[Pgsql-ayuda] cosas de privilegios

hola a todos:
aqui algunas comentarios mios.

Pasos para crear una base de datos restringida.

Crear tres grupos:
pgsql o postgres: el super usuario, nada que hablar aqui.

Grupo01 o user01: que va a tener el privilegios de crear objetos dentro de la
base de datos. Crear esquemas y asignarles privilegios o otros grupo o
usuarios.

Grupo02: que va a tener privilegios de crear objetos dentro de los esquemas,
como tablas, tipos, vistas, funciones, triggers, etc y asignarles privilegios
a otros usuarios o grupos dentro de su contexto.

Grupo03: que va a usar los recursos dentro de los esquemas qe se van a crear,
pudienso ser lectura, escritura, borrado etc.

en los esquemas del sistema de la base de datos (no del sistema!!):
information_schema, pg_catalog: se eliminan los privilegios public y se
adicionan con privilegios de U a los grupos respectivos (Es como un reemplazo
de public con los grupos que deseamos). Se procede de la misma manera con las
tablas con privilegio select, el de las funciones son muchas ahi los dejo. Es
tarea tediosa, pero si se crea como una plantilla una base de datos, creo que
seria de mucha utilidad.

Por ahora no he probado en produccion, para un suario del grupo tres que solo
tendria acceso de:
select, update, delete, insert a las tablas y unas cuantas excepciones a las
funciones como las secuencias serial, triggers y store procedures.

bueno, es un intento por emular lo que hace mysql con su sistema de
privilegios.

y bueno en el archivo pg_hba.conf, solo se pone que todos se conecten a todas
las base de datos y punto.

Alguna sugerencia?
Gracias.