只有具有LOGIN属性的角色才能用作数据库连接的初始角色名。具有LOGIN属性的角色可以被视为“数据库用户”。要创建具有登录权限的角色，可使用以下任一方式：

CREATE ROLE name LOGIN;
CREATE USER name;

（CREATE USER等价于CREATE ROLE，不同之处只在于CREATE USER默认包含LOGIN，而CREATE ROLE不包含。）

数据库超级用户会绕过除登录权之外的所有权限检查。这是一种危险的权限，不应草率使用；最好以非超级用户角色完成大部分工作。要创建新的数据库超级用户，使用CREATE ROLE name SUPERUSER。这必须由已经是超级用户的角色来执行。

角色必须被明确授予创建数据库的权限（超级用户除外，因为后者会绕过所有权限检查）。要创建这样的角色，使用CREATE ROLE name CREATEDB。

角色必须被明确授予创建更多角色的权限（超级用户除外，因为后者会绕过所有权限检查）。要创建这样的角色，使用CREATE ROLE name CREATEROLE。 具有CREATEROLE权限的角色，可以更改和删除那些以带ADMIN选项的形式授予给该CREATEROLE用户的角色。非超级用户的CREATEROLE用户在创建新角色时会自动得到这种授权，因此默认情况下，CREATEROLE用户可以更改和删除自己创建的角色。更改角色包括使用ALTER ROLE能进行的大多数修改，例如更改密码。它还包括使用COMMENT和SECURITY LABEL命令对角色进行的修改。

然而，CREATEROLE并不赋予创建SUPERUSER角色的能力，也不赋予对已经存在的SUPERUSER角色的任何控制权。此外，CREATEROLE也不赋予创建REPLICATION用户的能力，也不能授予或撤销REPLICATION权限，也不能修改这类用户的角色属性。不过，它允许在REPLICATION角色上使用ALTER ROLE ... SET和ALTER ROLE ... RENAME，以及使用COMMENT ON ROLE、SECURITY LABEL ON ROLE和DROP ROLE。最后，CREATEROLE也不赋予授予或撤销BYPASSRLS权限的能力。

角色必须被明确授予发起流复制的权限（超级用户除外，因为后者会绕过所有权限检查）。用于流复制的角色还必须具有LOGIN权限。要创建这样的角色，使用CREATE ROLE name REPLICATION LOGIN。

只有在客户端认证方法要求用户连接数据库时提供密码时，密码才有意义。password和md5认证方法都会使用密码。数据库密码与操作系统密码是分离的。可在创建角色时通过CREATE ROLE name PASSWORD 'string'指定密码。

默认情况下，角色会继承其所属角色的权限。不过，要创建一个默认不继承权限的角色，使用CREATE ROLE name NOINHERIT。另外，也可以在单个授权时使用WITH INHERIT TRUE或WITH INHERIT FALSE来覆盖继承行为。

角色必须被明确授予绕过每一条行级安全（RLS）策略的权限（超级用户除外，因为后者会绕过所有权限检查）。要创建这样的角色，必须以超级用户身份使用CREATE ROLE name BYPASSRLS。

连接限制可以指定一个角色能够建立多少个并发连接。-1（默认值）表示无限制。可在创建角色时通过CREATE ROLE name CONNECTION LIMIT 'integer'指定连接限制。