20.2. 角色屬性 · PostgreSQL 中文文檔 9.3

# 20.2\. 角色屬性一個數據庫角色可以有一系列屬性，這些屬性定義他的權限，以及與客戶認證系統的交互。登陸權限只有具有`LOGIN`屬性的角色才可以用作數據庫連接的初始角色名。一個帶有`LOGIN`屬性的角色可以認為是和"數據庫用戶"相同的事物。要創建一個具有登錄權限的角色，用下列之一： ``` CREATE ROLE _name_ LOGIN; CREATE USER _name_; ``` 除了`CREATE USER`默認賦予`LOGIN`之外，`CREATE USER` 等價于`CREATE ROLE`(默認不賦予`CREATE ROLE`)。超級用戶狀態數據庫超級用戶超越所有權限檢查。這是一個危險的權限，應該小心使用；最好使用非超級用戶完成你的大多數工作。要創建數據庫超級用戶，用`CREATE ROLE` `_name_` SUPERUSER命令。你必須用已經是超級用戶的角色執行這條命令。創建數據庫角色要想創建數據庫，必須明確給出權限(對于超級用戶是例外，因為他們超越所有權限檢查)。要創建這樣的角色，用`CREATE ROLE` `_name_` CREATEDB命令。創建角色角色要想創建角色，必須明確給出權限(對于超級用戶是例外，因為他們超越所有權限檢查)。要創建這樣的角色，用`CREATE ROLE` `_name_` CREATEROLE 命令。一個帶有`CREATEROLE`權限的角色也可以更改和刪除其它角色，以及給其它角色賦予或者撤銷成員關系。不過，要創建、更改、刪除一個超級用戶角色的成員關系，需要具有超級用戶屬性；只有`CREATEROLE`還不夠。啟動復制角色要想啟動流復制，必須明確給出權限(對于超級用戶是例外，因為他們超越所有權限檢查)。用于流復制的角色必須總是擁有`LOGIN`權限。要創建這樣的角色，使用`CREATE ROLE` `_name_` REPLICATION LOGIN命令。口令只有在客戶認證方法要求與數據庫建立連接必須使用口令的時候，口令才比較重要。 `password`和`md5`認證方法使用口令。數據庫口令與操作系統口令是無關的。在創建角色的時候可以這樣聲明一個口令：`CREATE ROLE` `_name_` PASSWORD '`_string_`'。一個角色的屬性可以在創建后用`ALTER ROLE` 修改。參考[CREATE ROLE](#calibre_link-10) 和[ALTER ROLE](#calibre_link-17)的手冊獲取細節。 > **Tip:** 創建一個具有`CREATEDB`和`CREATEROLE`權限，但是并非超級用戶的角色是一個很好的習慣，你可以使用這個角色進行所有日常的數據庫和角色管理。這個方法避免了以超級用戶操作時，發生誤操作導致的嚴重后果。一個角色也可以為許多運行時配置設置針對其個人的缺省，那些配置在[Chapter 18](#calibre_link-500)里描述。比如，如果出于某種原因你想在所有你做的連接中關閉索引掃描(不是個好主意)，你可以用： ``` ALTER ROLE myname SET enable_indexscan TO off; ``` 這樣就會保存該設置(但是不是立即設置)。然后，在這個角色隨后的連接中就好像在會話開始之后都立即 `SET enable_indexscan TO off`了一樣。你也可以在會話中修改這個設置；它只是缺省。要撤銷任何這樣的設置，使用`ALTER ROLE` `_rolename_` RESET `_varname_`。請注意，對那些沒有`LOGIN`屬性的角色，這些角色相關的缺省值幾乎沒什么用，因為它們從來不會被調用。