Обикновено това се прави по няколко различни начина.
1. Скрийте вашата база данни зад REST API
По принцип не правете базата данни директно достъпна за потребителите. Осигурете интерфейс като REST API или нещо подобно, за да могат потребителите да взаимодействат с базата данни. Потребителското име и паролата се съхраняват само от страната на сървъра.
2. Създайте друг потребител на DB с по-малко привилегии и разпределете само този потребител.
Вашата база данни на postgres може да има множество потребители. Не им давайте потребителя и паролата за собственика на db. Просто създайте потребител с по-малко привилегии (може би само за четене?) и раздайте този потребител и парола.