"Не должен видеть" - делается средствами RLS и я не уверен, что это вам вообще надо. Исходя из постановки проблемы, тот, кто это потребовал - дурак.
Не знаю, есть ли подходящие правила RLS в УПП (и знать не хочу, с УПП трахаться - это без меня), но если их там нет - пилить придется порядочно, прежде всего к каждому слову ВЫБРАТЬ в каждом запросе к ограниченной таблице дописывать РАЗРЕШЕННЫЕ.
Можно еще настряпать фильтров средствами прикладного кода, как, я подозреваю, вам и сделал мальчик, выбранный вами в качестве исполнителя из-за дешевизны нормочаса, но за такое разработчику нужно переломать пальцы, в том числе и на ногах.
А на самом деле вам надо, чтобы манагер не мог провести документ по чужому клиенту. Это делается в двадцать строчек без изменения типового кода, подпиской на событие записи набора какого-нибудь подходящего регистра.