PG_AUTHID系统表存储有关数据库认证标识符(角色)的信息。角色把"用户"的概念包含在内。一个用户实际上就是一个rolcanlogin标志被设置的角色。任何角色(不管rolcanlogin设置与否)都能够把其他角色作为成员。
GaussDB KernelopenGauss中只有一份pg_authid,不是每个数据库有一份。需要有系统管理员权限才可以访问此系统表。
表 1 PG_AUTHID字段
| 名称 | 类型 | 描述 |
|---|---|---|
| oid | oid | 行标识符(隐藏属性,必须明确选择)。 |
| rolname | name | 角色名称。 |
| rolsuper | Boolean | 角色是否是拥有最高权限的初始系统管理员。 |
| rolinherit | Boolean | 角色是否自动继承其所属角色的权限。 |
| rolcreaterole | Boolean | 角色是否可以创建更多角色。 |
| rolcreatedb | Boolean | 角色是否可以创建数据库。 |
| rolcatupdate | Boolean | 角色是否可以直接更新系统表。只有usesysid=10的初始系统管理员拥有此权限。其他用户无法获得此权限。 |
| rolcanlogin | Boolean | 角色是否可以登录,也就是说,这个角色可以给予会话认证标识符。 |
| rolreplication | Boolean | 角色是一个复制的角色(适配作用,没有实际的功能)。 |
| rolauditadmin | Boolean | 审计用户。 |
| rolsystemadmin | Boolean | 管理员用户。 |
| rolconnlimit | integer | 对于可以登录的角色,限制其最大并发连接数量。 -1 表示没有限制。 |
| rolpassword | text | 口令(可能是加密的),如果没有口令,则为NULL。 |
| rolvalidbegin | timestamp with time zone | 帐户的有效开始时间,如果没有开始时间,则为NULL。 |
| rolvaliduntil | timestamp with time zone | 帐户的有效结束时间,如果没有结束时间,则为NULL。 |
| rolrespool | name | 用户所能够使用的resource pool。 |
| roluseft | Boolean | 角色是否可以操作外表。 |
| rolparentid | oid | 用户所在组用户的OID。 |
| roltabspace | text | 用户数据表的最大空间限额。 |
| rolkind | char | 特殊用户种类,包括私有用户、普通用户。 |
| rolnodegroup | oid | 该字段不支持。 |
| roltempspace | text | 用户临时表的最大空间限额。 |
| rolspillspace | text | 用户执行作业时下盘数据的最大空间限额。 |
| rolexcpdata | text | 用户可以设置的查询规则(当前未使用)。 |
| rolmonitoradmin | Boolean | 监控管理员用户 |
| roloperatoradmin | Boolean | 运维管理员用户 |
| rolpolicyadmin | Boolean | 安全策略管理员用户 |
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
