Im Prinzip erweiterst du deine auftragstabelle um ein feld Gruppe, in das du die Gruppenzugehörigkeit eines clients einträgst. Dabei kannst du auch die SQL-Roles missbrauchen; jeder client meldet sich mit einer eigenen Role am server an. so kann er eben nur die aufträge seiner Role-Gruppe lesen und bearbeiten (Abfrage über Current_Role in einem View). Ein RootClient bekommt dann ein View ohne beschränkung.