新角色的名称。

这些子句确定新角色是否是 “超级用户”，他们可以覆盖数据库中的所有访问限制。超级用户状态很危险，只应在确实需要的时候使用。您自己必须是超级用户才能创建新的超级用户。如果没有指定，则 NOSUPERUSER 为默认值。

这些子句定义角色创建数据库的能力。如果指定 CREATEDB，则正在定义的角色将被允许创建新数据库。指定 NOCREATEDB 将拒绝角色创建数据库的能力。如果没有指定，则 NOCREATEDB 为默认值。只有具有 CREATEDB 的超级用户角色或角色才能指定 CREATEDB。

使用这些条款确定角色将被允许为其他角色创建、更改、删除、添加注释以及更改安全标签。请参阅 角色创建 了解此特权赋予的详细信息。如果未指定，NOCREATEROLE 为默认值。

这会影响在在此命令和未来命令中将此角色添加为其他角色的成员时的成员关系继承状态。具体来说，它控制使用 IN ROLE 条款在此命令中添加的成员身份的继承状态，以及在使用 ROLE 条款的后续命令中添加的成员身份。使用 GRANT 命令添加此角色为成员时，它也会用作默认继承状态。如果未指定，INHERIT 为默认值。

在版本低于 16 的 PostgreSQL 中，继承是控制对该角色的所有运行时成员关系检查的角色级属性。

使用这些条款确定角色是否被允许登录；即是否可以在客户端连接期间将该角色作为初始会话授权名称提供。具有 LOGIN 属性的角色可看作是一个用户。不具有此属性的角色对于管理数据库特权很有用，但从通常意义上来说，它们不是用户。如果未指定，NOLOGIN 为默认值，除非通过其变体拼写 CREATE USER 调用 CREATE ROLE。

使用这些条款确定一个角色是否为复制角色。角色必须具有此属性（或为超级用户）才能以复制模式（物理或逻辑复制）连接到服务器，以及才能创建或删除复制槽。具有 REPLICATION 属性的角色是非常高权限的角色，应该只在实际用于复制的角色中使用。如果未指定，NOREPLICATION 为默认值。只有超级用户角色或具有 REPLICATION 的角色才能指定 REPLICATION。

使用这些条款确定一个角色是否绕过所有行级安全（RLS）策略。NOBYPASSRLS 为默认值。只有超级用户角色或具有 BYPASSRLS 的角色才能指定 BYPASSRLS。

请注意，pg_dump 将默认将 row_security 设置为 OFF，以确保转储表中的所有内容。如果运行 pg_dump 的用户没有适当的权限，将返回错误。但是，超级用户和被转储表的拥有者将始终绕过 RLS。

如果角色可以登录，则此值指定角色可以建立的并发连接数。-1（默认值）表示无限制。请注意，此限制只适用于普通连接。准备好的事务或后台工作程序连接不计入此限制。

设置角色的密码。（密码只对具有 LOGIN 属性的角色有用，但尽管如此，您还可以为没有该属性的角色定义一个密码。）如果您不打算使用密码身份验证，可以忽略此选项。如果未指定密码，则密码将设置为 null，并且该用户始终无法通过密码身份验证。null 密码可以用 PASSWORD NULL 明确地写出来。

密码始终以加密形式存储在系统目录中。ENCRYPTED 关键字没有任何效果，但是为了向后兼容而被接受。加密方法由配置参数 password_encryption 确定。如果提供的密码字符串已经是 MD5 加密格式或 SCRAM 加密格式，那么无论 password_encryption 为何值（因为系统无法解密指定的加密密码字符串，来使用不同的格式对其加密），它都会按原样存储。这允许在转储/还原期间重新加载加密密码。

VALID UNTIL 子句设置一个日期和时间，在此之后角色的密码将不再有效。如果省略此子句，密码将一直有效。

IN ROLE 子句导致新角色自动变成指定现有角色的成员。新成员资格将启用 SET 选项且禁用 ADMIN 选项。除非指定了 NOINHERIT 选项，否则 INHERIT 选项将被启用。

ROLE 子句导致指定的一个或多个现有角色作为成员自动添加，其中 SET 选项已启用。这样实际上将新角色变成 “组”。在此子句中命名的具有角色级 INHERIT 属性的角色将在新成员关系中启用 INHERIT 选项。新成员关系中将禁用 ADMIN 选项。

ADMIN 子句的作用与 ROLE 相同，但命名的角色作为成员添加到新角色中，并启用 ADMIN，从而获得向他人授予新角色成员关系的权利。

SYSID 子句遭到忽略，但可接受以确保向后兼容性。