PG_AUTHID
PG_AUTHID系统表存储有关数据库认证标识符(角色)的信息。角色把“用户”的概念包含在内。一个用户实际上就是一个rolcanlogin标志被设置的角色。任何角色(不管rolcanlogin设置与否)都能够把其他角色作为成员。
在一个集群中只有一份pg_authid,不是每个数据库有一份。需要有系统管理员权限才可以访问此系统表。
名称 | 类型 | 描述 |
|---|---|---|
oid | oid | 行标识符(隐藏属性,必须明确选择才会显示)。 |
rolname | name | 角色名称。 |
rolsuper | boolean | 角色是否是拥有最高权限的初始系统管理员。 |
rolinherit | boolean | 角色是否自动继承其所属角色的权限。 |
rolcreaterole | boolean | 角色是否可以创建更多角色。 |
rolcreatedb | boolean | 角色是否可以创建数据库。 |
rolcatupdate | boolean | 角色是否可以直接更新系统表。只有usesysid=10的初始系统管理员拥有此权限。其他用户无法获得此权限。 |
rolcanlogin | boolean | 角色是否可以登录,即该角色是否能够作为初始会话授权标识符。 |
rolreplication | boolean | 角色是一个复制的角色(适配作用,没有实际的功能)。 |
rolauditadmin | boolean | 审计用户。 |
rolsystemadmin | boolean | 管理员用户。 |
rolconnlimit | integer | 限制单个用户在单个CN上的最大并发连接数。-1 表示没有限制。 |
rolpassword | text | 口令(可能是加密的),如果没有口令,则为NULL。 |
rolvalidbegin | timestamp with time zone | 账户的有效开始时间,如果没有开始时间,则为NULL。 |
rolvaliduntil | timestamp with time zone | 账户的有效结束时间,如果没有结束时间,则为NULL。 |
rolrespool | name | 用户所能够使用的resource pool。 |
roluseft | boolean | 角色是否可以操作外表。 |
rolparentid | oid | 用户所在组用户的OID。 |
roltabspace | Text | 用户永久表存储空间限额。 |
rolkind | char | 特殊用户种类,包括私有用户、逻辑集群管理员、普通用户。 |
rolnodegroup | oid | 用户所关联的Node Group OID,该Node Group必须是逻辑集群。 |
roltempspace | Text | 用户临时表存储空间限额。 |
rolspillspace | Text | 用户算子落盘空间限额。 |
rolexcpdata | text | 保留字段未使用。 |
rolauthinfo | text | 用户采用LDAP或OneAccess认证时的额外信息。如果是其他认证模式,则为NULL。 |
rolpwdexpire | integer | 用户口令过期时间,在口令未过期时,用户自己修改口令。过期后请管理员修改口令。-1表示没有过期时间限制。 |
rolpwdtime | timestamp with time zone | 口令的创建时间。 |
roluuid | bigint | 角色标识符。该字段仅9.1.0及以上集群版本支持。 |
