Abychom trochu lépe vysvětlili uživatele a role pro Azure Database for PostgreSQL:
Ve výchozím nastavení, když je server vytvořen, máme definovány následující 3 role, které můžete také vidět, když spustíte SELECT rolname FROM pg_roles; –
- azure_pg_admin
- azure_superuser
- server admin login – přihlašovací jméno správce, se kterým uživatel vytvořil server – který je ve výchozím nastavení členem azure_pg_admin.
Naše je spravovaná služba PaaS a Microsoft je azure_superuser. Uživateli neudělujeme práva superuživatele.
Vzhledem k tomu, že jako základní stav, existuje v každém daném okamžiku alespoň jedna role (uživatel), která je součástí skupiny azure_pg_admin, tj. přihlášení správce serveru. Tento uživatel může vytvářet databáze, vytvářet vlastní role a upravovat oprávnění a vytvářet další uživatele, kteří jsou členy azure_pg_admin. Uživatel je nebo není součástí této skupiny. Žádný uživatel mimo tuto skupinu nebude mít tato oprávnění.
Doufám, že to pomůže odpovědět na vaši otázku.
Salony