pg_authid

pg_authid 表包含了有关数据库认证标识符（角色）的信息。角色包含用户和组的概念。用户是设置了rolcanlogin标志的角色。任何角色（有或者没有 rolcanlogin）可能有其他角色作为其成员。请参阅 pg_auth_members。

由于此目录包含密码，因此不是公众可读的。pg_roles是pg_authid 上的一个公开可读的视图，其中模糊化了密码字段。

由于用户身份是全系统范围的，因此pg_authid在Greenplum数据库系统中的所有数据库之间共享：每个系统只有一个pg_authid副本，而不是每个数据库一个。

表 1. pg_catalog.pg_authid
列	类型	描述
`rolname`	name	角色名称
`rolsuper`	boolean	角色具有超级用户特权
`rolinherit`	boolean	角色自动继承其所属角色的权限
`rolcreaterole`	boolean	角色可以创建其他更多角色
`rolcreatedb`	boolean	角色可以创建数据库
`rolcatupdate`	boolean	角色可以直接更新系统目录（即使超级用户也不能这样做，除非此列为真）
`rolcanlogin`	boolean	角色可以登录。也就是说，该角色可以作为初始会话授权标识符。
`rolconnlimit`	int4	对于那些可以登录的角色，这一列设置此角色可以创建的最大并发连接数。`-1`表示没有限制。
`rolpassword`	text	密码（可能加密）；如果没有则为NULL
`rolvaliduntil`	timestamptz	密码到期时间（仅用于密码验证）；不过期则为NULL
`rolconfig`	text[]	服务器配置参数的会话默认值
`relresqueue`	oid	pg_resqueue中相关的资源队列ID的对象ID。
`rolcreaterextgpfd`	boolean	使用`gpfdist`或`gpfdists`协议创建可读外部表的特权。
`rolcreaterexhttp`	boolean	使用`http`协议创建可读外部表的特权。
`rolcreatewextgpfd`	boolean	使用`gpfdist`或`gpfdists`协议创建可写外部表的特权。
`rolcreaterexthdfs`	boolean	使用`gphdfs`协议协议创建可读外部表的特权。
`rolcreatewexthdfs`	boolean	使用`gphdfs`协议创建可写外部表的特权。