更新时间:2024-05-13 GMT+08:00

PG_AUTHID

PG_AUTHID系统表存储有关数据库认证标识符(角色)的信息。角色把“用户”的概念包含在内。一个用户实际上就是一个rolcanlogin标志被设置的角色。任何角色(不管rolcanlogin设置与否)都能够把其他角色作为成员。

在一个集群中只有一份pg_authid,不是每个数据库有一份。需要有系统管理员权限才可以访问此系统表。

表1 PG_AUTHID字段

名称

类型

描述

oid

oid

行标识符(隐藏属性,必须明确选择才会显示)。

rolname

name

角色名称。

rolsuper

boolean

角色是否是拥有最高权限的初始系统管理员。

rolinherit

boolean

角色是否自动继承其所属角色的权限。

rolcreaterole

boolean

角色是否可以创建更多角色。

rolcreatedb

boolean

角色是否可以创建数据库。

rolcatupdate

boolean

角色是否可以直接更新系统表。只有usesysid=10的初始系统管理员拥有此权限。其他用户无法获得此权限。

rolcanlogin

boolean

角色是否可以登录,即该角色是否能够作为初始会话授权标识符。

rolreplication

boolean

角色是一个复制的角色(适配作用,没有实际的功能)。

rolauditadmin

boolean

审计用户。

rolsystemadmin

boolean

管理员用户。

rolconnlimit

integer

限制单个用户在单个CN节点上的最大并发连接数。-1 表示没有限制。

rolpassword

text

口令(可能是加密的),如果没有口令,则为NULL。

rolvalidbegin

timestamp with time zone

账户的有效开始时间,如果没有开始时间,则为NULL。

rolvaliduntil

timestamp with time zone

账户的有效结束时间,如果没有结束时间,则为NULL。

rolrespool

name

用户所能够使用的resource pool。

roluseft

boolean

角色是否可以操作外表。

rolparentid

oid

用户所在组用户的OID。

roltabspace

Text

用户永久表存储空间限额。

rolkind

char

特殊用户种类,包括私有用户、逻辑集群管理员、普通用户。

rolnodegroup

oid

用户所关联的Node Group OID,该Node Group必须是逻辑集群。

roltempspace

Text

用户临时表存储空间限额。

rolspillspace

Text

用户算子落盘空间限额。

rolexcpdata

text

保留字段未使用。

rolauthinfo

text

用户采用LDAP认证时的额外信息。如果是其他认证模式,则为NULL。

rolpwdexpire

integer

用户口令过期时间,在口令未过期时,用户自己修改口令。过期后请管理员修改口令。-1表示没有过期时间限制。

rolpwdtime

timestamp with time zone

口令的创建时间。