新角色的名称。

这些子句确定新角色是否是 “超级用户”，它可以覆盖数据库中的所有访问限制。超级用户状态很危险，只有在真正需要时才应使用。您自己必须是超级用户才能创建新的超级用户。如果未指定，则 NOSUPERUSER 为默认值。

这些子句定义角色创建数据库的能力。如果指定 CREATEDB，则正在定义的角色将被允许创建新数据库。指定 NOCREATEDB 将拒绝角色创建数据库的能力。如果未指定，则 NOCREATEDB 为默认值。只有超级用户角色或具有 CREATEDB 的角色才能指定 CREATEDB。

这些子句确定是否允许角色创建、更改、删除、注释和更改其他角色的安全标签。有关此权限赋予哪些功能的更多详细信息，请参阅 角色创建。如果未指定，则 NOCREATEROLE 为默认值。

当此角色作为另一个角色的成员添加时，这会影响成员继承状态，无论是在此命令还是在将来的命令中。具体来说，它控制使用 IN ROLE 子句在此命令中添加的成员资格的继承状态，以及在使用 ROLE 子句的后续命令中。当使用 GRANT 命令添加此角色作为成员时，它也会用作默认继承状态。如果未指定，INHERIT 为默认值。

在 16 之前的 PostgreSQL 版本中，继承是角色级属性，用于控制该角色的所有运行时成员资格检查。

这些子句确定角色是否允许登录；也就是说，是否可以在客户端连接期间将角色指定为初始会话授权名称。具有 LOGIN 属性的角色可以被认为是用户。没有此属性的角色对于管理数据库权限很有用，但不是通常意义上的用户。如果未指定，NOLOGIN 为默认值，但当通过其替代拼写 CREATE USER 调用 CREATE ROLE 时除外。

这些子句确定角色是否是复制角色。角色必须具有此属性（或成为超级用户）才能以复制模式（物理复制或逻辑复制）连接到服务器，并才能创建或删除复制槽。具有 REPLICATION 属性的角色是一个非常高权限的角色，并且只应在实际用于复制的角色上使用。如果未指定，NOREPLICATION 为默认值。只有超级用户角色或具有 REPLICATION 的角色才能指定 REPLICATION。

这些子句确定角色是否绕过每行安全 (RLS) 策略。NOBYPASSRLS 为默认值。只有超级用户角色或具有 BYPASSRLS 的角色才能指定 BYPASSRLS。

请注意，pg_dump 将默认将 row_security 设置为 OFF，以确保转储表的所有内容。如果运行 pg_dump 的用户没有适当的权限，将返回错误。但是，超级用户和正在转储的表的拥有者始终绕过 RLS。

如果角色可以登录，这将指定角色可以建立的并发连接数。-1（默认值）表示没有限制。请注意，只有正常连接才计入此限制。已准备的事务和后台工作程序连接都不计入此限制。

设置角色的密码。（密码仅对具有 LOGIN 属性的角色有用，但您仍然可以为没有该属性的角色定义密码。）如果您不打算使用密码身份验证，则可以省略此选项。如果未指定密码，则密码将设置为 null，并且该用户的密码身份验证将始终失败。可以将 null 密码显式地写为 PASSWORD NULL。

密码始终以加密形式存储在系统目录中。ENCRYPTED 关键字无效，但出于向后兼容性考虑而被接受。加密方法由配置参数 password_encryption 确定。如果提供的密码字符串已经是 MD5 加密或 SCRAM 加密格式，那么无论 password_encryption 如何，它都将按原样存储（因为系统无法解密指定的加密密码字符串，以不同格式对其进行加密）。这允许在转储/还原期间重新加载加密密码。

VALID UNTIL 子句设置一个日期和时间，在此之后角色的密码将不再有效。如果省略此子句，则密码将一直有效。

IN ROLE 子句导致新角色自动添加为指定现有角色的成员。新成员资格将启用 SET 选项并禁用 ADMIN 选项。INHERIT 选项将被启用，除非指定了 NOINHERIT 选项。

IN GROUP 是 IN ROLE 的过时拼写。

ROLE 子句导致一个或多个指定的现有角色自动添加为成员，同时启用 SET 选项。这实际上使新角色成为一个 “组”。在此子句中命名的具有角色级别 INHERIT 属性的角色将在新成员资格中启用 INHERIT 选项。新成员资格将禁用 ADMIN 选项。

ADMIN 子句与 ROLE 子句具有相同的效果，但命名的角色被添加为新角色的成员，并启用 ADMIN，从而赋予他们向其他人授予新角色成员资格的权利。

USER 子句是 ROLE 子句的过时拼写。

SYSID 子句被忽略，但出于向后兼容性考虑而被接受。