Un petit nombre d'objets, comme les rôles, les bases de données et les tablespaces, sont définis au niveau de l'instance et stockés dans le tablespace pg_global. À l'intérieur de l'instrance résident plusieurs bases de données, isolées les unes des autres mais pouvant accéder aux objets du niveau instance. Dans chaque base se trouvent plusieurs schémas contenant des objets comme les tables et les fonctions. La hiérarchie complète est donc : instance, base de données, schéma, table (et autre type d'objet comme une fonction).

Lors de la connexion au serveur de bases de données, un client doit indiquer le nom de la base dans sa demande de connexion. Il n'est pas possible d'accéder à plus d'une base par connexion. Néanmoins, les clients peuvent ouvrir plusieurs connexions à la même base ou à des bases différentes. La sécurité au niveau base a deux composants : le contrôle d'accès (voir Section 20.1), géré au niveau de la connexion, et le contrôle d'autorisation (voir Section 5.6), géré par le système GRANT. Les wrappers de données distantes (voir postgres_fdw) permettent aux objets d'une base d'agir comme proxy pour objets d'autres bases, voire instances. L'ancien module dblink (voir dblink) fournit des fonctionnalités similaires. Par défaut, tous les utilisateurs peuvent se connecter à toutes les bases en utilisant toutes les méthodes de connexion.

Si une instance PostgreSQL est prévue pour contenir des projets sans relation ou des utilisateurs qui devraient, en grande partie, n'être pas au courant des autres, il est recommandé de les placer dans des bases séparées et d'ajuster les contrôles d'autorisation et d'accès de façon approprié. Si les projets ou les utilisateurs sont liés, et de ce fait, doivent être capable d'utiliser les ressources des autres, ils doivent être placés dans la même base, mais probablement dans des schémas séparés ; cela fournit une structure modulaire avec une isolation des schémas et un contrôle des autorisations. Vous trouverez plus d'informations sur la gestion des schémas dans Section 5.8.

Lorsque plusieurs bases peuvent être créées dans une même instance, il est conseillé de faire bien attention à ce que les bénéfices dépassent largement les risques et les limitations. En particulier, le fait d'avoir des journaux de transactions partagés (voir Chapitre 30) a un impact sur les options de sauvegarde et de restauration. Bien que les bases individuelles de l'instance sont isolées du point de vue de l'utilisateur, elles sont fortement liées du point de vue de l'administrateur.

Les bases de données sont créées avec la commande CREATE DATABASE (voir la Section 22.2) et détruites avec la commande DROP DATABASE (voir la Section 22.5). Pour déterminer l'ensemble des bases de données existantes, examinez le catalogue système pg_database, par exemple

SELECT datname FROM pg_database;

La méta-commande \l du programme psql et l'option en ligne de commande -l sont aussi utiles pour afficher les bases de données existantes.