Bonsoir,
je serais extrêmement surpris que ce soit possible et il faudra probablement gérer ça par programmation.

L'option que j'étudierais pour blinder le système, ce serait l'utilisation de vues. Ainsi, dans la mesure ou les paramètres d'interrogation de la vue comportent entre autres paramètres l'identifiant de l'utilisateur, on ne récupère que les lignes auxquelles il peut accéder : ce faisant, on récupère les identifiants des seules lignes qu'il peut modifier. Et pour éviter tout risque, on peut en plus passer par des procédures stockées pour toutes les requêtes en écritures, procédure devant impérativement inclure parmi les paramètres l'identifiant de cet utilisateur. Et dans ce cas, on limite les droits en écriture au serveur lui-même. Coté programmation, on conserve l'identifiant de cet utilisateur et on ne fait d'écritures qu'à l'aide de ces procédures.

De cette manière, l'utilisateur n'a aucun moyen de modifier d'autres lignes que celles auxquelles il a accès... tant qu'il ne s'identifie pas avec les paramètres d'un autre utilisateur bien entendu.

______________________________________________________________
Une question bien formulée, c'est un problème bien compris : ça représente déjà les 3/4 de la réponse ;)