postgresql 9.1 - доступ к таблицам через функции
У меня есть 3 роли: суперпользователь, poweruser и пользователь. У меня есть таблица "data" и функции data_select и data_insert.
Теперь я хотел бы определить, что только суперпользователь может получить доступ к таблице «данные». Poweruser и пользователь не могут получить доступ к таблице «данных» напрямую, а только через функции.
Пользователь может запускать только функцию data_select, poweruser может запускать как data_select, так и data_insert.
Тогда я могу создавать пользователей alice, bob, ... и наследовать им привилегии пользователя или poweuser.
Это реально достижимо? Я борюсь с этим уже второй день и никуда не денусь.
Спасибо за уделенное время.