Создайте роль metastore_admin:

ALTER SYSTEM SET duckdb.postgres_role TO 'metastore_admin';

Предоставьте роли metastore_admin полный доступ к схеме pgpro_metastore и перезагрузите сервер pgpro_metastore.

Создайте пользователей в базе данных от имени суперпользователя:

postgres=# SELECT current_user;
current_user
--------------
root
postgres=# CREATE USER metastore_admin;
postgres=# CREATE USER admin_a;
postgres=# CREATE USER admin_b;
postgres=# CREATE USER analyst_a;
postgres=# CREATE USER analyst_b;
postgres=# CREATE USER analyst_c;
postgres=# CREATE USER analyst_d;

Создайте аналитические схемы для групп пользователей:

postgres=# SELECT current_user;
current_user
--------------
root
postgres=# CREATE SCHEMA schema_a;
postgres=# CREATE SCHEMA schema_b;

Предоставьте пользователю admin_a права на аналитическую схему schema_a:

postgres=# SELECT current_user;
current_user
--------------
root
postgres=# GRANT ALL ON SCHEMA schema_a to metastore_admin WITH GRANT OPTION;
postgres=# GRANT ALL ON SCHEMA schema_a to admin_a WITH GRANT OPTION;

Предоставьте пользователю metastore_admin права на аналитическую схему metastore и сделайте его администратором:

postgres=# SELECT current_user;
current_user
--------------
root
postgres=# GRANT ALL ON SCHEMA metastore TO metastore_admin ;
postgres=# ALTER SYSTEM SET duckdb.postgres_role TO 'metastore_admin';

Перезапустите сервер.

Пользователь metastore_admin создаёт хранилище и аналитическую таблицу:

postgres=> SELECT current_user;
  current_user
-----------------
metastore_admin
postgres=> SELECT metastore.add_storage('mt_storage', 'file:///tmp/mt_storage/', 'file:///tmp/mt_storage/tmp_dir/');
postgres=> SELECT metastore.add_table('mt_table1', 'mt_storage', 'schema_alpha.pg_table');

Пользователь metastore_admin предоставляет права пользователю admin_a:

postgres=> SELECT current_user;
  current_user
-----------------
metastore_admin
postgres=> GRANT ALL ON metastore.t_mt_table1_00001 TO admin_a WITH GRANT OPTION;

Параметр WITH GRANT OPTION позволяет пользователю admin_a при необходимости предоставлять права другим пользователям.

Пользователь admin_a копирует таблицу Postgres Pro в аналитическую таблицу и создаёт представление Postgres Pro:

postgres=> SELECT current_user;
current_user
--------------
admin_a
postgres=> SELECT metastore.copy_table('mt_table1', 'select * from schema_a.pg_table');
postgres=> SELECT metastore.create_view('mt_table1', 'schema_a');

Как владелец объекта пользователь metastore_admin разрешает пользователю admin_a предоставлять права на чтение этого объекта другим пользователям:

postgres=> SELECT current_user;
  current_user
-----------------
metastore_admin
postgres=> GRANT SELECT ON schema_a.t_mt_table1_00001 TO admin_a WITH GRANT OPTION ;

Пользователь admin_a предоставляет аналитикам права на чтение представления Postgres Pro:

postgres=> SELECT current_user;
current_user
--------------
admin_a
(1 row)

postgres=> GRANT USAGE ON SCHEMA schema_a to analyst_a;
postgres=> GRANT SELECT ON schema_a.t_mt_table1_00001 TO analyst_a;

Аналитик читает аналитическую таблицу:

postgres=> SELECT current_user;
  current_user
  --------------
  analyst_a
  (1 row)

  postgres=> SELECT count(*) FROM schema_a.mt_table1 ;
  count
  -------
      50
  (1 row)