Você pode definir privilégios no banco de dados/tabela/coluna. Mas eu realmente não tentaria usar o mecanismo de privilégios do MySQL nesse nível. Em vez disso, eu escreveria o código do aplicativo para decidir quem pode ver/alterar o quê. Isso é mais flexível a longo prazo. E mais gracioso para o usuário - em vez de receber uma mensagem de erro enigmática do MySQL sobre permissões, a interface do usuário simplesmente não mostraria o que não deveria ser mostrado. Para atualização, a interface do usuário nem daria a opção ao usuário.