دور PostgreSQL هو هوية قاعدة البيانات المستخدمة لمصادقة مستخدم أو خدمة أو تطبيق، ولتحديد ما يمكن لهذه الهوية فعله. يمكن للأدوار امتلاك الكائنات، وقراءة الجداول أو الكتابة إليها، وإنشاء المخططات، وإدارة الأدوار الأخرى، ووراثة الامتيازات من أدوار المجموعات. عمليًا، تشكل الأدوار جوهر التحكم في الوصول في PostgreSQL.
هذا مهم في الأمن السيبراني لأن اختراق قاعدة البيانات غالبًا ما يكون محدودًا أو متفاقمًا بسبب تصميم الأدوار. قد لا يتمكن المهاجم الذي يصل إلى PostgreSQL باستخدام دور ذي امتيازات منخفضة إلا من عرض مجموعة محدودة من البيانات، بينما يمكن لدور إداري مُعاد استخدامه أو حساب خدمة واسع الصلاحيات أكثر من اللازم أن يكشف قواعد بيانات كاملة. يستخدم المدافعون أدوارًا منفصلة للتطبيقات، ومنحًا وفق مبدأ أقل الامتيازات، وكلمات مرور قوية أو مصادقة بالشهادات، وعمليات تدقيق منتظمة لتقليل نطاق الضرر. في الهجمات، تعد بيانات الاعتماد المسروقة أو الأدوار ذات الإعداد الخاطئ مسارًا شائعًا من الوصول الأولي إلى سرقة البيانات.



