Um die Benutzer und Rollen für Azure Database for PostgreSQL etwas besser zu erklären:
Wenn ein Server erstellt wird, haben wir standardmäßig die folgenden 3 Rollen definiert, die Sie auch sehen können, wenn Sie SELECT rolname FROM pg_roles; ausführen –
- azure_pg_admin
- azure_superuser
- Serveradministratoranmeldung – die Administratoranmeldung, mit der der Benutzer den Server erstellt hat – die standardmäßig ein Mitglied von azure_pg_admin ist.
Unserer ist ein verwalteter PaaS-Dienst und Microsoft ist der azure_superuser. Wir gewähren dem Benutzer keine Superuser-Privilegien.
Mit dieser Grundlage gibt es zu jedem Zeitpunkt mindestens eine Rolle (Benutzer), die Teil der Gruppe „azure_pg_admin“ ist, d. h. die Serveradministratoranmeldung. Dieser Benutzer kann Datenbanken erstellen, benutzerdefinierte Rollen erstellen und Berechtigungen anpassen sowie zusätzliche Benutzer erstellen, die Mitglied von azure_pg_admin sind. Ein Benutzer ist entweder Mitglied dieser Gruppe oder nicht. Benutzer außerhalb dieser Gruppe haben diese Rechte nicht.
Ich hoffe, das hilft bei der Beantwortung Ihrer Frage.
Saloni
