PostgreSQL 16改进了CREATEROLE属性，限制非超级用户只能删除他们创建的用户。以前的版本在高权限角色方面存在安全风险。在PostgreSQL 16中，具有CREATEROLE属性的用户不能在没有ADMIN OPTION的情况下授予角色成员资格。Percona Distribution for PostgreSQL提供了一个包含关键企业组件的单一发行版。

CREATEROLE权限允许用户添加、删除和修改其他角色，但不能创建或修改超级用户。具有CREATEROLE权限的用户可以访问所有预定义的系统角色，并可以授予或撤销成员资格。然而，授予用户CREATEROLE权限可能会使系统面临风险。在PostgreSQL 16中，具有CREATEROLE权限的用户不再能够授予角色的成员资格，而只能授予具有ADMIN OPTION的角色的成员资格。WITH ADMIN OPTION权限允许用户授予角色的成员资格给其他用户，撤销角色的成员资格，以及对角色进行评论，但不能删除角色。在授予CREATEROLE权限时需要谨慎，确保只有可靠的人或角色拥有该权限。