Postgresql数据库支持灵活的权限管理，可以控制一个角色（组、用户）对某张表的读、写、更新、删除等操作权限、执行某个函数的权限以及操作（使用、更新等）视图、序列的权限。

基本权限

用户和角色都可以被赋予基本权限，比如创建数据库权限、超级用户权限、创建角色权限等。
比如创建用户的语句为：

CREATE ROLE guest LOGIN
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

注意上述Role guest拥有LOGIN的权限，所以叫它用户。

创建角色的语句为：

CREATE ROLE "group"
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

注意这里没有LOGIN权限，所以是角色。

上述角色和用户的创建语句中，都没有赋予超级用户、创建数据库等权限。

操作数据库对象权限

只能把数据库对象的操作权限赋予没有登录权限的角色，而不能直接赋予拥有登录权限的用户。

根据对象的类型(表、函数等)，将指定权限应用于该对象。

要向用户分配权限，可以使用 GRANT 命令。

GRANT 语法

GRANT 命令的基本语法如下：

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }

privilege − 值可以为：SELECT，INSERT，UPDATE，DELETE， RULE，ALL。

object − 要授予访问权限的对象名称。可能的对象有： table， view，sequence。

PUBLIC − 表示所有用户。

GROUP group − 为用户组授予权限。

username − 要授予权限的用户名。PUBLIC 是代表所有用户的简短形式。

实例

创建 COMPANY 表数据内容如下：

runoobdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)

现在给用户 "runoob" 分配权限：

runoobdb=# GRANT ALL ON COMPANY TO runoob;
GRANT

推荐学习《Python教程》。