PostgreSQL le permite conceder permisos directamente a los usuarios de la base de datos. Sin embargo, como prctica recomendada, se recomienda crear varios roles con conjuntos especficos de permisos basados en los requisitos de aplicacin y acceso. Paso seguido, asigne el rol apropiado a cada usuario. Los roles deben utilizarse para aplicar un modelo de privilegios mnimos para acceder a objetos de base de datos. El usuario maestro que se crea durante la creacin de instancias de Amazon RDS y Aurora PostgreSQL solo debe utilizarse para tareas de administracin de bases de datos, como la creacin de otros usuarios, roles y bases de datos. El usuario maestro nunca debe ser utilizado por la aplicacin.