Aby osiągnąć swój cel
możesz stworzyć:
1) Dwa schematy:jeden dla wspólnych tabel, drugi dla elementów bezpieczeństwa, takich jak tabela logowania/hasła, dziennik sesji użytkownika, tabela dziennika zmian itp.
2) Dwóch użytkowników:jeden wspólny użytkownik, który może używać tylko dml na wspólnym schemacie (bez ddl), jeden superużytkownik.
3) Funkcja logowania, która sprawdzi podanego użytkownika/przepustkę względem tabeli login/przepustek i zarejestruje udane/nieudane próby w dzienniku sesji użytkownika (potrzebujesz SECURITY DEFINER funkcja)
4) Zestaw wyzwalaczy audytu na wspólnych tabelach schematów, które sprawdzają uprawnienia użytkownika i rejestrują wszelkie zmiany wprowadzone przez użytkownika (SECURITY DEFINER działa również tutaj).
