Pour expliquer un peu mieux les utilisateurs et les rôles d'Azure Database pour PostgreSQL :
Par défaut, lorsqu'un serveur est créé, nous avons défini les 3 rôles suivants, que vous pouvez également voir lorsque vous exécutez SELECT rolname FROM pg_roles;
–
- azure_pg_admin
- azure_superuser
- Connexion de l'administrateur du serveur - la connexion de l'administrateur avec laquelle l'utilisateur a créé le serveur - qui est par défaut membre d'azure_pg_admin.
Le nôtre est un service PaaS géré et Microsoft est le azure_superuser. Nous n'accordons pas de privilèges de superutilisateur à l'utilisateur.
Avec cela comme ligne de base, il y a au moins un rôle (utilisateur) à un moment donné qui fait partie du groupe azure_pg_admin, c'est-à-dire la connexion de l'administrateur du serveur. Cet utilisateur peut créer des bases de données, créer des rôles personnalisés et personnaliser les privilèges, et créer des utilisateurs supplémentaires qui sont membres de azure_pg_admin. Un utilisateur fait partie ou non de ce groupe. Tout utilisateur en dehors de ce groupe n'aura pas ces privilèges.
J'espère que cela vous aidera à répondre à votre question.
Saloni