49.70. pg_roles

La vue pg_roles fournit un accès aux informations des rôles de base de données. C'est tout simplement une vue accessible de pg_authid qui n'affiche pas le champ du mot de passe.

Cette vue expose explicitement la colonne OID de la table sous-jacente car elle est nécessaire pour réaliser des jointures avec les autres catalogues.

Tableau 49.71. Colonnes de pg_roles

Nom Type Références Description
rolname name   Nom du rôle
rolsuper bool   Le rôle est un superutilisateur
rolinherit bool   Le rôle hérite automatiquement des droits des rôles dont il est membre
rolcreaterole bool   Le rôle peut créer d'autres rôles
rolcreatedb bool   Le rôle peut créer des bases de données
rolcanlogin bool   Le rôle peut se connecter, c'est-à-dire que ce rôle peut être indiqué comme identifiant initial d'autorisation de session.
rolreplication bool   Le rôle est un rôle de réplication. Autrement dit, ce rôle peut être utilisé pour lancer une réplication en flux (voir Section 25.2.5, « Streaming Replication ») et peut mettre en place le mode de sauvegarde système en utilisant les fonctions pg_start_backup et pg_stop_backup.
rolbypassrls bool Le rôle passe outre toutes les politiques de sécurité niveau ligne, voir Section 5.7, « Row Security Policies » pour plus d'informations.  
rolconnlimit int4   Pour les rôles autorisés à se connecter, ceci indique le nombre maximum de connexions concurrentes autorisées par rôle. -1 signifie qu'il n'y a pas de limite.
rolpassword text   Ce n'est pas le mot de passe (toujours ********)
rolvaliduntil timestamptz   Estampille temporelle d'expiration du mot de passe (utilisée uniquement pour l'authentification par mot de passe) ; NULL s'il est indéfiniment valable
rolbypassrls bool   Ce rôle contourne toutes les politiques de sécurité au niveau ligne. Voir Section 5.7, « Row Security Policies » pour plus d'informations.
rolconfig text[]   Valeurs par défaut de certaines variables spécifiques pour ce rôle
oid oid pg_authid.oid Identifiant du rôle