System administrator role имеет полный набор прав.

Guest role может просматривать ограниченное количество объектов.

Instance objects administrator role может управлять объектами экземпляра.

Instance objects viewer role может просматривать объекты экземпляра.

Instance administrator role может управлять экземпляром.

Instance PSQL user role может запускать psql в рамках экземпляра.

Access administrator role может управлять ролями пользователей и групп.

Repositories and packages administrator может управлять репозиториями и пакетами.

privilege_view: просмотр прав и их описаний.

role_create: создание пользовательских ролей.

role_view: просмотр пользовательских ролей и их параметров.

role_edit: редактирование пользовательских ролей.

role_delete: удаление пользовательских ролей.

user_create: создание пользователей.

user_view_all: просмотр любых пользователей и их параметров.

user_edit_all: редактирование любых пользователей.

user_delete: удаление пользователей.

project_create: создание проектов.

project_view: просмотр проектов и их параметров.

project_edit: редактирование проектов.

project_delete: удаление проектов.

notification_create: создание уведомлений.

notification_view: просмотр уведомлений и их параметров.

notification_edit: редактирование уведомлений.

notification_delete: удаление уведомлений.

group_create: создание групп пользователей.

group_view: просмотр групп пользователей и их параметров.

group_edit: редактирование групп пользователей.

group_delete: удаление групп пользователей.

host_create: создание серверов.

host_view: просмотр серверов и их параметров.

host_edit: редактирование серверов.

host_delete: удаление серверов.

agent_create: создание агентов.

agent_view: просмотр агентов и их параметров.

agent_edit: редактирование агентов.

agent_delete: удаление агентов.

instance_create: создание экземпляров.

instance_view: просмотр экземпляров.

instance_edit: редактирование экземпляров.

instance_delete: удаление экземпляров.

session_view_all: просмотр любых пользовательских сеансов.

session_delete_all: удаление любых пользовательских сеансов.

session_update: обновление пользовательских сеансов.

command_create: создание команд.

command_view_all: просмотр любых команд.

command_edit_all: редактирование любых команд.

command_delete_all: отмена любых команд.

instance_object_view: просмотр объектов экземпляра и их параметров.

metrics_view: просмотр метрик.

job_create: создание заданий.

job_view_all: просмотр любых заданий.

job_edit_all: редактирование любых заданий.

job_delete_all: удаление любых заданий.

backup_create: создание резервных копий.

backup_view: просмотр резервных копий.

backup_edit: редактирование резервных копий.

backup_delete: удаление резервных копий.

datasource_create: создание хранилищ данных.

datasource_view: просмотр хранилищ данных.

datasource_edit: редактирование хранилищ данных.

datasource_delete: удаление хранилищ данных.

maintenance_create: выполнение команд технического обслуживания.

instance_service_control: выполнение служебных команд.

instance_settings_create: создание параметров экземпляров.

Это сервисное право, необходимое агентам для добавления параметров экземпляров в базу данных репозитория.

instance_settings_view: просмотр параметров экземпляров.

instance_settings_edit: редактирование параметров экземпляров.

query_state_read: выполнение команды pg_query_state.

logs_view: просмотр журналов.

chart_create: создание графиков.

chart_view: просмотр графиков.

chart_edit: редактирование графиков.

chart_delete: удаление графиков.

chart_group_create: создание групп графиков.

chart_group_view: просмотр групп графиков.

chart_group_edit: редактирование групп графиков.

chart_group_delete: удаление групп графиков.

stat_activity_view: просмотр статистики представления pg_stat_activity.

stat_statements_view: просмотр любых операторов SQL, выполненных сервером.

overview_view: просмотр обзорной информации о системе.

tag_create: создание тегов.

tag_view: просмотр тегов и их параметров.

tag_edit: редактирование тегов.

tag_delete: удаление тегов.

progress_stats_view: просмотр статистики представлений pg_stat_progress_*.

about_view: просмотр информации о системе.

pgpro_pwr_databases_view: просмотр расширений pgpro_pwr.

pgpro_pwr_servers_delete: удаление серверов pgpro_pwr.

pgpro_pwr_servers_view: просмотр серверов pgpro_pwr.

replication_node_create: создание узлов репликации.

pgpro_pwr_servers_add: добавление серверов pgpro_pwr.

pgpro_pwr_servers_patch: установка патчей для расширений pgpro_pwr.

stat_locktree_view: просмотр дерева блокировок.

pgpro_pwr_samples_create: создание выборок pgpro_pwr.

pgpro_pwr_samples_get: просмотр выборок pgpro_pwr.

pgpro_pwr_samples_delete: удаление выборок pgpro_pwr.

pgpro_pwr_report_create: создание отчётов pgpro_pwr.

pgpro_pwr_report_delete: удаление отчётов pgpro_pwr.

replication_node_view: просмотр узлов репликации.

pgpro_pwr_report_view: просмотр отчётов pgpro_pwr.

settings_preset_view: просмотр пресетов.

pgpro_pwr_overview: просмотр содержимого отчётов pgpro_pwr.

user_roles_edit: назначение и отзыв ролей пользователей.

group_roles_edit: назначение и отзыв пользовательских ролей групп пользователей.

user_groups_edit: добавление и удаление пользователей из групп.

job_run_all: запуск любых заданий.