Коллеги, помогите дилетанту.
Мне надо так настроить права пользователя (роли входа) <аутентификация>, чтобы он мог выполнить только хранимую процедуру <au_АутентификацияПользователя>

>ВМоисеев, вчера, 22:00 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1318013&msg=21992930][21992930]
>Мне надо так настроить права пользователя...
<Видимо не аккуратно задал вопрос, ибо плохо знаю предмет.
Пока понял, что надо настраивать параметры не только роли <аутентификация>, но и параметры <au_АутентификацияПользователя>.

Подошёл к такому решению (красным важное)
-- Role: "аутентификация"
-- DROP ROLE "аутентификация";
CREATE ROLE "аутентификация" WITH
LOGIN
NOSUPERUSER
INHERIT
NOCREATEDB
NOCREATEROLE
NOREPLICATION;
======================

-- FUNCTION: public."au_АутентификацияПользователя"(bytea, bytea)
-- DROP FUNCTION public."au_АутентификацияПользователя"(bytea, bytea);
CREATE OR REPLACE FUNCTION public."au_АутентификацияПользователя"(
"$hshLogin" bytea,
"$hshPassword" bytea)
RETURNS void
LANGUAGE 'plpgsql'

COST 100
STABLE SECURITY DEFINER
AS $BODY$
declare
ref1 refcursor;
ref2 refcursor;
ref3 refcursor;
ref4 refcursor;
pk_Entity uuid;
id0 uuid := '00000000-0000-0000-0000-000000000000';
* * *
$BODY$;

ALTER FUNCTION public."au_АутентификацияПользователя"(bytea, bytea) OWNER TO postgres;
GRANT EXECUTE ON FUNCTION public."au_АутентификацияПользователя"(bytea, bytea) TO "аутентификация";
REVOKE ALL ON FUNCTION public."au_АутентификацияПользователя"(bytea, bytea) FROM PUBLIC;
======================================

Какие ямы в дальнейшем?