Ситуация кажется безвыходной! Спасите, помогите!

У меня есть роль main_admin , которая является владельцем схемы main_schema . Она может создавать там таблицы, менять их структуру, читать, писать и тд. Короче, полноценный админ схемы.

Я хочу создать роль child_admin , которому хочу дать все то же самое, но забрать права на чтение некоторых столбцов некоторых таблиц, так как там лежат критичные данные, которые main_admin у видеть можно, а child_admin у -- нет.

Я хотел сделать так:
1) Включить роль child_admin в роль main_admin .
2) Сделать
Но это не работает, так как child_admin все равно наследует права от main_admin , в которого он входит.

С другой стороны, если я не включу child_admin в main_admin , то child_admin не унаследует права owner'а на таблицы схемы main_schema и не сможет их alterить (добавлять при необходимости новые колонки и т.д.)

Как быть то? Ситуация безвыходна?