# データベースルール
生データ（raw）は絶対編集しない（必要なら別カラムに正規化結果）
人間が触るのは transactionsだけ
分離は owner_type を1カラムで固定（company/personal/pending）
“削除”じゃなく “取り消しフラグ” （後で監査・巻き戻しが効く）



# 作ったもの

CREATE USER account_user WITH PASSWORD 'account_Hideyukey-1234';
CREATE DATABASE accounting_db OWNER account_user ENCODING 'UTF8';

postgres=# CREATE DATABASE accounting OWNER account_user ENCODING 'UTF8';
CREATE DATABASE
postgres=# GRANT CONNECT ON DATABASE accounting TO account_user;
GRANT


root@x85-131-243-202:~# sudo -u postgres psql -c "\du"
                               List of roles
   Role name   |                         Attributes                         
---------------+------------------------------------------------------------
 account_user  | 
 ai_ocr        | 
 appsmith_user | 
 cerberus_user | 
 filemaker     | Create DB
 gitea_user    | 
 postgres      | Superuser, Create role, Create DB, Replication, Bypass RLS
 president     |