Postgresには、ユーザが他のユーザに対 して自分のデータへのアクセスを制限するための機構が用意されています。
データベースのスーパ-ユーザ (すなわち、 pg_user.usesuper の設定を持つユーザ) は、以下に示す 二つの例外を除いて、アクセス制御のすべてを警告なしにバイパスすることが できます:pg_user.usecatupd 設定を持たないユーザは、 手動でのシステムカタログの更新が許されず、また、システムカタログの破壊 (あるいはそれらのスキーマの修正)は決して許されません。
読み出しや書き込み、あるいは、クラスへのルールの設定などのアク セス特権の使用は grant/revoke(l) で可能です。
alter や drop table ある いは drop index のように、現存するクラスの構造を、 変えたり壊したりするコマンドは、そのクラスの所有者のみが使うことができ ます。既に述べたように、システムカタログへのこれらの操作は 決して 許されません。