Eerdere versies van Postgres en sommige andere DB-systemen hebben afzonderlijke concepten van "groepen" (die toegang krijgen tot database-objecten) en "gebruikers" (die kunnen inloggen en lid zijn van een of meer groepen).
In moderne versies van Postgres zijn de twee concepten samengevoegd:een "rol" kan de mogelijkheid hebben om in te loggen, de mogelijkheid om te "erven" van andere rollen (zoals een gebruiker die lid is van een groep of een groep die lid is van van een andere groep), en toegang tot database-objecten.
Voor het gemak verwijzen veel tools en handleidingen naar elke gebruiker met inlogrechten als een "gebruiker" of "aanmeldingsrol", en elke gebruiker zonder als een "groep" of "groepsrol", aangezien het nuttig en gebruikelijk is om ruwweg aan de die structuur. Dit is volledig een conventie van terminologie, en om de machtigingen te begrijpen, hoeft u alleen de beschikbare opties te begrijpen wanneer rollen maken en toegang verlenen .
Nogmaals, puur voor het gemak accepteert Postgres nog steeds opdrachten met de oude terminologie, zoals CREATE USER
en CREATE GROUP
die beide aliassen zijn voor CREATE ROLE
. Als u CREATE USER . schrijft , de LOGIN toestemming wordt standaard aan de nieuwe rol toegevoegd om het oude gedrag te emuleren toen dat een afzonderlijk commando was.