Se me ocurre que se pueda crear un role que se le asigne únicamente a los usuarios que pueden modificar la tabla sin restricciones, y que en el trigger BEFORE UPDATE se levante una exception si el usuario intenta modificar alguna de las columnas restringidas y no tiene ese role, controlando contra la view USER_ROLE_PRIVS.
|