我创建了一个带有createrole标志的角色,但该角色中的用户尝试创建用户失败,权限被拒绝。我是否需要将 createrole 分配给每个用户而不仅仅是角色(组)?
我的步骤如下:
create role group1 with nologin createrole;
create user user1 PASSWORD 'password' in role group1;
然后以 user1 身份登录并尝试create user newuser失败并出现错误permission denied to create role
根据文档,您必须
SET ROLE在实际使用 createrole 权限之前使用。连接为
user1并发出另外,请注意 -
CREATEROLE允许特权升级。这在文档中也有说明。