함수의 실행권한과 그 함수 안에서 쓰이는 테이블의 자료수정 권한은 별개입니다.

그럴 때 쓰는 것이 룰(rule)입니다. 

원하는 것이 아마, 테이블의 특정 칼럼만 외부사용자가 삽입하면서 나머지 칼럼은 지정한 값으로 채워넣고, 수정할 때고 그 특정 칼럼만 수정하고, 삭제는 막고, 

select는 그 특정 칼럼만 할 수 있도록 하려면, 

일단 view를 만들고, 그 뷰의 접근 권한을 조정하고, 그 뷰에 룰을 만드는 방식입니다. 

그 대표적인 것이 pg_authid - pg_shadow - pg_user 시스템 카타로그입니다.

-------------

제가 보기에는 이렇게 PostgreSQL 고유 특성을 이용하기 보다,

RDBMS 일반적인 방법론으로 외부사용자가 건드릴 수 있는 테이블과 

내부사용자가 건드려야할 테이블을 분리하고, 

필요하다면, 두 테이블을 join 해서 쓰든지 하면 되겠죠.

자료 설계 쪽에 좀 더 고민해 보세요.