角色属性用于定义角色的权限并于客户端认证系统交互。
属性 | 描述 |
login privilege | 只有具有LOGIN属性的角色才能作为数据库连接的初始角色名。要创建一个带有登录权限的角色,可以使用如下两种命令: |
superuser status | 数据库超级用户登入后会绕开所有权限检查(除登入外)。创建新的数据库超级用户需要使用超级用户输入命令: |
database creation | 除超级用户外,其他角色必须被赋予权限才能创建数据库。命令: |
role creation | 除超级用户外,其他角色必须被赋予权限才能创建角色。命令: 带有CREATEROLE权限的角色也可以修改和删除其他角色或授予/回收角色中的成员关系。注意:只有超级用户可以创建、修改、删除或修改另一个超级用户角色的成员关系。 |
initiating replication | 除超级用户外,其他角色必须被赋予权限才能发起流复制。该角色必须也具有LOGIN权限。创建命令: |
password | 只有当客户端验证要求用户在连接数据库时提供密码,密码才有意义。passward和md5都可以认证密码。数据库密码与操作系统密码相互独立。在角色创建时录入密码: |