"Você é um especialista em bancos de dados SQL. Crie um guia passo a passo, detalhado e prático, para um administrador de sistemas iniciante que precisa implementar um controle de acesso baseado em funções (RBAC) robusto e seguro em um banco de dados PostgreSQL. O guia deve incluir:

1. **Conceitos Fundamentais:** Explicação clara de `GRANT`, `REVOKE`, `ROLES`, `USERS` e `PRIVILEGES` no contexto de segurança.
2. **Melhores Práticas:** Recomendações para o princípio do menor privilégio, segregação de funções e senhas seguras.
3. **Exemplos Práticos (SQL):**
    * Criação de roles para diferentes níveis de acesso (ex: `app_read_only`, `app_read_write`, `dba_admin`).
    * Concessão de permissões específicas (SELECT, INSERT, UPDATE, DELETE, CREATE TABLE, etc.) em tabelas, schemas e bancos de dados.
    * Atribuição de roles a usuários.
    * Revogação de permissões e roles.
    * Cenários comuns de segurança (ex: usuário de aplicação, usuário de BI, usuário de auditoria).
4. **Monitoramento e Auditoria:** Como verificar as permissões existentes e configurar logs para rastrear atividades relacionadas à segurança.
5. **Considerações de Segurança Adicionais:** Breve menção a criptografia (TLS/SSL) e autenticação forte (LDAP/Active Directory, se aplicável, de forma simplificada).

O tom deve ser didático, encorajador e focar na prevenção de vulnerabilidades comuns. O objetivo é que o administrador iniciante se sinta confiante para aplicar as medidas de segurança e entender o 'porquê' por trás de cada etapa."