Dudas sobre SET SESSION AUTHORIZATION

Estimados miembros del foro, una alegria reencontrarme luego de tantos
años. Les pido disculpas por lo largo de mi consulta pero quier explicarme
lo mejor posible

Uso postgres 9.2 y el aplicativo esta desarrollado en java, es web, y en la
arquitectura para resumir digamos esta spring, por lo que uso tomcat. Parte
de la consulta y modificacion de datos se hace tambien en arquitectura
cliente servidor (usando qgis, y otros aplicativos)

Por definición toda la seguridad la maneja el servidor, debido a que se
puede ingresar desde distintas arquitecturas, y ademas porque estoy usando
reglas (con security barrier) para simular VPD de oracle.

Para esto requiero que cada usuario entre por donde entre fuera un usuario
de la base de datos, el problema es que java- tomcat se conectan por un
pool, lo que resuelvo metiendo SET SESSION AUTHORIZATION 'xxxx', en un
beans adecuado de spring, me garantiza que antes de insertar leer borrar o
modificar un dato, el pool de coneccion le dice al servidor, soy el usuario
pool, pero me conecto en nombre de 'xxxx'. Lo que en oracle (si no estoy
equivocado) es proxy authentication. Asi todo anda bien, pero el problema
es que pool debe ser si o si super usuario, y eso me molesta. Pues el
equipo de desarrollo puede tener información que no quiero que tenga.

Por todo esto:

1) Como puedo darle derechos al role pool, sin darle superusuario de modo
que pueda hacer el set en cuestión?

2) Que es mejor SET SESSION AUTHORIZATION o SET ROLE ? Yo tengo todo
andando con la primera opción, me cambia session_user, current_user y user,
mientras que el segundo me cambia current_user y user, dejando como estaba
session_user, lo que me da mas posibilidades al programar los
procedimientos. Busque diferencias entre uno y otro pero encontre muy poco.

Desde ya muchas gracias, y nuevamente disculpen la molestia.

Roumieu, Victor Hugo