主机后，都可以 Read、Alter、Delete 任何数据，包括系统 表的访问和任何数据库操作，因此，保护好 gpadmin 用户账号是很重要的。超级用户 (gpadmin)只应该用于执行特定的系统管理任务(例如备份恢复、故障处理、升级、扩 容等)。一般的数据库访问不应该使用 gpadmin 账号，ETL 等生产系统也不应该使用 gpadmin 账号。不要闲的无聊，试图将 gpadmin 修改为 的所有权限限制，包括资源队列(Resource Queue/RQ)， 但是不包括资源组(Resource Group/RG)，截止目前的所有版本，任何用户在资源 组中不能超过资源限制，但权限不受限制。所以，应该仅为系统管理员分配 SUPERUSER 权限，拥有 SUPERUSER 权限，几乎可以做任何事情，例如，删除任何的表，删除任何 的 Role，删除任何的 DB，甚至删除操作系统上 gpadmin 用户有操作权限的任何文件 generate_series 系统信息函数 所有会话信息函数 所有访问权限查询函数 所有模式可见性查询函数 所有系统表信息函数 所有备注信息函数 所有事务 ID 和快照 系统管理函数 set_config、 pg_cancel_backend pg_reload_conf、 pg_rotate_logfile pg_start_backup、 pg_stop_backup