En lugar de modificar su consulta, siempre pídales que hagan referencia a los datos a través de una vista. No tienen ningún derecho sobre la tabla real sobre la que se crea la vista. Creas esa vista con
Create View tablenametheyuse as select * from realtable with id = 'user'
y solo otorgar a ese usuario autoridad sobre su vista.
Ahora codifican sus instrucciones de selección de la forma que deseen sobre la vista.
