> Одна база данных. Можно ли работать с ней от имени суперпользователя postgres? > Или обязательно создавать отдельного пользователя?
если это выделенный сервер БД конкретного проекта - ничего страшного нет в использовании [постгрисового] суперпользователя.
ибо если вдруг кто-то взломает пароль - в любом случае данным каюк: если у вас пользователь не супер, то все равно имеет право на запись в _единственную_ БД. Hу то что там скажем лоад екстеншен он не сможет сделать ничего же не меняет: злоумышленник располагает вашими данными. А уж как он их будет удалять: используя екстеншены или используя команду DELETE FROM table - разницы ведь нет.
С другой стороны не суперюзер права в БД у приложения не позволяют системе его апгрейда манипулировать подключением/отключением тех же екстеншенов. Hапример в обновлении Вы добавляете зависимость на какой-либо uuid екстеншен. В случае суперюзера просто при выкладке скрипт может добавить екстеншен. В случае юзера - фиг.
... Природа мудра! у гомиков, либералов и прочих извращенцев обычно нет детей. --- Mutt/1.5.21 (2010-09-15) * Origin: Debian GNU Linux (2:5020/830.100)