無料スクリプト配布のPHP.TO   PHPの実用的なtips PHPマニュアル MySQLマニュアル Apacheマニュアル PostgreSQLマニュアル マニュアル検索    

47.8. pg_authid

pg_authid カタログはデータベース認証識別子(ロール)の情報を保持します。 ロールは "ユーザ" "グループ" の概念を包括しています。 ユーザは本質的に rolcanlogin フラグセットを持ったロールです。 どのようなロール( rolcanlogin を持っている、持っていないに関わらず)も他のロールをメンバとして持っていても構いません。 pg_auth_members を参照してください。

このカタログはパスワードを含んでいるため、第三者が内容を読むことができないようにしなければいけません。 pg_roles は、 pg_authid のビューで、パスワードのフィールドは空白となっていますので内容を読み取ることができます。

第20章 でユーザと権限管理に関するより詳細について説明します。

ユーザの本人確認はクラスタ全体にわたる情報ですので、 pg_authid はクラスタのすべてのデータベースで共有されます。 データベース毎ではなく、クラスタ毎にたった1つだけ pg_authid が存在します。

表 47-8. pg_authid の列

名前 説明
oid oid 行識別子(隠し属性です。明示的に選択しなければなりません)
rolname name ロール名
rolsuper bool ロールはスーパーユーザの権限を持っています
rolinherit bool ロールは自動的にメンバとして属するロールの権限を継承します
rolcreaterole bool ロールはロールを作成することができます
rolcreatedb bool ロールはデータベースを作成することができます
rolcatupdate bool ロールはシステムカタログを直接更新することができます(スーパーユーザであってもここが真でなければ更新不可)
rolcanlogin bool ロールはログインすることができます。つまりロールはセッションを始める認証の識別子となることができます
rolreplication bool ロールはレプリケーション用のロールです。 つまり、このロールはストリーミングレプリケーション( 項25.2.5 参照)を初期化すること、および、 pg_start_backup pg_stop_backup を使用してシステムのバックアップモードを設定/解除することができます。
rolconnlimit int4 ログイン可能なロールでは、これはロールが確立できる同時実行接続数を設定します。 -1は制限無しを意味します。
rolpassword text (おそらく暗号化された)パスワード。無い場合はNULLです。 パスワードが暗号化された場合、この列には md5 という文字列の後に32文字の16進数表記のMD5ハッシュが含まれます。 MD5ハッシュはユーザのパスワードとユーザ名を連結したものになります 例えばユーザ joe のパスワードが xyzzy の場合、 PostgreSQL xyzzyjoe をMD5でハッシュ化したものを格納します。 この書式に従わないパスワードは暗号化されていないとみなされます。
rolvaliduntil timestamptz パスワード有効期限(パスワード認証でのみ使用)。 NULLの場合には満了時間はありません。

powered by SEO.CUG.NET