PostgreSQL是通過角色來管理數據庫訪問權限的，我們可以將一個角色看成是一個數據庫用戶，或者一組數據庫用戶。角色可以擁有數據庫對象，如表、索引，也可以把這些對象上的權限賦予其它角色，以控制哪些用戶對哪些對象擁有哪些權限。
    
一、數據庫角色：

    1. 創建角色：
 

    檢查系統表pg_role，如：
 

    一個數據庫角色可以有一系列屬性，這些屬性定義他的權限，以及與客戶認證系統的交互。

    1. 登錄權限：

    只有具有LOGIN屬性的角色才可以用于數據庫連接，因此我們可以將具有該屬性的角色視為登錄用戶，創建方法有如下兩種：
 

    數據庫對象在被創建時都會被賦予一個所有者，通常而言，所有者就是執行對象創建語句的角色。對于大多數類型的對象，其初始狀態是只有所有者(或超級用戶)可以對該對象做任何事情。如果要允許其它用戶可以使用該對象，必須賦予適當的權限。PostgreSQL中預定義了許多不同類型的內置權限，如：SELECT、INSERT、UPDATE、DELETE、RULE、REFERENCES、TRIGGER、CREATE、TEMPORARY、EXECUTE和USAGE。

    我們可以使用GRANT命令來賦予權限，如：
 

四、角色成員：

    在系統的用戶管理中，通常會把多個用戶賦予一個組，這樣在設置權限時只需給該組設置即可，撤銷權限時也是從該組撤消。在PostgreSQL中，首先需要創建一個代表組的角色，之后再將該角色的membership權限賦給獨立的用戶角色即可。
    1. 創建一個組角色，通常而言，該角色不應該具有LOGIN屬性，如：
 

    角色屬性LOGIN、SUPERUSER和CREATEROLE被視為特殊權限，它們不會像其它數據庫對象的普通權限那樣被繼承。如果需要，必須在調用SET ROLE時顯示指定擁有該屬性的角色。比如，我們也可以給admin角色賦予CREATEDB和CREATEROLE權限，然后再以joe的角色連接數據庫，此時該會話不會立即擁有這些特殊權限，只有當執行SET ROLE admin命令之后當前會話才具有這些權限。

    要刪除一個組角色，執行DROP ROLE group_role命令即可。然而在刪除該組角色之后，它與其成員角色之間的關系將被立即撤銷(成員角色本身不會受影響)。不過需要注意的是，在刪除之前，任何屬于該組角色的對象都必須先被刪除或者將對象的所有者賦予其它角色，與此同時，任何賦予該組角色的權限也都必須被撤消。