Aby nieco lepiej wyjaśnić użytkowników i role dla Azure Database for PostgreSQL:
Domyślnie podczas tworzenia serwera mamy zdefiniowane 3 role, które można również zobaczyć po uruchomieniu SELECT rolname FROM pg_roles; –
- azure_pg_admin
- azure_superuser
- Login administratora serwera – login administratora, za pomocą którego użytkownik utworzył serwer – który domyślnie jest członkiem azure_pg_admin.
Nasza jest zarządzaną usługą PaaS, a Microsoft jest azure_superuser. Nie przyznajemy użytkownikowi uprawnień superużytkownika.
Z tą wartością bazową, istnieje co najmniej jedna rola (użytkownik) w danym momencie, która jest częścią grupy azure_pg_admin, tj. login administratora serwera. Ten użytkownik może tworzyć bazy danych, tworzyć role niestandardowe i dostosowywać uprawnienia oraz tworzyć dodatkowych użytkowników, którzy są członkami azure_pg_admin. Użytkownik jest albo częścią tej grupy, albo nie. Żaden użytkownik spoza tej grupy nie będzie miał tych uprawnień.
Mam nadzieję, że to pomoże odpowiedzieć na Twoje pytanie.
Salony
