快捷導(dǎo)航

在PostgreSQL中查看有哪些用戶的三種方法

更新時(shí)間：2025年09月10日 10:03:26 作者：IT 小阿姨（數(shù)據(jù)庫）

本文主要介紹了PostgreSQL查看用戶（角色）的三種方法：SQL查詢系統(tǒng)表（pg_roles/pg_user）、元命令（\du）及pg_shadow視圖,適用于不同場景,如日常管理或腳本處理,并有詳細(xì)的代碼示例供大家參考,需要的朋友可以參考下

方法一：使用 SQL 命令查詢系統(tǒng)目錄（推薦）

這是最常用和最靈活的方法。用戶信息主要存儲(chǔ)在 pg_catalog.pg_roles 系統(tǒng)目錄中。

1. 查看所有用戶/角色（基本信息）

SELECT rolname AS username, 
       rolsuper AS is_superuser,
       rolcanlogin AS can_login,
       rolcreatedb AS can_create_db,
       rolcreaterole AS can_create_roles,
       rolreplication AS can_do_replication
FROM pg_roles
ORDER BY rolname;

字段解釋：

rolname: 用戶名。
rolsuper: 是否是超級(jí)用戶（t 表示是，f 表示否）。
rolcanlogin: 是否有登錄權(quán)限（即能否作為客戶端連接數(shù)據(jù)庫）。具有登錄權(quán)限的角色才通常被稱為“用戶”。
rolcreatedb: 是否有創(chuàng)建數(shù)據(jù)庫的權(quán)限。
rolcreaterole: 是否有創(chuàng)建其他角色的權(quán)限。
rolreplication: 是否有流復(fù)制的權(quán)限。

2. 僅查看具有登錄權(quán)限的用戶（常用）

我們通常更關(guān)心能登錄數(shù)據(jù)庫的用戶。

SELECT usename AS username, 
       usesuper AS is_superuser,
       usecreatedb AS can_create_db,
       usecreaterole AS can_create_roles,
       usesysid AS user_id
FROM pg_user
ORDER BY usename;

pg_user 是 pg_roles 的一個(gè)便于查看的視圖，它默認(rèn)只顯示具有登錄權(quán)限的角色。

3. 查看更詳細(xì)的信息（包括權(quán)限、屬性等）

SELECT * FROM pg_roles WHERE rolcanlogin = true ORDER BY rolname;

這會(huì)列出所有能登錄的角色的所有屬性，包括賬戶有效期、連接限制等。

方法二：使用元命令（在 psql 命令行工具中）

如果你正在使用 PostgreSQL 的交互式命令行工具 psql，可以使用快捷的元命令（以反斜杠 \ 開頭的命令）。

1. 列出所有角色/用戶

\du

或者更詳細(xì)的版本：

\du+

\du 是 \df 用于函數(shù)，\dt 用于表一樣，是用于用戶的元命令。

2. 列出所有用戶（等同于 SELECT * FROM pg_user;）

\dg

在 PostgreSQL 中，\du 和 \dg 是等價(jià)的，都可以用來列出角色。

方法三：查看用戶屬性（如密碼有效期、連接限制）

如果你想查看用戶更具體的屬性配置，可以查詢 pg_shadow 系統(tǒng)目錄。注意：通常只有超級(jí)用戶才能查看此視圖，因?yàn)樗艽a哈希（以md5或SCRAM形式加密存儲(chǔ)）。

SELECT usename AS username,
       passwd AS password_hash, -- 敏感信息，通常以md5或SCRAM開頭
       valuntil AS password_expires_at,
       useconfig AS session_defaults
FROM pg_shadow
WHERE usename = 'your_username'; -- 可以指定要查看的用戶名

字段解釋：

passwd: 加密后的密碼。如果是 ********，則表示密碼已被加密，無法直接查看明文。
valuntil: 密碼失效時(shí)間（賬戶有效期）。
useconfig: 該用戶會(huì)話的默認(rèn)運(yùn)行時(shí)配置（例如，{search_path=myschema, work_mem=16MB}）。

示例輸出解讀

執(zhí)行 \du 后，你可能會(huì)看到如下結(jié)果：

                                          List of roles
 Role name |                         Attributes                         | Member of
-----------+------------------------------------------------------------+-----------
 admin     | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 app_user  | Create DB                                                  | {readonly_group}
 bob       | Password valid until 2024-12-31                            | {}
 readonly  | Cannot login                                               | {}

admin: 這是一個(gè)超級(jí)用戶，擁有所有最高權(quán)限。
app_user: 這是一個(gè)普通用戶，擁有創(chuàng)建數(shù)據(jù)庫的權(quán)限，并且是 readonly_group 角色的成員。
bob: 這是一個(gè)普通用戶，他的密碼將在 2024 年底失效。
readonly: 這是一個(gè)角色（Cannot login），不能直接登錄，通常被授予其他用戶以實(shí)現(xiàn)權(quán)限分組。

總結(jié)

你的需求	使用的命令（SQL）	使用的元命令（psql 中）
快速查看所有用戶及其主要權(quán)限	SELECT * FROM pg_user;	\du 或 \dg
查看所有角色（包括不能登錄的）	SELECT rolname, rolcanlogin FROM pg_roles;	\du
查看更詳細(xì)的角色屬性	SELECT * FROM pg_roles;	\du+
查看用戶的密碼和有效期（需超級(jí)用戶）	SELECT * FROM pg_shadow;	無直接元命令