原 Greenplum查询用户或角色
👉 本文共约4755个字,系统预计阅读时间或需18分钟。
pg_roles
pg_roles视图提供关提供了关于数据库角色的信息。 这是pg_authid的一个公共可读视图,它隐去了口令域。 此视图显示了低层表的OID列,因为需要它来和其他目录做连接。
| 列 | 类型 | 参考 | 描述 |
|---|---|---|---|
| rolname | name | 角色名 | |
| rolsuper | bool | 角色是否具有超级用户权限 | |
| rolinherit | bool | 如果此角色是另一个角色的成员,角色是否能自动继承另一个角色的权限 | |
| rolcreaterole | bool | 角色能否创建更多角色 | |
| rolcreatedb | bool | 角色能否创建数据库 | |
| rolcatupdate | bool | 角色能够更新直接更新系统目录(除非该列设置为真,否则超级用户也不能执行该操作) | |
| rolcanlogin | bool | 角色是否能登录?即此角色能否被作为初始会话授权标识符 | |
| rolconnlimit | int4 | 对于一个可登录的角色,这里设置角色可以发起的最大并发连接数。-1表示无限制。 | |
| rolpassword | text | 不是口令(看起来是**) | |
| rolvaliduntil | timestamptz | 口令失效时间(只用于口令认证),如果永不失效则为NULL | |
| rolconfig | text[] | 运行时配置变量的角色特定默认值 | |
| rolresqueue | oid | pg_resqueue.oid | 该角色指定的资源队列的对象ID |
| oid | oid | pg_authid.oid | 角色的ID |
| rolcreaterextgpfd | bool | 角色能够创建使用gpfdist协议的可读的外部表 | |
| rolcreaterexthttp | bool | 角色能够创建使用http协议的可读的外部表 | |
| rolcreatewextgpfd | bool | 角色能否创建使用了gpfdist协议的可写外部表 | |
| rolresgroup | oid | pg_resgroup.oid | 分配了此角色的资源组的对象ID |
pg_authid
pg_authid表包含了有关数据库认证标识符(角色)的信息。 角色包含用户和组的概念。 用户是设置了rolcanlogin标志的角色。 任何角色(有或者没有rolcanlogin)可能有其他角色作为其成员。 请参阅pg_auth_members。
由于此目录包含密码,因此不是公众可读的。 pg_roles是pg_authid上的一个公开可读的视图,其中模糊化了密码字段。
本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
