Bueno tienes varios, formas de solventar los problemas, desde organizacion de base de datos, verificacion por mysql, verificacion de token dinamico , token en javascript, con time,
bueno un sin fin y de combinaciones tambien.
pero el mas grande problema que tienes es que , si quieres que otros empleados no se metan con otros clientes que no les pertenesca, supongo que en algun lado tienes el CODIGO del empleado relacionado con el CLIENTE, desde ahi tienes que partir y lo mas seguro es hacerlo por la CONSULTA SQL,
seguramente tienes una consulta para editar del TIPO
solo le tienes que agregar a tu WHERE una condicional, como el de EMPLEADO_ID
con ello le estarias indicando que si el que quiere Editar el cliente no es el mismo que creo ese cliente, no PODRA editarlo
estoy suponiendo que tienes el "emplado_id" en tu tabla de clientes ya que cuando muestras la lista lista de clientes, de algun modo sabes que esos clientes pertenecen a los empleados
por siguiente, tambien puedes incluir un TOKEN en la session, y luego pasarla por URL, y luego hacer la verificacion para indicar que es legitimo la peticion
por ejemplo
pagina_A.php <-- aqui se crea el TOKEN $_SESSION["token"]=time();//=1234
pagina_B.php?token=1234 <-- aqui tienes el token por url y lo comparas por $_SESSION["token"]==$_GET['token'] ,
asi exiges que no acceda a pagina_B.php, sin antes haber ingresado por pagina_A.php
tambien puedes encriptar los ID, y desencriptarlos, existen muchas librerias y funciones que lo hacen