pg_authid
pg_authid¶
pg_authid表包含了有关数据库认证标识符(角色)的信息。 角色包含用户和组的概念。 用户是设置了rolcanlogin标志的角色。
任何角色(有或者没有rolcanlogin)可能有其他角色作为其成员。
请参阅pg_auth_members。
由于此目录包含密码,因此不是公众可读的。
pg_roles是pg_authid上的一个公开可读的视图,其中模糊化了密码字段。
由于用户身份是全系统范围的,因此pg_authid在SeaboxMPP数据库系统中的所有数据库之间共享:每个系统只有一个pg_authid副本,而不是每个数据库一个。
| 列 | 类型 | 参考 | 描述 |
|---|---|---|---|
oid |
oid | 行标识符(隐藏属性;必须显式选择) | |
rolname |
name | 角色名称 | |
rolsuper |
boolean | 角色具有超级用户权限 | |
rolinherit |
boolean | 角色自动继承其所属角色的权限 | |
rolcreaterole |
boolean | 角色可以创建其他更多角色 | |
rolcreatedb |
boolean | 角色可以创建数据库 | |
rolcanlogin |
boolean | 角色可以登录。也就是说,该角色可以作为初始会话授权标识符 | |
rolreplication |
boolean | 角色是复制角色。 也就是说,此角色可以使用pg_start_backup和pg_stop_backup启动流复制并设置/取消设置系统备份模式。 |
|
rolconnlimit |
int4 | 对于那些可以登录的角色,这一列设置此角色可以创建的最大并发连接数。 -1表示没有限制。 |
|
rolpassword |
text | 密码(可能是加密的); 如果没有则为NULL。 如果密码已加密,则此列将以字符串md5开头,后跟32个字符的十六进制MD5哈希。 MD5哈希将是用户的密码连接到他们的用户名。 例如,如果用户joe的密码为xyzzy,则SeaboxMPP数据库将存储xyzzyjoe的md5哈希值。 SeaboxMPP假定不遵循该格式的密码未加密。 |
|
rolvaliduntil |
timestamptz | 密码到期时间(仅用于密码验证);不过期则为NULL | |
rolcreaterextscfd |
boolean | 使用scfs协议创建读取外部表的权限 |
|
rolcreaterexthttp |
boolean | 使用http协议创建读取外部表的权限 |
|
rolcreatewextscfd |
boolean | 使用scfs协议创建写入外部表的权限 |
|
rolresgroup |
oid | pg_resgroup中关联资源组ID的对象ID | |
roldba |
boolean | 是否数据库管理员 | |
rolsso |
boolean | 是否安全管理员 | |
rolsao |
boolean | 是否审计管理员 | |
rolbypassrls |
boolean | 角色是否可以绕过所有的行级安全策略 | |
rolnodegroup |
oid | 节点组标识ID | |
rolfailedlogin |
integer | 失败登录次数 | |
rollastfailedlogin |
integer | 上次失败登录次数 | |
rollogintime |
timestamptz | 成功登录时间 | |
rollastlogintime |
timestamptz | 上次成功登录时间 | |
rolpasswordtime |
timestamptz | 上次修改口令时间 | |
rollocktime |
timestamptz | 角色被锁住的时间 |
Table 1. pg_catalog.pg_authid