データベースユーザには、権限やクライアント認証システムに関する定義を表すたくさんの属性があります。
データベースのスーパーユーザはすべての権限認証をパスします。そして、スーパーユーザのみが新しいユーザを作ることができます。データベースのスーパーユーザを作るには、CREATE USER name CREATEUSER を使います。
データベースを作成するためにはユーザは明示的に権限を指定しておかねばいけません(スーパーユーザはすべての権限認証をパスするので除かれます)。そのようなユーザを作るためには CREATE USER name CREATEDB を使います。
パスワードは、クライアント認証方法においてデータベースに接続する際にユーザにパスワードを要求する場合にのみ重要になります。 password、md5、および crypt 認証方式でパスワードが使用されます。データベースパスワードはオペレーティングシステムパスワードとは異なります。ユーザ作成時に CREATE USER name PASSWORD 'string' のようにパスワードを指定します。
ユーザ属性は作成した後に ALTER USER コマンドで変更することができます。詳細はCREATE USERとALTER USERのリファレンスページを参照してください。
ユーザは、Section 3.4 で説明されている実行時の設定の多くにおいて、ユーザごとのデフォルトを設定することもできます。 たとえば何らかの理由で、自分が接続するときは常にインデックススキャンを無効にしたい場合 (注 : お勧めしません)、次のようにします。
ALTER USER myname SET enable_indexscan TO off;
これにより設定が保存され (ただし、すぐに反映はされません)、これ以降の接続においてはセッションの開始の直前に SET enable_indexscan TO off; が呼び出されたのと同様になります。これはデフォルトでしかありませんので、この設定はセッションの途中でも変更することができます。このような設定を解除するには、ALTER USER username RESET varname; を使用します。