La vue pg_roles fournit un accès aux informations des rôles de base de données. C'est tout simplement une vue accessible de pg_authid qui n'affiche pas le champ du mot de passe.
Cette vue expose explicitement la colonne OID de la table sous-jacente car elle est nécessaire pour réaliser des jointures avec les autres catalogues.
Tableau 45.62. Colonnes de pg_roles
Nom | Type | Références | Description |
---|---|---|---|
rolname | name | Nom du rôle | |
rolsuper | bool | Le rôle est un superutilisateur | |
rolinherit | bool | Le rôle hérite automatiquement des droits des rôles dont il est membre | |
rolcreaterole | bool | Le rôle peut créer d'autres rôles | |
rolcreatedb | bool | Le rôle peut créer des bases de données | |
rolcatupdate | bool | Le rôle peut mettre à jour explicitement les catalogues système. (Même un superutilisateur ne peut pas le faire si cette colonne n'est pas positionnée à true.) | |
rolcanlogin | bool | Le rôle peut se connecter, c'est-à-dire que ce rôle peut être indiqué comme identifiant initial d'autorisation de session. | |
rolreplication | bool | Le rôle est un rôle de réplication. Autrement dit, ce rôle peut être utilisé pour lancer une réplication en flux (voir Section 25.2.5, « Streaming Replication ») et peut mettre en place le mode de sauvegarde système en utilisant les fonctions pg_start_backup et pg_stop_backup. | |
rolconnlimit | int4 | Pour les rôles autorisés à se connecter, ceci indique le nombre maximum de connexions concurrentes autorisées par rôle. -1 signifie qu'il n'y a pas de limite. | |
rolpassword | text | Ce n'est pas le mot de passe (toujours ********) | |
rolvaliduntil | timestamptz | Estampille temporelle d'expiration du mot de passe (utilisée uniquement pour l'authentification par mot de passe) ; NULL s'il est indéfiniment valable | |
rolconfig | text[] | Valeurs par défaut de certaines variables spécifiques pour ce rôle | |
oid | oid | pg_authid.oid | Identifiant du rôle |