PostgreSQL gestiona los permisos de acceso a la base de datos utilizando el concepto de roles. Se puede pensar en un rol tanto como un usuario de la base de datos, o como un grupo de usuarios de la base de datos, según cómo esté configurado. Los roles pueden ser propietarios de objetos de la base de datos (por ejemplo, tablas y funciones) y pueden asignar privilegios sobre esos objetos a otros roles para controlar quién tiene acceso a qué objetos. Además, es posible otorgar pertenencia (membership) en un rol a otro rol, permitiendo así que el rol miembro use los privilegios asignados a otro rol.

El concepto de roles engloba los conceptos de “usuarios” y “grupos”. En las versiones de PostgreSQL anteriores a la 8.1, los usuarios y los grupos eran tipos de entidades distintos, pero ahora sólo existen los roles. Cualquier rol puede actuar como un usuario, un grupo o ambos.

Este capítulo describe cómo crear y gestionar roles. Puedes encontrar más información sobre los efectos de los privilegios de los roles en varios objetos de la base de datos en Section 5.8.