Форум MySQL

Вчера создавал тему про GUI, решил прислушаться к совету Хеопса, делаю отдельную тему по проблемной задаче.
Есть База Данных PA в ней лежит пока только таблица employees

CREATE TABLE IF NOT EXISTS `employees` (   `id_user` int(11) NOT NULL AUTO_INCREMENT, \\счетчик   `BU` tinytext, \\Business Unit, т.е. к какому офису относится юзер   `Lastname` tinytext, \\Фамилия   `Firstname` tinytext, \\Имя   `Number` int(11) DEFAULT NULL, \\Его Номер Телефона   `Password` tinytext, \\его пасс   `DOA` date DEFAULT NULL, \\дата получения номера   `DOD` date DEFAULT NULL, \\дата, когда человек уволился (в этом случае номер либо уходит другому, либо уаляется, поэтому даты важны.   PRIMARY KEY (`Number`) ) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=46 ;

Есть значит вот такой ещё файлик Index.php

<?php require_once ('config.php');  if(!isset($PHP_AUTH_USER)) // пользователь неизвестен     {     Header("WWW-Authenticate: Basic realm=\"Panalpina Database\"");     Header("HTTP/1.0 401 Unauthorized");     exit();     } else  // пользователь известен, неизвестен пароль     {     // введенный пароль     $password = "$PHP_AUTH_PW";     // просмотр базы для получения реального пароля     $link = mysql_connect($dbhost, $dbuser, $dbpasswd);     mysql_select_db($dbname);     $result=mysql_query("SELECT password FROM auth WHERE name=\"$PHP_AUTH_USER\"");     $row=mysql_fetch_array($result);     // проверка     if ($row==NULL)    // пользователя с таким именем нет в БД, выходим         {         Header("WWW-Authenticate: Basic realm=\"Panalpina Database\"");         Header("HTTP/1.0 401 Unauthorized");         exit();         }     else            // пользователь с таким именем есть в БД, проверка пароля         {         $real_password="$row[password]";         if ($real_password!=$password)             {             Header("WWW-Authenticate: Basic realm=\"Panalpina Database\"");             Header("HTTP/1.0 401 Unauthorized");             exit();             }         }     } ?>

Файл config.php ещё не существует. Тупо не знаю что туда писать =)
Значит в чём вопрос. Как сделать 3 админа, разрешив каждому из них управление пользователями только своего BU (удаление, редактирование, добавление, просмотр статистики звонков)? И как сделать так чтобы каждый юзер мог видеть только свой номер телефона с таблицы Calls, а не всю таблицу целиком? Точнее не просто видеть, а ещё и отмечать звонки. Ну чтобы юзер мог обозначить стоимость каких вызовов он погасит сам. Вот таблица Calls

CREATE TABLE Calls ( NOMER_TEL                        Integer,  DATA_ZVONKA                      Date,  VREMYA_ZVONKA                    Date,  PRODOLZHITELNOST                 Date,  STOIMOST                         Integer,  VHODYASHIY_NOMER                 Character(14),  TYPE                             Character(9),  OPISANIE                         Character(9),  TYPE_CONNE                       Character(9),  VOLUME                           Integer,  ROUMING                          Character(9));