la clave esta al momento exacto despues del log de usuario. es ahi donde deberas rescatar el ID del usuario, y mantenerlo como dice CARAL en una variable. Esta te servira para el query q determina los permisos de dicho usuario.
Código SQL
[-]select *
from tabla_permisos
where id_usuario = p_id_usuario_log
and nombre_formula = p_nomb_form
donde
p_id_usuario_log seria el id del usuario loqueado y
p_nomb_form el formulario al que accede.
saludos.