PostgreSQLLa base de données la plus sophistiquée au monde.

Documentation PostgreSQL 8.1.23 > Internes > Catalogues système > pg_authid
Précédentpg_attribute pg_auth_membersSuivant

42.8. pg_authid

Le catalogue pg_authid contient des informations sur les identifiants pour les autorisations d'accès aux bases de données (rôles). Un rôle reprend les concepts des « utilisateurs » et des « groupes ». Un utilisateur est principalement un rôle qui a l'attribut de connexion (rolcanlogin). Tout rôle (avec ou sans rolcanlogin) peut avoir d'autres rôles comme membres ; voir pg_auth_members.

Comme ce catalogue contient les mots de passe, il n'est pas lisible par tout le monde. pg_roles est une vue, lisible par tout le monde, de pg_authid mais qui vide le champ du mot de passe.

Chapitre 18, Rôles et droits de la base de données contient des informations détaillées sur les utilisateurs et sur la gestion des droits.

Comme l'identité des utilisateurs est identique pour tout le groupe de bases de données, pg_authid est partagé parmi toutes les bases d'un groupe ; il n'existe qu'une copie de pg_authid par groupe, et non pas une par base de données.

Tableau 42.8. Colonnes de pg_authid

Nom Type Références Description
rolname name   Nom du rôle
rolsuper bool   Le rôle est un superutilisateur
rolinherit bool   Le rôle hérite automatiquement des droits des rôles dont il est membre
rolcreaterole bool   Le rôle peut créer d'autres rôles
rolcreatedb bool   Le rôle peut créer des bases de données
rolcatupdate bool   Le rôle peut mettre à jour les catalogues système directement. (Même un superutilisateur ne peut le faire si cette colonne ne vaut pas true.)
rolcanlogin bool   Le rôle peut se connecter, c'est-à-dire qu'il peut être donné comme identifiant d'autorisation de session.
rolconnlimit int4   Pour les rôles qui peuvent se connecter, ceci indique le nombre maximum de connexions concurrentes que peut avoir ce rôle. -1 signifie sans limite.
rolpassword text   Le mot de passe (peut-être crypté) ; NULL si aucun
rolvaliduntil timestamptz   Temps d'expiration du mot de passe (seulement utilisé pour l'authentification par mot de passe) ; NULL si valable indéfiniment
rolconfig text[]   Valeurs par défaut des variables de configuration pour la session