O PostgreSQL gerencia controle de acesso através de funções (que servem como usuários e grupos) e privilégios (permissões concedidas em objetos). Este sistema controla quem pode se conectar e o que pode fazer — fundamental para a segurança do banco de dados.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
No Postgres, uma função é um conceito unificado — pode fazer login (agindo como um usuário) e/ou conter outras funções (agindo como um grupo). Este modelo flexível trata tanto usuários quanto grupos de permissão.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Privilégios (SELECT, INSERT, UPDATE, DELETE, USAGE, etc.) são concedidos em objetos (tabelas, esquemas, bancos de dados) para funções — controlando exatamente o que cada função pode fazer.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Menor privilégio — concedendo a cada função apenas as permissões que precisa — é uma prática de segurança fundamental que limita danos de credenciais comprometidas ou erros.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Compreender as funções e privilégios do PostgreSQL é importante para segurança do banco de dados — controlar quem pode acessar o banco de dados e o que pode fazer é fundamental para proteger dados, portanto este conhecimento é valioso para qualquer banco de dados em produção.
Compreender o conceito de função (o modelo unificado do Postgres onde funções servem como usuários — que podem fazer login — e grupos — coleções de permissões que outras funções herdam) é necessário para gerenciar acesso, pois é como você cria usuários de banco de dados e organiza permissões.
Saber como conceder e revogar privilégios (SELECT, INSERT, etc.) em objetos (tabelas, esquemas, bancos de dados) para funções é essencial para controlar exatamente o que cada usuário ou aplicação pode fazer.
Criticamente importante é o princípio do menor privilégio — concedendo a cada função apenas as permissões que genuinamente precisa (por exemplo, uma função de analista somente leitura, uma função de aplicação com apenas o acesso que requer) em vez de permissões amplas ou de superusuário — que é uma prática de segurança fundamental que limita danos de credenciais comprometidas, bugs ou erros (uma defesa real e importante).
Compreender privilégios padrão e propriedade (o proprietário do objeto tem controle total; objetos futuros podem precisar de concessões explícitas) complementa o gerenciamento prático de acesso.
Como a segurança do banco de dados é crítica (bancos de dados contêm dados sensíveis e valiosos), e como o controle de acesso adequado através de funções e concessões de menor privilégio é como você protege esses dados e limita risco, compreender as funções e privilégios do PostgreSQL — o modelo de função unificado, conceder/revogar privilégios e especialmente o princípio do menor privilégio — é conhecimento de segurança importante para administrar e proteger bancos de dados em produção, uma responsabilidade frequentemente relevante e um tópico comum para qualquer pessoa gerenciando acesso ao banco de dados.