Om de gebruikers en rollen iets beter uit te leggen voor Azure Database for PostgreSQL:
Wanneer een server wordt gemaakt, hebben we standaard de volgende 3 rollen gedefinieerd, die u ook kunt zien wanneer u SELECT rolname FROM pg_roles; uitvoert –
- azure_pg_admin
- azure_superuser
- server admin login – de admin login waarmee de gebruiker de server heeft gemaakt – die standaard lid is van azure_pg_admin.
De onze is een beheerde PaaS-service en Microsoft is de azure_superuser. We verlenen geen superuser-rechten aan de gebruiker.
Met dat als basislijn is er op elk moment ten minste één rol (gebruiker) die deel uitmaakt van de azure_pg_admin-groep, d.w.z. serverbeheerderslogin. Deze gebruiker kan databases maken, aangepaste rollen maken en bevoegdheden aanpassen, en extra gebruikers maken die lid zijn van azure_pg_admin. Een gebruiker maakt deel uit van deze groep of niet. Elke gebruiker buiten deze groep heeft die rechten niet.
Ik hoop dat dat helpt bij het beantwoorden van je vraag.
Saloni