У меня стоит задача: дать пользователям бд разные привилегии доступа к таблицам в базе.

Создал группы. Создавая пользователя, записываю его в определенную группу.
ALTER GROUP users ADD USER user;

И для каждой таблицы выставил:
GRANT ALL ON TABLE public.main TO GROUP superuser;
GRANT SELECT ON TABLE public.main TO GROUP users;

Такое работает. Когда логинится пользователь, у которого права только на чтение, то ничего другого он сделать не может.

Но вот на форуме встретилось как-то, что права на доступ к данным для пользователей надо реализовывать по другому. Создавать отдельную таблицу, в ней прописывать пермишены и т.д.

Скажите, а зачем такое делать то?

П.С. Ссылку на такую инфу с форума не даю потому, что не сегодня натыкался на такое.