数据库角色从概念上与操作系统用户是完全无关的,在实际使用中把它们对应起来可能比较方便。数据 库角色在整个数据库集群中是全局的,我么可以通过执行SQL 命令CREATE ROLE来创建一个角色,如 :
CREATE ROLE name; 要删除一个现有角色,可以使用DROP ROLE命令: 为了方便,程序createuser和dropuser 提供了对了这些 SQL 命令的封装。我们可以在 shell 命令上直接 调用它们: 要检查现有角色的集合,可以检查pg_roles系统表,使用SQL命令: psql的元命令du也可以用于列出现有角色。 为了能创建初始数据库系统,新建立的数据库总是包含一个预定义的”超级用户”角色, 通常这个角色名 叫gpadmin。 为了创建更多角色,你必须首先以这个初始用户角色连接。 每一个和数据库的连接都必须用一个角色身份进行,这个角色决定在该连接上的初始访问权限。 一个客 户端连接可以使用的角色集合是由客户认证设置决定的, 这个我们后续会讲到。