Em vez de modificar sua consulta, sempre faça com que eles façam referência aos dados por meio de uma exibição. Eles não têm nenhum direito sobre a tabela real sobre a qual a visão é criada. Você cria essa visão com
Create View tablenametheyuse as select * from realtable with id = 'user'
e apenas dar a esse usuário autoridade para sua visão.
Eles agora codificam suas instruções select da maneira que quiserem na exibição.
