O PostgreSQL gerencia as permissões de acesso ao banco de dados usando o conceito de funções de banco de dados (roles). Uma função de banco de dados pode ser vista como sendo um usuário do banco de dados, ou um grupo de usuários de banco de dados, dependendo de como a função de banco de dados estiver configurada. As funções de banco de dados podem ser donas de objetos de banco de dados (por exemplo, tabelas e funções), e podem conceder privilégios nesses objetos a outras funções de banco de dados para controlar quem tem acesso a quais objetos. Além disso, é possível conceder a participação em uma função de banco de dados para outra função de banco de dados, permitindo assim que uma função de banco de dados membro use os privilégios atribuídos a outra função de banco de dados.

O conceito de função de banco de dados incorpora os conceitos de “usuários” e “grupos”. Nas versões do PostgreSQL anteriores a 8.1, usuários e grupos eram tipos diferentes de entidades, mas agora existem apenas as funções de banco de dados. Qualquer função de banco de dados pode atuar como um usuário, um grupo, ou as duas coisas.

Esse capítulo descreve como criar e gerenciar funções de banco de dados. Mais informações sobre os efeitos dos privilégios de função de banco de dados nos vários objetos de banco de dados podem ser encontradas em Privilégios.