Greenplum查询用户或角色

0    22    1

Tags:

👉 本文共约4755个字,系统预计阅读时间或需18分钟。

pg_roles

pg_roles视图提供关提供了关于数据库角色的信息。 这是pg_authid的一个公共可读视图,它隐去了口令域。 此视图显示了低层表的OID列,因为需要它来和其他目录做连接。

类型参考描述
rolnamename角色名
rolsuperbool角色是否具有超级用户权限
rolinheritbool如果此角色是另一个角色的成员,角色是否能自动继承另一个角色的权限
rolcreaterolebool角色能否创建更多角色
rolcreatedbbool角色能否创建数据库
rolcatupdatebool角色能够更新直接更新系统目录(除非该列设置为真,否则超级用户也不能执行该操作)
rolcanloginbool角色是否能登录?即此角色能否被作为初始会话授权标识符
rolconnlimitint4对于一个可登录的角色,这里设置角色可以发起的最大并发连接数。-1表示无限制。
rolpasswordtext不是口令(看起来是**
rolvaliduntiltimestamptz口令失效时间(只用于口令认证),如果永不失效则为NULL
rolconfigtext[]运行时配置变量的角色特定默认值
rolresqueueoidpg_resqueue.oid该角色指定的资源队列的对象ID
oidoidpg_authid.oid角色的ID
rolcreaterextgpfdbool角色能够创建使用gpfdist协议的可读的外部表
rolcreaterexthttpbool角色能够创建使用http协议的可读的外部表
rolcreatewextgpfdbool角色能否创建使用了gpfdist协议的可写外部表
rolresgroupoidpg_resgroup.oid分配了此角色的资源组的对象ID

pg_authid

pg_authid表包含了有关数据库认证标识符(角色)的信息。 角色包含用户和组的概念。 用户是设置了rolcanlogin标志的角色。 任何角色(有或者没有rolcanlogin)可能有其他角色作为其成员。 请参阅pg_auth_members

由于此目录包含密码,因此不是公众可读的。 pg_roles是pg_authid上的一个公开可读的视图,其中模糊化了密码字段。

由于用户身份是全系统范围的,因此pg_authid在Greenplum数据库系统中的所有数据库之间共享:每个系统只有一个pg_authid副本,而不是每个数据库一个。

本人提供Oracle、MySQL、PG等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!
类型参考描述
oidoid行标识符(隐藏属性;必须显式选择)
rolnamename角色名称
rolsuperboolean角色具有超级用户特权
rolinheritboolean角色自动继承其所属角色的权限
rolcreateroleboolean角色可以创建其他更多角色
rolcreatedbboolean角色可以创建数据库
rolcatupdateboolean角色可以直接更新系统目录(即使超级用户也不能这样做,除非此列为真)
rolcanloginboolean角色可以登录。也就是说,该角色可以作为初始会话授权标识符
rolreplicationboolean角色是复制角色。 也就是说,此角色可以使用pg_start_backup和pg_stop_backup启动流复制并设置/取消设置系统备份模式。
rolconnlimitint4对于那些可以登录的角色,这一列设置此角色可以创建的最大并发连接数。 -1表示没有限制。
rolpasswordtext密码(可能是加密的); 如果没有则为NULL。 如果密码已加密,则此列将以字符串md5开头,后跟32个字符的十六进制MD5哈希。 MD5哈希将是用户的密码连接到他们的用户名。 例如,如果用户joe的密码为xyzzy,则Greenplum数据库将存储xyzzyjoe的md5哈希值。 Greenplum假定不遵循该格式的密码未加密。
rolvaliduntiltimestamptz密码到期时间(仅用于密码验证);不过期则为NULL
rolresqueueoidpg_resqueue中关联资源队列ID的对象ID
rolcreaterextgpfdboolean使用gpfdist或gpfdists协议创建读取外部表的权限
rolcreaterexhttpboolean使用http协议创建读取外部表的权限
rolcreatewextgpfdboolean使用gpfdist或gpfdists协议创建写入外部表的权限
rolresgroupoidpg_resgroup中关联资源组ID的对象ID

pg_auth_members

pg_auth_members系统目录表显示角色之间的成员关系。 允许任何非循环关系。因为角色是系统范围的,所以pg_auth_members表在Greenplum数据库系统的所有数据库之间共享。

类型参考描述
roleidoidpg_authid.oid父级(组)角色的ID
memberoidpg_authid.oid成员角色的ID
grantoroidpg_authid.oid授予此成员关系的角色的ID
admin_optionboolean如果角色成员可以向其他人授予成员关系,则为true

参考

https://www.bookstack.cn/read/greenplum-admin_guide-6.0-zh/d4a6faab8c25d74a.md

标签:

头像

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

1 × 1 =

 

嘿,我是小麦,需要帮助随时找我哦
  • 18509239930
  • 个人微信

  • 麦老师QQ聊天
  • 个人邮箱
  • 点击加入QQ群
  • 个人微店

  • 回到顶部
返回顶部