Предишните версии на Postgres и някои други DB системи имат отделни концепции за „групи“ (които получават достъп до обекти на база данни) и „потребители“ (които могат да влизат и са членове на една или повече групи).
В съвременните версии на Postgres двете концепции са обединени:„роля“ може да има възможност за влизане, възможност за „наследяване“ от други роли (като потребител да е член на група или група да е член на друга група) и достъп до обекти на база данни.
За удобство много инструменти и ръководства се отнасят към всеки потребител с разрешение за влизане като „потребител“ или „роля за влизане“, а всеки без като „група“ или „групова роля“, тъй като е полезно и обичайна практика да се спазва грубо тази структура. Това е изцяло условна терминология и за да разберете разрешенията, трябва да разберете само наличните опции, когато създаване на роли и да им предостави достъп .
Отново чисто за удобство, Postgres все още приема команди, използвайки старата терминология, като CREATE USER
и CREATE GROUP
които са псевдоними за CREATE ROLE
. Ако напишете CREATE USER
, LOGIN
разрешението ще бъде добавено към новата роля по подразбиране, за да емулира старото поведение, когато това беше отделна команда.