PG_AUTHID

PG_AUTHID

PG_AUTHID系统表存储有关数据库认证标识符（角色）的信息。角色把“用户”的概念包含在内。一个用户实际上就是一个rolcanlogin标志被设置的角色。任何角色（不管rolcanlogin设置与否）都能够把其他角色作为成员。

GaussDB KernelopenGauss中只有一份pg_authid，不是每个数据库有一份。需要有系统管理员权限才可以访问此系统表。

表 1 PG_AUTHID字段

名称	类型	描述
oid	oid	行标识符（隐藏属性，必须明确选择）。
rolname	name	角色名称。
rolsuper	Boolean	角色是否是拥有最高权限的初始系统管理员。
rolinherit	Boolean	角色是否自动继承其所属角色的权限。
rolcreaterole	Boolean	角色是否可以创建更多角色。
rolcreatedb	Boolean	角色是否可以创建数据库。
rolcatupdate	Boolean	角色是否可以直接更新系统表。只有usesysid=10的初始系统管理员拥有此权限。其他用户无法获得此权限。
rolcanlogin	Boolean	角色是否可以登录，也就是说，这个角色可以给予会话认证标识符。
rolreplication	Boolean	角色是一个复制的角色（适配作用，没有实际的功能）。
rolauditadmin	Boolean	审计用户。
rolsystemadmin	Boolean	管理员用户。
rolconnlimit	integer	对于可以登录的角色，限制其最大并发连接数量。 -1 表示没有限制。
rolpassword	text	口令(可能是加密的)，如果没有口令，则为NULL。
rolvalidbegin	timestamp with time zone	帐户的有效开始时间，如果没有开始时间，则为NULL。
rolvaliduntil	timestamp with time zone	帐户的有效结束时间，如果没有结束时间，则为NULL。
rolrespool	name	用户所能够使用的resource pool。
roluseft	Boolean	角色是否可以操作外表。
rolparentid	oid	用户所在组用户的OID。
roltabspace	text	用户数据表的最大空间限额。
rolkind	char	特殊用户种类，包括私有用户、普通用户。
rolnodegroup	oid	该字段不支持。
roltempspace	text	用户临时表的最大空间限额。
rolspillspace	text	用户执行作业时下盘数据的最大空间限额。
rolexcpdata	text	用户可以设置的查询规则(当前未使用)。
rolmonitoradmin	Boolean	监控管理员用户
roloperatoradmin	Boolean	运维管理员用户
rolpolicyadmin	Boolean	安全策略管理员用户