Y porque no creas diferentes usuarios y les das permisos para cada objeto de la base de datos, creo que es con GRANT y Revoke. Creas un usuario para cada departamento o algo por el estilo.