Postgresql數據庫支持靈活的權限管理，可以控制一個角色（組、用戶）對某張表的讀、寫、更新、刪除等操作權限、執行某個函數的權限以及操作（使用、更新等）視圖、序列的權限。

PG的權限管理功能比較強大，可以細化到對一張表的各個字段，比如禁止用戶訪問一張表里的密碼字段等，在稍后的內容中給出詳細的解釋。

雖然在PG數據庫中把用戶、角色統一叫做角色，甚至創建語句都為create role XXX,但用戶和角色之間仍有一定的區別。在這里我們統一把擁有登錄權限的叫做用戶，沒有登錄權限的叫做角色，用此方式加以區分。

實際上，在PgAdmin管理工具中，可以看到用戶和角色的區別，沒有登錄權限的被放在組角色下，有登錄權限的被放在登錄角色下。

基本權限

用戶和角色都可以被賦予基本權限，比如創建數據庫權限、超級用戶權限、創建角色權限等。

比如創建用戶的語句為：

CREATE ROLE guest LOGIN
NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;