Que tal, quiero hacer un par de limitaciones a los muchos roles que tengo en unos servidores de Postgre, soy de usar mucho pgAdmin III, ya que mi fuerte no es el DBA y tengo un par de dudas.
1. ¿Cuando creo un Rol, este automáticamente tiene acceso a toooodas las DDBB que hay en el servidor, cierto?
2.¿Como sería la forma mas rápida de limitar el acceso de un Rol a una sola DB, impidiendo cualquier tipo de DML y por supuesto DDL en otras DDBB?
3. Creo que los permisos se agregar por TABLA de una determinada DB y no a TODA una DB, cierto? Al menos así fue la única forma que conseguí de limitar a un Rol para que pueda realizar SELECT a una tabla y UPDATE en otra.

GRANT ALL ON TABLE productos_web TO postgres;
GRANT SELECT, UPDATE ON TABLE productos_web TO jgestion_web;

Esto surge porque unas desktop app (en Java), una muy grande, y otra media, van a ser distribuidas a distintas zonas geográficas y quiero tener estas limitaciones de acceso y manipulación lo mas justo y necesario posible.

Nota: lo que mas me pierde de PostgreSQL es que en la documentación dice que un User, Rol, o Group Rol son iguales. Entonces no se por donde empezar con esta jerarquía de usuarios que quiero armar