Hallo,
es gibt zwei Möglichkeiten dieses zu tun erstens über die gute alte Objekt Berechtigung (AUTL oder Privatauthorety). Das Problem hier ist das man manchmal möchte das dass Update in einer Interaktiven Sitzung erlaubt ist. Dies Problem kann man in manchen fällen mit der Hilfe von Adopted Auhorety umschiffen.
Die andere Möglichkeit ist das man die Exitpoints der Hostserver benutzt um in Abhängigkeit des Benutzers die SQL Statements zu Pasen. Hier ist es Problematisch das man nur die Tür zu nagelt. Man ist sich nie ganz sich ob man alles geschlossen hat oder ob es irgendwie noch eine Lücke gibt (wie bei einer Firewall :-))

Dirk