For at forklare brugerne og rollerne lidt bedre for Azure Database for PostgreSQL:
Som standard, når en server oprettes, har vi følgende 3 roller defineret, som du også kan se, når du kører SELECT rolname FROM pg_roles; –
- azure_pg_admin
- azure_superbruger
- serveradmin-login – det admin-login, som brugeren oprettede serveren med – som som standard er medlem af azure_pg_admin.
Vores er en administreret PaaS-tjeneste, og Microsoft er azure_superbrugeren. Vi tildeler ikke superbrugerrettigheder til brugeren.
Med det som baseline er der mindst én rolle (bruger) på et givet tidspunkt, der er en del af azure_pg_admin-gruppen, dvs. serveradmin-login. Denne bruger kan oprette databaser, oprette tilpassede roller og tilpasse privilegier og oprette yderligere brugere, der er medlem af azure_pg_admin. En bruger er enten en del af denne gruppe eller ej. Enhver bruger uden for denne gruppe vil ikke have disse privilegier.
Håber det hjælper med at besvare dit spørgsmål.
Saloni