Para explicar un poco mejor los usuarios y roles de Azure Database for PostgreSQL:
De forma predeterminada, cuando se crea un servidor, tenemos los siguientes 3 roles definidos, que también puede ver cuando ejecuta SELECT rolname FROM pg_roles; –
- azure_pg_admin
- superusuario_azure
- inicio de sesión del administrador del servidor:el inicio de sesión del administrador con el que el usuario creó el servidor, que de forma predeterminada es miembro de azure_pg_admin.
El nuestro es un servicio PaaS administrado y Microsoft es azure_superuser. No otorgamos privilegios de superusuario al usuario.
Con eso como referencia, hay al menos un rol (usuario) en un momento dado que forma parte del grupo azure_pg_admin, es decir, el inicio de sesión del administrador del servidor. Este usuario puede crear bases de datos, crear roles personalizados y personalizar privilegios, y crear usuarios adicionales que sean miembros de azure_pg_admin. Un usuario es parte de este grupo o no. Cualquier usuario fuera de este grupo no tendrá esos privilegios.
Espero que eso ayude a responder tu pregunta.
Saloni
