Das hängt natürlich von den Fähigkeiten der DB ab, aber wäre es nicht besser die Rechte an die Connection zu binden?
Ich mache das schon seit Jahren erfolgreich mit Session Variablen.
Jede Connection registriert sich selber beim öffnen für einen bestimmten Nutzer und alle Zugriffe die über diese Connection laufen sind dann dem Nutzer zuordenbar.