PostgreSQL的系统视图pg_auth_members

文牧之2024-06-17 15:02

PostgreSQL的系统视图pg_auth_members

在 PostgreSQL 中,pg_auth_members 是一个系统视图,用于显示角色(用户和组)之间的成员关系。这些成员关系描述了哪些用户属于哪些角色或组,从而实现了权限的继承和管理。

pg_auth_members 视图结构

pg_auth_members 视图包含以下列:

  • roleid: 成员所属角色的 OID(对象标识符)。
  • member: 角色成员(即用户或其他角色)的 OID。
  • grantor: 授予该成员关系的角色的 OID。
  • admin_option: 一个布尔值,指示该成员是否对给定角色具有管理员权限。

示例如下

以下是一些常见的查询示例,这些查询利用 pg_auth_members 视图来查看和管理角色成员关系。

查看所有角色成员关系
sql 复制代码 
SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members;
查看特定角色的所有成员

假设你有一个角色名 your_role_name,你可以使用以下查询来获取该角色的所有成员:

sql 复制代码 
SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members
WHERE
    roleid = 'your_role_name'::regrole;
查看某个成员属于哪些角色

假设你有一个用户名 your_user_name,你可以使用以下查询来获取该用户所属的所有角色:

sql 复制代码 
SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members
WHERE
    member = 'your_user_name'::regrole;

使用 pg_rolespg_auth_members 视图结合

pg_roles 视图包含关于所有数据库角色(用户和组)的信息,可以结合 pg_auth_members 视图使用,获取更加详细的信息。

查看每个角色及其成员
sql 复制代码 
SELECT
    r.rolname AS role,
    array_agg(m.rolname) AS members
FROM
    pg_auth_members am
JOIN
    pg_roles r ON r.oid = am.roleid
JOIN
    pg_roles m ON m.oid = am.member
GROUP BY
    r.rolname;
查看某个角色及其创建者
sql 复制代码 
SELECT
    r.rolname AS role,
    m.rolname AS member,
    g.rolname AS grantor
FROM
    pg_auth_members am
JOIN
    pg_roles r ON r.oid = am.roleid
JOIN
    pg_roles m ON m.oid = am.member
JOIN
    pg_roles g ON g.oid = am.grantor
WHERE
    r.rolname = 'your_role_name';

创建和管理角色成员关系

你可以使用 SQL 命令来创建和管理角色及其成员关系。

创建一个角色
sql 复制代码 
CREATE ROLE role_name;
创建一个用户
sql 复制代码 
CREATE USER user_name;
将用户添加到角色中
sql 复制代码 
GRANT role_name TO user_name;
将多个用户添加到角色中
sql 复制代码 
GRANT role_name TO user1, user2, user3;
移除用户从角色中
sql 复制代码 
REVOKE role_name FROM user_name;

示例汇总

  1. 创建角色和用户

    sql 复制代码 
    CREATE ROLE admin_role;
CREATE USER user1;
CREATE USER user2;

  2. 将用户添加到角色中

    sql 复制代码 
    GRANT admin_role TO user1, user2;

  3. 查询角色与成员关系

    sql 复制代码 
    SELECT
    roleid::regrole AS role,
    member::regrole AS member,
    grantor::regrole AS grantor,
    admin_option
FROM
    pg_auth_members
WHERE
    roleid = 'admin_role'::regrole;

小结

pg_auth_members 是 PostgreSQL 中一个强大的视图,用于显示角色(用户和组)之间的成员关系。通过结合 pg_roles 视图,可以更方便地管理和查询角色及其成员关系。使用 SQL 命令可以轻松创建、添加和删除角色成员,使得权限管理更加灵活和高效。

相关推荐
SelectDB技术团队1 分钟前
Apache Doris 在菜鸟的大规模湖仓业务场景落地实践
数据库·数据仓库·数据分析·apache doris·菜鸟技术
开航母的李大3 分钟前
软件系统运维常见问题
运维·服务器·系统架构·运维开发
星空下的曙光20 分钟前
mysql 命令语法操作篇 数据库约束有哪些 怎么使用
数据库·mysql
小楓120123 分钟前
MySQL數據庫開發教學(一) 基本架構
数据库·后端·mysql
染落林间色30 分钟前
达梦数据库-实时主备集群部署详解(附图文)手工搭建一主一备数据守护集群DW
数据库·sql
颜颜yan_1 小时前
企业级时序数据库选型指南:从传统架构向智能时序数据管理的转型之路
数据库·架构·时序数据库
lichenyang4531 小时前
管理项目服务器连接数据库
数据库·后端
沙振宇1 小时前
【数据库】通过‌phpMyAdmin‌管理Mysql数据
数据库·mysql
华强笔记1 小时前
Linux内存管理系统性总结
linux·运维·网络
拾心212 小时前
【运维进阶】Ansible 角色管理
运维·ansible
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践