Plutôt que de modifier leur requête, demandez-leur toujours de référencer les données via une vue. Ils n'ont aucun droit sur la table réelle sur laquelle la vue est créée. Vous créez cette vue avec
Create View tablenametheyuse as select * from realtable with id = 'user'
et ne donner à cet utilisateur l'autorité que sur sa vue.
Ils codent désormais leurs instructions de sélection comme ils le souhaitent sur la vue.
