データベースユーザには、権限やクライアント認証システムに関する定義を表すたくさんの属性があります。
データベーススーパーユーザに対する権限検査は全て行われません。 また、スーパーユーザのみが新しいユーザを作ることができます。 データベースのスーパーユーザを作るには、CREATE USER name CREATEUSER を使用してください。
(全ての権限検査が行われないスーパーユーザを除き)ユーザに明示的にデータベースを作成するための権限を指定しておかねばいけません。 そのようなユーザを作るためには CREATE USER name CREATEDB を使用してください。
パスワードは、クライアント認証方法においてデータベースに接続する際にユーザにパスワードを要求する場合にのみ重要になります。 password、md5、および、crypt認証方式でパスワードが使用されます。 データベースパスワードはオペレーティングシステムのパスワードとは異なります。 ユーザ作成時にCREATE USER name PASSWORD 'string'のようにパスワードを指定します。
ユーザ属性は、ユーザを作成した後でもALTER USERコマンドで変更できます。 詳細はCREATE USERとALTER USERのリファレンスページを参照してください。
ユーザは、項16.4で説明されている実行時の設定の多くをユーザ毎のデフォルトに設定することもできます。 例えば何らかの理由で、自分が接続する時は常にインデックススキャンを無効にしたい場合 (注:お勧めしません)、次のようにします。
ALTER USER myname SET enable_indexscan TO off;
このようにして設定を保存します(ただし、すぐに反映はされません)。 以降のこのユーザによる接続においては、セッションの開始の直前にSET enable_indexscan TO off;が呼び出されたのと同様になります。 これはデフォルトとする設定をするだけなので、設定をセッション途中いつでもでも変更できます。 設定を解除するには、ALTER USER username RESET varname; を使用してください。