Я вам не Димон.Здравствуйте!

Поставили такую задачу - разработать веб-приложение с БД на PostgreSQL (на самом деле неважно, какая СУБД).
Я отвечаю за разработку БД. Веб-сервер общается с БД только посредством функций.

Руководитель сказал сделать такой вариант подсистемы безопасности, что все пользователи - "виртуальные" - т.е. это просто записи в таблице T_USER, а вовсе не реальные пользователи СУБД. Также существует таблица прав для каждого пользователя, т.е. пользователи и права - это на уровне приложения, а не на уровне СУБД.

Веб-сервер будет общаться с СУБД от имени одной фиксированной учётки, а функции уже будут разруливать от имени какого пользователя работает приложение - вот это и есть тот вопрос, который мне не понятен.
Как функция узнает, от имени какого "виртуального" пользователя она выполняется - это что, в каждую функцию передавать ID_USER ?
Вроде бы разговор, про то, что используется в вебе.
Например:
1. Пользователь вводит логин и пароль, которые передаются серверу приложений.
2. Сервер приложений сравнивает логин и пароль с хранящимися данными в БД
3. Если всё ок, то генерируется токен, который передается клиенту и записывается в таблиыу/хранится в памяти сервера приложений.
4. При каждом дальнейшем обращении, клиент кроме своих данных для запроса, всегда передает свой токен
5. При вызове каждой функции происходит проверка переданного токена на действительность сервером приложений
6. Если токен действующий и всё ок, то происходит запрос-передача данных от сервера
7. Если нет, то отлуп