41.26. pg_shadow

Le catalogue pg_shadow contient les informations sur les utilisateurs de la base de données. Le nom provient du fait que cette table ne doit pas être lisible par le public, vu qu'elle contient des mots de passe. pg_user est une vue accessible par tous sur pg_shadow qui masque le champ mot de passe.

Chapitre 17 contient des informations détaillées sur les utilisateurs et la gestion des droits d'accès.

Parce que les identités des utilisateurs sont globales au groupe de bases de données (cluster), pg_shadow est partagé par toutes les bases de données d'un groupe de bases de données : il n'y a qu'une seule copie de pg_shadow par groupe de bases de données, et non pas une par base de données.

Tableau 41-26. Colonnes de pg_shadow

NomTypeRéférencesDescription
usenamename Nom de l'utilisateur
usesysidint4 Identifiant de l'utilisateur (numéro arbitraire utilisé pour référencer cet utilisateur).
usecreatedbbool L'utilisateur a le droit de créer des bases de données.
usesuperbool L'utilisateur est un super-utilisateur
usecatupdbool  L'utilisateur a le droit de modifier les catalogues système. (Même un super-utilisateur n'a pas le droit de le faire si cette colonne n'est pas vraie).
passwdtext Mot de passe (pouvant être crypté)
valuntilabstime Date et heure d'expiration du mot de passe (utilisé seulement pour l'authentification par mot de passe).
useconfigtext[] Valeur par défaut de session pour les variables de configuration lors de l'exécution.