Anziché modificare la query, è sufficiente che facciano sempre riferimento ai dati tramite una vista. Non hanno alcun diritto sulla tabella reale su cui viene creata la vista. Crei quella vista con
Create View tablenametheyuse as select * from realtable with id = 'user'
e concedi a quell'utente solo l'autorizzazione alla sua vista.
Ora codificano le loro istruzioni select in qualsiasi modo desiderino sulla vista.