У меня есть 3 роли: суперпользователь, poweruser и пользователь. У меня есть таблица "data" и функции data_select и data_insert.

Теперь я хотел бы определить, что только суперпользователь может получить доступ к таблице «данные». Poweruser и пользователь не могут получить доступ к таблице «данных» напрямую, а только через функции.

Пользователь может запускать только функцию data_select, poweruser может запускать как data_select, так и data_insert.

Тогда я могу создавать пользователей alice, bob, ... и наследовать им привилегии пользователя или poweuser.

Это реально достижимо? Я борюсь с этим уже второй день и никуда не денусь.

Спасибо за уделенное время.