Я конечно извиняюсь, если я баян, но у меня вот какой вопрос:
Какие существуют способы определения привилегий для пользователей (не стандартные), т.е не с Помошью GRANT, REVOKE, и привилегий самих ролей.
Для примера:

create table usr (
name text primary key,
privileges text
);

create function create_usr (text, text) returns int as $$
declare priv text;
begin
select into priv privileges from usr where name=session_user;
if not my_mega_system_is_admin(priv) then
return 0;
end if;
create role $1 nosuperuser nocreaterole;
insert into usr values ($1,$2);
end;
$$ language plpgsql security definer;

это только СХЕМАТИЧЕСКИЙ ПРИМЕР.

Идея в следущем.

Привилегии которыми хотите наделить юзеров храните в своей
специально (идеально) предназначенной для этого таблице И все ваши
админы и неадмины НЕ суперюзеры И управляете содержимым этой таблицы при
помощи SECURITY DEFINER функции, которая основываясь на данных о
привилегиях либо создаёт для вас юзера либо не создаёт.

Но это для меня не подходит
Проблема:
Нет возможности управлять тем, что может делать данная роль с другими ролями.