只有具有 LOGIN 属性的角色才能用作数据库连接的初始角色名称。 具有 LOGIN 属性的角色可以被认为是与“数据库用户”相同。要创建具有登录权限的角色，请使用以下任一方法：

CREATE ROLE name LOGIN;
CREATE USER name;

(CREATE USER 与 CREATE ROLE 等效，区别在于 CREATE USER 默认包含 LOGIN，而 CREATE ROLE 不包含。)

数据库超级用户会绕过所有权限检查，除了登录权限。这是一个危险的权限，不应草率使用；最好以非超级用户的角色完成大部分工作。要创建新的数据库超级用户，请使用 CREATE ROLE name SUPERUSER。 您必须以已经是超级用户的角色执行此操作。

必须明确授予角色创建数据库的权限（超级用户除外，因为他们会绕过所有权限检查）。要创建这样的角色，请使用 CREATE ROLE name CREATEDB。

必须明确授予角色创建更多角色的权限（超级用户除外，因为他们会绕过所有权限检查）。要创建这样的角色，请使用 CREATE ROLE name CREATEROLE。具有 CREATEROLE 权限的角色可以更改和删除已使用 ADMIN 选项授予 CREATEROLE 用户的角色。当非超级用户的 CREATEROLE 用户创建新角色时，会自动发生这种授予，因此默认情况下，CREATEROLE 用户可以更改和删除他们创建的角色。更改角色包括可以使用 ALTER ROLE 进行的大多数更改，例如，更改密码。它还包括可以使用 COMMENT 和 SECURITY LABEL 命令对角色进行的修改。

但是，CREATEROLE 不会赋予创建 SUPERUSER 角色的能力，也不会赋予对已存在的 SUPERUSER 角色的任何权力。此外，CREATEROLE 不会赋予创建 REPLICATION 用户的能力，也不会赋予授予或撤销 REPLICATION 权限的能力，也不会赋予修改此类用户的角色属性的能力。但是，它允许对 REPLICATION 角色使用 ALTER ROLE ... SET 和 ALTER ROLE ... RENAME，以及使用 COMMENT ON ROLE、SECURITY LABEL ON ROLE 和 DROP ROLE。最后，CREATEROLE 不会赋予授予或撤销 BYPASSRLS 权限的能力。

必须明确授予角色启动流复制的权限（超级用户除外，因为他们会绕过所有权限检查）。用于流复制的角色还必须具有 LOGIN 权限。要创建这样的角色，请使用 CREATE ROLE name REPLICATION LOGIN。

只有当客户端身份验证方法要求用户在连接到数据库时提供密码时，密码才重要。password 和 md5 身份验证方法会使用密码。数据库密码与操作系统密码是分开的。在创建角色时使用 CREATE ROLE name PASSWORD 'string' 指定密码。

默认情况下，角色会继承其所属角色的权限。但是，要创建默认情况下不继承权限的角色，请使用 CREATE ROLE name NOINHERIT。或者，可以使用 WITH INHERIT TRUE 或 WITH INHERIT FALSE 覆盖单个授予的继承。

必须明确授予角色绕过每个行级安全 (RLS) 策略的权限（超级用户除外，因为他们会绕过所有权限检查）。要创建这样的角色，请以超级用户身份使用 CREATE ROLE name BYPASSRLS。

连接限制可以指定角色可以建立的并发连接数。 -1（默认值）表示没有限制。在创建角色时使用 CREATE ROLE name CONNECTION LIMIT 'integer' 指定连接限制。