Postgresql數(shù)據(jù)庫支持靈活的權(quán)限管理，可以控制一個角色（組、用戶）對某張表的讀、寫、更新、刪除等操作權(quán)限、執(zhí)行某個函數(shù)的權(quán)限以及操作（使用、更新等）視圖、序列的權(quán)限。

PG的權(quán)限管理功能比較強大，可以細(xì)化到對一張表的各個字段，比如禁止用戶訪問一張表里的密碼字段等，在稍后的內(nèi)容中給出詳細(xì)的解釋。

雖然在PG數(shù)據(jù)庫中把用戶、角色統(tǒng)一叫做角色，甚至創(chuàng)建語句都為create role XXX,但用戶和角色之間仍有一定的區(qū)別。在這里我們統(tǒng)一把擁有登錄權(quán)限的叫做用戶，沒有登錄權(quán)限的叫做角色，用此方式加以區(qū)分。

實際上，在PgAdmin管理工具中，可以看到用戶和角色的區(qū)別，沒有登錄權(quán)限的被放在組角色下，有登錄權(quán)限的被放在登錄角色下。

基本權(quán)限

用戶和角色都可以被賦予基本權(quán)限，比如創(chuàng)建數(shù)據(jù)庫權(quán)限、超級用戶權(quán)限、創(chuàng)建角色權(quán)限等。

比如創(chuàng)建用戶的語句為：

CREATE ROLE guest LOGIN
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;