在 PostgreSQL 中查看用戶（在 PostgreSQL 中，用戶和角色是同一個(gè)概念，ROLE）主要有以下幾種方法。

方法一：使用 SQL 命令查詢系統(tǒng)目錄（推薦）

這是最常用和最靈活的方法。用戶信息主要存儲在 pg_catalog.pg_roles 系統(tǒng)目錄中。

1. 查看所有用戶/角色（基本信息）

SELECT rolname AS username, 
       rolsuper AS is_superuser,
       rolcanlogin AS can_login,
       rolcreatedb AS can_create_db,
       rolcreaterole AS can_create_roles,
       rolreplication AS can_do_replication
FROM pg_roles
ORDER BY rolname;

字段解釋：

• rolname: 用戶名。
• rolsuper: 是否是超級用戶（t 表示是，f 表示否）。
• rolcanlogin: 是否有登錄權(quán)限（即能否作為客戶端連接數(shù)據(jù)庫）。具有登錄權(quán)限的角色才通常被稱為“用戶”。
• rolcreatedb: 是否有創(chuàng)建數(shù)據(jù)庫的權(quán)限。
• rolcreaterole: 是否有創(chuàng)建其他角色的權(quán)限。
• rolreplication: 是否有流復(fù)制的權(quán)限。

2. 僅查看具有登錄權(quán)限的用戶（常用）

我們通常更關(guān)心能登錄數(shù)據(jù)庫的用戶。

SELECT usename AS username, 
       usesuper AS is_superuser,
       usecreatedb AS can_create_db,
       usecreaterole AS can_create_roles,
       usesysid AS user_id
FROM pg_user
ORDER BY usename;

pg_user 是 pg_roles 的一個(gè)便于查看的視圖，它默認(rèn)只顯示具有登錄權(quán)限的角色。

3. 查看更詳細(xì)的信息（包括權(quán)限、屬性等）

SELECT * FROM pg_roles WHERE rolcanlogin = true ORDER BY rolname;

這會列出所有能登錄的角色的所有屬性，包括賬戶有效期、連接限制等。

方法二：使用元命令（在 psql 命令行工具中）

如果你正在使用 PostgreSQL 的交互式命令行工具 psql，可以使用快捷的元命令（以反斜杠 \ 開頭的命令）。

1. 列出所有角色/用戶

\du

或者更詳細(xì)的版本：

\du+

\du 是 \df 用于函數(shù)，\dt 用于表一樣，是用于用戶的元命令。

2. 列出所有用戶（等同于SELECT * FROM pg_user;）

\dg

在 PostgreSQL 中，\du 和 \dg 是等價(jià)的，都可以用來列出角色。

方法三：查看用戶屬性（如密碼有效期、連接限制）

如果你想查看用戶更具體的屬性配置，可以查詢 pg_shadow 系統(tǒng)目錄。注意：通常只有超級用戶才能查看此視圖，因?yàn)樗艽a哈希（以md5或SCRAM形式加密存儲）。

SELECT usename AS username,
       passwd AS password_hash, -- 敏感信息，通常以md5或SCRAM開頭
       valuntil AS password_expires_at,
       useconfig AS session_defaults
FROM pg_shadow
WHERE usename = 'your_username'; -- 可以指定要查看的用戶名

字段解釋：

• passwd: 加密后的密碼。如果是 ********，則表示密碼已被加密，無法直接查看明文。
• valuntil: 密碼失效時(shí)間（賬戶有效期）。
• useconfig: 該用戶會話的默認(rèn)運(yùn)行時(shí)配置（例如，{search_path=myschema, work_mem=16MB}）。

示例輸出解讀

執(zhí)行 \du 后，你可能會看到如下結(jié)果：

                                          List of roles
 Role name |                         Attributes                         | Member of
-----------+------------------------------------------------------------+-----------
 admin     | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 app_user  | Create DB                                                  | {readonly_group}
 bob       | Password valid until 2024-12-31                            | {}
 readonly  | Cannot login                                               | {}

• admin: 這是一個(gè)超級用戶，擁有所有最高權(quán)限。
• app_user: 這是一個(gè)普通用戶，擁有創(chuàng)建數(shù)據(jù)庫的權(quán)限，并且是 readonly_group 角色的成員。
• bob: 這是一個(gè)普通用戶，他的密碼將在 2024 年底失效。
• readonly: 這是一個(gè)角色（Cannot login），不能直接登錄，通常被授予其他用戶以實(shí)現(xiàn)權(quán)限分組。

總結(jié)

對于日常管理，最常用的是 \du 元命令，因?yàn)樗唵慰旖?。在腳本或需要程序化處理時(shí)，則使用 SELECT ... FROM pg_roles 或 pg_user 的 SQL 查詢方式。

到此這篇關(guān)于如何在PostgreSQL中查看有哪些用戶和用戶權(quán)限的文章就介紹到這了,更多相關(guān)PostgreSQL查看用戶和用戶權(quán)限內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論