PostgreSQL的系统视图pg_auth_members

文牧之2024-06-17 15:02

PostgreSQL的系统视图pg_auth_members

在 PostgreSQL 中,pg_auth_members 是一个系统视图,用于显示角色(用户和组)之间的成员关系。这些成员关系描述了哪些用户属于哪些角色或组,从而实现了权限的继承和管理。

pg_auth_members 视图结构

pg_auth_members 视图包含以下列:

  • roleid: 成员所属角色的 OID(对象标识符)。
  • member: 角色成员(即用户或其他角色)的 OID。
  • grantor: 授予该成员关系的角色的 OID。
  • admin_option: 一个布尔值,指示该成员是否对给定角色具有管理员权限。

示例如下

以下是一些常见的查询示例,这些查询利用 pg_auth_members 视图来查看和管理角色成员关系。

查看所有角色成员关系
sql 复制代码 
SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members;
查看特定角色的所有成员

假设你有一个角色名 your_role_name,你可以使用以下查询来获取该角色的所有成员:

sql 复制代码 
SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members
WHERE
    roleid = 'your_role_name'::regrole;
查看某个成员属于哪些角色

假设你有一个用户名 your_user_name,你可以使用以下查询来获取该用户所属的所有角色:

sql 复制代码 
SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members
WHERE
    member = 'your_user_name'::regrole;

使用 pg_rolespg_auth_members 视图结合

pg_roles 视图包含关于所有数据库角色(用户和组)的信息,可以结合 pg_auth_members 视图使用,获取更加详细的信息。

查看每个角色及其成员
sql 复制代码 
SELECT
    r.rolname AS role,
    array_agg(m.rolname) AS members
FROM
    pg_auth_members am
JOIN
    pg_roles r ON r.oid = am.roleid
JOIN
    pg_roles m ON m.oid = am.member
GROUP BY
    r.rolname;
查看某个角色及其创建者
sql 复制代码 
SELECT
    r.rolname AS role,
    m.rolname AS member,
    g.rolname AS grantor
FROM
    pg_auth_members am
JOIN
    pg_roles r ON r.oid = am.roleid
JOIN
    pg_roles m ON m.oid = am.member
JOIN
    pg_roles g ON g.oid = am.grantor
WHERE
    r.rolname = 'your_role_name';

创建和管理角色成员关系

你可以使用 SQL 命令来创建和管理角色及其成员关系。

创建一个角色
sql 复制代码 
CREATE ROLE role_name;
创建一个用户
sql 复制代码 
CREATE USER user_name;
将用户添加到角色中
sql 复制代码 
GRANT role_name TO user_name;
将多个用户添加到角色中
sql 复制代码 
GRANT role_name TO user1, user2, user3;
移除用户从角色中
sql 复制代码 
REVOKE role_name FROM user_name;

示例汇总

  1. 创建角色和用户

    sql 复制代码 
    CREATE ROLE admin_role;
CREATE USER user1;
CREATE USER user2;

  2. 将用户添加到角色中

    sql 复制代码 
    GRANT admin_role TO user1, user2;

  3. 查询角色与成员关系

    sql 复制代码 
    SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members
WHERE
    roleid = 'admin_role'::regrole;

小结

pg_auth_members 是 PostgreSQL 中一个强大的视图,用于显示角色(用户和组)之间的成员关系。通过结合 pg_roles 视图,可以更方便地管理和查询角色及其成员关系。使用 SQL 命令可以轻松创建、添加和删除角色成员,使得权限管理更加灵活和高效。

相关推荐
ClouGence1 天前
Oracle 数据同步为什么会出现数据不一致?长事务是常被忽略的原因
数据库·后端·oracle
荣--1 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森1 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
飞将1 天前
从零实现数据库(2)——HashIndex + IndexManager
数据库
Avan_菜菜2 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
Nturmoils2 天前
订单列表慢查询,先看 WHERE、ORDER BY 和 LIMIT
数据库
渣波2 天前
拒绝 SQL 焦虑!手把手带你用 NestJS + Prisma + DTO 写出“防弹”级后端代码
javascript·数据库·后端
SelectDB3 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
倔强的石头_3 天前
KingbaseES 新版MySQL 兼容版体验:旧版迁移 + 功能实测
数据库
XIAOHEZIcode4 天前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析05【AI】2026 年具身智能模型和世界模型总结06【AI总结】2026年6月 主流国内外大模型总结07GitHub 镜像站点08AI科技热点日报 | 2026年6月1日09飞书长连接_事件订阅(接收消息,审批任务状态变更)10AI科技热点日报 | 2026年6月22日