只有具有LOGIN属性的角色才能用作数据库连接的初始角色名称。 具有LOGIN属性的角色可以被视为“数据库用户”的同义词。 要创建具有登录权限的角色，请使用以下任一方法：

CREATE ROLE name LOGIN;
CREATE USER name;

（CREATE USER等同于CREATE ROLE， 但CREATE USER默认包含LOGIN，而CREATE ROLE不包含。）

数据库超级用户绕过所有权限检查，除了登录权限。这是一个危险的特权，不应该随意使用；最好将大部分工作作为一个不是超级用户的角色来完成。 要创建一个新的数据库超级用户，使用CREATE ROLE name SUPERUSER。您必须以已经是超级用户的角色来执行此操作。

角色必须明确获得权限才能创建数据库（超级用户除外，因为他们可以绕过所有权限检查）。 要创建这样的角色，请使用CREATE ROLE name CREATEDB。

必须明确授予一个角色创建更多角色的权限（超级用户除外， 因为超级用户绕过了所有权限检查）。要创建这样的角色，请使用 CREATE ROLE name CREATEROLE。 拥有CREATEROLE权限的角色可以更改和删除已通过 ADMIN选项授予CREATEROLE用户的角色。 当一个非超级用户的CREATEROLE用户创建新角色时， 这种授予会自动发生，因此默认情况下， CREATEROLE用户可以更改和删除他们创建的角色。 更改角色包括使用ALTER ROLE可以进行的大多数更改， 例如更改密码。它还包括可以使用COMMENT和 SECURITY LABEL命令对角色进行的修改。

然而，CREATEROLE并不包含创建SUPERUSER角色的能力， 也不包含对已经存在的SUPERUSER角色的任何控制权。 此外，CREATEROLE也不包含创建REPLICATION用户的权力， 也不能授予或撤销REPLICATION特权，也不能修改这些用户的角色属性。 然而，它允许在REPLICATION角色上使用ALTER ROLE ... SET和ALTER ROLE ... RENAME，以及使用COMMENT ON ROLE、SECURITY LABEL ON ROLE和DROP ROLE。 最后，CREATEROLE也不授予授予或撤销BYPASSRLS特权的能力。

一个角色必须明确被授予权限来启动流复制（除了超级用户，因为他们可以绕过所有权限检查）。 用于流复制的角色必须也具有LOGIN权限。要创建这样的角色，使用 CREATE ROLE name REPLICATION LOGIN。

密码仅在客户端身份验证方法要求用户在连接到数据库时提供密码时才有意义。 password和md5身份验证方法都使用密码。 数据库密码与操作系统密码分开。在角色创建时指定密码为 CREATE ROLE name PASSWORD 'string'。

一个角色默认会继承其成员角色的权限。然而，要创建一个默认不继承权限的 角色，可以使用CREATE ROLE name NOINHERIT。或者，可以通过使用WITH INHERIT TRUE 或WITH INHERIT FALSE来为单个授权覆盖继承设置。

一个角色必须明确获得权限来绕过每个行级安全（RLS）策略（除了超级用户，因为他们可以绕过所有权限检查）。 要创建这样一个角色，请使用CREATE ROLE name BYPASSRLS作为超级用户。 (意思是以超级用户执行这个命令)

连接限制可以指定一个角色可以建立多少并发连接。 -1（默认值）表示没有限制。在创建角色时指定连接限制，使用 CREATE ROLE name CONNECTION LIMIT 'integer'。