A ver si consigo que esto se entienda. Tengo hecha una aplicación en Dreamweaver para gestionar el archivo de una empresa. Un empleado pasa su documentación al archivo y cuando consulte la aplicación (por la intranet) sólo podrá ver la documentación que él ha pasado, el resto no. Para ello, en la tabla "Documento" hay un campo "empleado" donde esta el Id del empleado que pasa este documento (lógicamente hay una tabla "empleados"). Sigo...

También he creado una variable de sesión con el Id del empleado que se conecta (variable "MMId"). Así, si el usuario quiere ver una lista de sus documentos que tiene en el archivo, hay un juego de registros con esta sentencia SQL:

SELECT *
FROM Documento
WHERE empleado=MMId

Hasta aquí correcto, el usuario sólo ve sus documentos. Ahora viene lo chungo...

Pero resulta que hay empleados que pueden acceder a TODA la documentación, y al tener en la consulta SQL la variable de sesión no puede acceder más que a la suya.

Alguien sabe como puedo solucionar esto??
Además, cada empleado tiene unos privilegios que les permiten acceder a ciertas páginas y a otras no. ¿¿Podría solucionar el problema mediante los privilegios en las consultas SQL o algo así?? Es que no se me ocurre otra cosa.

Gracias de antemano.