Mir sagt jetzt ALS als Datenbanksystem nichts. Aber vielleicht habe ich auch ein Brett vorm Kopf oder bin nicht mehr gut genug im Geschäft.

Eine Lösung via User/Privileges setzt voraus, dass das System das auch anbietet. (sqlite bspw. kann das nicht). Damit kommst Du dann nicht darum rum, diese Logik auf Anwendungsebene zu implementieren.
Beherrscht das System die Rechteverwaltung, impliziert deren Wesensart, dass Du nur generell arbeiten kannst, also Prinzip ganzodergarnicht. Fallweise Varianten (Löschen erlaubt, wenn fachliche Konstellation xyz eingetreten) werden damit nicht erschlagen.
Bedeutet dass nur absolut grundlegende Dinge mit den User Privileges geregelt würden. Meinetwegen darf niemand in der PLZ /Ort Nachschlagetabelle löschen oder in der Tabelle mit den Bankbuchungen, wo nur Gegenbuchungen (insert) erlaubt sind.


Ich würde in Deinem Fall eher fragen, warum die Löschoperation da überhaupt so an der Connection "rumbaumelt", und das wo sie fachlich ja offenbar gar nicht existieren dürfte. Mein Verdacht ist irgendwas mit Transaktionsverwaltung.