Здравствуйте, black_sr, Вы писали:

_>Я как то не улавливаю, как роли БД могут мне помочь..
Заводите роль, назначаете ей права, включаете пользователей в роль.

Если же у вас row-level-security (а из вашего поста это неочевидно), то придётся хорошо помучаться — закрыть прямой доступ к таблицам и написать кучу view/sp которые и будут проверять доступ пользователя.

Детали реализации зависят от кучи вещей, для начала — от используемой СУБД.

Ну и сразу могу сказать: если вы с самого начала не проектировали приложений с учётом разруливания доступа к данным — граблей не оберётесь.