добрый день, уважаемые.
появился вопрос.. с postgreSQL не работал до этого времени практически совсем, отсюда "легкое" незнание архитектуры и слабых мест.
подскажите пожалуйста, как для веб портала лучше организовать доступ для пользователей? есть , я так понимаю, 2 варианта:
1. создавать role для входа (чтобы сам сервер рулил авторизацией);
2. создавать запись в таблице app_user (например:)), и соответствующим методом (например, java классом по авторизации) проверять наличие и верность credentials внутри созданной таблицы.

какие pros и cons каждого подхода? заранее благодарю за содействие=).