访问控制

Postgres 提供允许用户限制其他用户对他提供的数据的访问的机制。
数据库超级用户
数据库超级用户(也就是说,拥有设置了 pg_user.usesuper 字段的用户)超越下面描述的所有访问控制,只有两点例外:如果用户没有设置了的 pg_user.usecatupd 字段,则不允许手工更新系统表,第二点是决不允许删除(或者更改表结构)系统表。
访问权限
限制用户对表的读,写和设置规则的的访问权限在 grant/revoke(l) 里描述。
表删除和表结构修改
alterdrop table,和 drop index 这样的删除或者修改现有表的命令只能由表的所有者执行。还有上面提到的,决不允许对系统表进行这些操作。