GS_ROLES GS_ROLES视图显示数据库角色的相关信息。初始化用户和具有sysadmin属性或createrole属性的用户可以查看全部角色的信息，其他用户只能查看自己的信息。 表1 GS_ROLES字段 名称 类型 引用 描述 rolname name - 角色名称。 rolsuper boolean - 该角色是否是拥有最高权限的初始系统管理员。 t（true）：表示是。 f（false）：表示否。 rolinherit boolean - 该角色是否继承角色的权限。 t（true）：表示是。 f（false）：表示否。 rolcreaterole boolean - 该角色是否可以创建其他的角色。 t（true）：表示是。 f（false）：表示否。 rolcreatedb boolean - 该角色是否可以创建数据库。 t（true）：表示是。 f（false）：表示否。 rolcatupdate boolean - 该角色是否可以直接更新系统表。只有usesysid=10的初始系统管理员拥有此权限。其他用户无法获得此权限。 t（true）：表示是。 f（false）：表示否。 rolcanlogin boolean - 该角色是否可以登录数据库。 t（true）：表示是。 f（false）：表示否。 rolreplication boolean - 该角色是否可以复制。 t（true）：表示是。 f（false）：表示否。 rolauditadmin boolean - 该角色是否为审计管理员。 t（true）：表示是。 f（false）：表示否。 rolsystemadmin boolean - 该角色是否为系统管理员。 t（true）：表示是。 f（false）：表示否。 rolconnlimit integer - 对于可以登录的角色，表示该角色允许发起的最大并发连接数。 -1表示无限制。 rolpassword text - 密文存储后的用户密码，始终为********。 rolvalidbegin timestamp with time zone - 账户的有效开始时间。如果没有设置有效开始时间，则为NULL。 rolvaliduntil timestamp with time zone - 账户的有效结束时间。如果没有设置有效结束时间，则为NULL。 rolrespool name - 用户可以使用的资源池。 rolparentid oid PG_AUTHID.rolparentid 用户所在组用户的OID。 roltabspace text - 用户永久表的存储空间限额，单位KB。 rolconfig text[] PG_DB_ROLE_SETTING.setconfig 运行时配置项的默认值。 oid oid PG_AUTHID.oid 角色的id。 roluseft boolean PG_AUTHID.roluseft 角色是否可以操作外表。 t（true）：表示是。 f（false）：表示否。 rolkind "char" - 角色类型。 n：普通用户，即非永久用户。 p：永久用户。 nodegroup name - 该字段不支持。 roltempspace text - 用户临时表的存储空间限额，单位为KB。 rolspillspace text - 用户算子的落盘空间限额，单位为KB。 rolmonitoradmin boolean - 该角色是否为监控管理员。 t（true）：表示是。 f（false）：表示否。 roloperatoradmin boolean - 该角色是否为运维管理员。 t（true）：表示是。 f（false）：表示否。 rolpolicyadmin boolean - 该角色是否为安全策略管理员。 t（true）：表示是。 f（false）：表示否。 父主题： 用户和权限管理

PG_USER_MAPPING PG_USER_MAPPING系统表存储从本地用户到远程的映射。 需要有系统管理员权限才可以访问此系统表。普通用户可以使用视图PG_USER_MAPPINGS进行查询。 表1 PG_USER_MAPPING字段 名称 类型 引用 描述 oid oid - 行标识符（隐含属性，必须明确选择）。 umuser oid PG_AUTHID.oid 被映射的本地用户的OID，如果用户映射是公共的则为0。 umserver oid PG_FOREIGN_SERVER.oid 包含这个映射的外部服务器的OID。 umoptions text[] - 用户映射指定选项，使用“keyword=value”格式的字符串。 父主题： 用户和权限管理

PG_USER_MAPPINGS PG_USER_MAPPINGS视图显示用户映射的信息。 该视图只是系统表PG_USER_MAPPING可读部分的视图化表现，如果用户无权使用系统表且查询该视图时，有些选项字段会显示为空。普通用户需要授权才可以访问。 表1 PG_USER_MAPPINGS字段 名称 类型 引用 描述 umid oid PG_USER_MAPPING.oid 用户映射的OID。 srvid oid PG_FOREIGN_SERVER.oid 包含这个映射的外部服务器的OID。 srvname name PG_FOREIGN_SERVER.srvname 外部服务器的名称。 umuser oid PG_AUTHID.oid 被映射的本地角色的OID，如果用户映射是公共的则为0。 usename name - 被映射的本地用户的名称。 umoptions text[] - 如果当前用户是外部服务器的所有者，则为用户映射指定选项，使用“keyword=value”字符串，否则为NULL。 父主题： 用户和权限管理

MY_ROLE_PRIVS MY_ROLE_PRIVS视图显示授予当前用户角色（包括public角色）的权限的信息。默认所有用户都可以访问。该视图同时存在于PG_CATA LOG 和SYS Schema下。 表1 MY_ROLE_PRIVS字段 名称 类型 描述 grantee character varying(128) 被授予权限的用户或角色名称。 granted_role character varying(128) 被授予的角色。 admin_option character varying(3) 该授权是否包含ADMIN选项。 YES：包含ADMIN选项。 NO：不包含ADMIN选项。 delegate_option character varying(3) 暂不支持，值为NULL。 default_role character varying(3) 暂不支持，值为NULL。 os_granted character varying(3) 暂不支持，值为NULL。 common character varying(3) 暂不支持，值为NULL。 inherited character varying(3) 暂不支持，值为NULL。 父主题： 用户和权限管理

ADM_TAB_PRIVS ADM_TAB_PRIVS视图显示数据库中所有对象的授权信息。默认只有系统管理员权限才可以访问此系统视图，普通用户需要授权才可以访问。该视图同时存在于PG_CATALOG和SYS Schema下。 表1 ADM_TAB_PRIVS字段 名称 类型 描述 grantee character varying(128) 被授予权限的用户或角色的名称。 owner character varying(128) 对象的所有者。 table_name character varying(128) 对象的名称。 grantor character varying(128) 执行授权的用户名。 privilege character varying(40) 对象上的权限，包括USAGE、UPDATE、DELETE、INSERT、CONNECT、SELECT、EXECUTE。 grantable character varying(3) 该授权是否包含GRANT选项。 YES：包含GRANT选项。 NO：不包含GRANT选项。 type character varying(24) 对象的类型，包括NODE GROUP、COLUMN_ENCRYPTION_KEY、PACKAGE、COLUMN、TABLE、VIEW、SEQUENCE、TYPE、INDEX、DATABASE、DIRECTORY、FOREIGN DATA WRAPPER、FOREIGN SERVER、LANGUAGE、SCHEMA、TEMPLATE、FUNCTION、PROCEDURE、TABLESPACE。 hierarchy character varying(3) 暂不支持，值为NULL。 common character varying(3) 暂不支持，值为NULL。 inherited character varying(3) 暂不支持，值为NULL。 父主题： 用户和权限管理

PG_RLSPOLICY PG_RLSPOLICY系统表存储行级访问控制策略。 表1 PG_RLSPOLICY字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。 polname name 行级访问控制策略的名称。 polrelid oid 行级访问控制策略作用的表对象oid。 polcmd "char" 行级访问控制策略影响的SQL操作。 polpermissive boolean 行级访问控制策略的属性。 t：表达式OR条件拼接。 f：表达式AND条件拼接。 polroles oid[] 行级访问控制策略影响的用户oid列表，不指定表示影响所有的用户。 polqual pg_node_tree 行级访问控制策略的表达式。 父主题： 用户和权限管理

GS_SECLABELS GS_SECLABELS视图显示安全标签的信息。 表1 GS_SECLABELS字段 名称 类型 引用 描述 objoid oid 任意OID属性 该安全标签所属的对象的OID。 classoid oid PG_CLASS.oid 该安全标签所属的对象所在系统表的OID。 objsubid integer - 对于一个在表字段上的安全标签，是字段序号（引用表本身的objoid和classoid）。对于所有其他对象类型，这个字段为0。 objtype text - 该标签所属的对象的类型，文本格式。例如： table：表类型。 column：列类型。 objnamespace oid PG_NAMESPACE.oid 该对象的名称空间的OID，如果不适用，取值为NULL。 objname text - 该标签所属的对象的名称，文本格式。 provider text PG_SECLABEL.provider 该标签的提供者。 label text PG_SECLABEL.label 安全标签名称。 父主题： 用户和权限管理

ADM_ROLES ADM_ROLES视图显示数据库角色的相关信息，该视图同时存在于PG_CATALOG和SYS Schema下，默认只有系统管理员权限才可以访问。 表1 ADM_ROLES字段 名称 类型 描述 role character varying(128) 角色名称。 role_id oid 角色ID号。 authentication_type text 角色的身份验证机制。 password：需要密码验证。 NULL：不需要验证。 common character varying(3) 暂不支持，值为NULL。 oracle_maintained character varying(1) 暂不支持，值为NULL。 inherited character varying(3) 暂不支持，值为NULL。 implicit character varying(3) 暂不支持，值为NULL。 external_name character varying(4000) 暂不支持，值为NULL。 父主题： 用户和权限管理

ADM_COL_PRIVS ADM_COL_PRIVS视图显示所有的列权限授予信息。默认只有系统管理员权限才可以访问此系统视图，普通用户需要授权才可以访问。该视图同时存在于PG_CATALOG和SYS Schema下。 表1 ADM_COL_PRIVS字段 名称 类型 描述 grantor character varying(128) 执行授权的用户名。 owner character varying(128) 对象的所有者。 grantee character varying(128) 被授予权限的用户或角色的名称。 table_schema character varying(128) 对象的schema。 table_name character varying(128) 对象的名称。 column_name character varying(128) 列的名称。 privilege character varying(40) 列的权限。 grantable character varying(3) 是否授予特权。 YES：授予。 NO：不授予。 common character varying(3) 暂不支持，值为NULL。 inherited character varying(3) 暂不支持，值为NULL。 父主题： 用户和权限管理

GS_DB_PRIVILEGES GS_DB_PRIVILEGES系统视图记录ANY权限的授予情况，每条记录对应一条授权信息。 表1 GS_DB_PRIVILEGES字段 名称 类型 描述 rolename name 用户名。 privilege_type text 用户拥有的ANY权限，取值请参见表1。 admin_option text 是否具有privilege_type列记录的ANY权限的再授权权限。 yes：具有。 no：不具有。 父主题： 用户和权限管理

PG_DB_ROLE_SETTING PG_DB_ROLE_SETTING系统表存储数据库运行时每个角色与数据绑定的配置项的默认值 。 表1 PG_DB_ROLE_SETTING字段 名称 类型 描述 setdatabase oid 配置项所对应的数据库，如果未指定数据库，则为0。 setrole oid 配置项所对应的角色，如果未指定角色，则为0。 setconfig text[] 运行时配置项的默认值。配置请联系管理员处理。 父主题： 用户和权限管理

PG_RLSPOLICIES PG_RLSPOLICIES视图显示行级访问控制策略的信息。初始化用户和具有sysadmin属性的用户可以查看全部的策略信息，其他用户只能查看自己所拥有表上的策略信息。 表1 PG_RLSPOLICIES字段 名称 类型 描述 schemaname name 行级访问控制策略作用的表对象所属的模式名称。 tablename name 行级访问控制策略作用的表对象名称。 policyname name 行级访问控制策略名称。 policypermissive text 行级访问控制策略的表达式拼接方式。取值范围： PERMISSIVE：宽容性策略，用OR表达式拼接。 RESTRICTIVE：限制性策略，用AND表达式拼接。 policyroles name[] 行级访问控制策略影响的用户列表，不指定表示影响所有的用户。 policycmd text 行级访问控制策略影响的SQL操作。 policyqual text 行级访问控制策略的表达式。 父主题： 用户和权限管理

ADM_ROLES ADM_ROLES视图显示数据库角色的相关信息，该视图同时存在于PG_CATALOG和SYS Schema下，默认只有系统管理员权限才可以访问。 表1 ADM_ROLES字段 名称 类型 描述 role character varying(128) 角色名称。 role_id oid 角色ID号。 authentication_type text 角色的身份验证机制。 password：需要密码验证。 null：不需要验证。 common character varying(3) 暂不支持，值为NULL。 oracle_maintained character varying(1) 暂不支持，值为NULL。 inherited character varying(3) 暂不支持，值为NULL。 implicit character varying(3) 暂不支持，值为NULL。 external_name character varying(4000) 暂不支持，值为NULL。 父主题： 用户和权限管理

PG_SECLABEL PG_SECLABEL系统表存储数据对象上的安全标签。 PG_SHSECLABEL的作用类似，只是它是用于在一个数据库集群内共享的数据库对象的安全标签上的。 表1 PG_SECLABEL字段 名称 类型 引用 描述 objoid oid 任意OID属性 安全标签所属的对象的OID。 classoid oid PG_CLASS.oid 当前对象的系统目录的OID。 objsubid integer - 当前对象中的列的序号。 provider text - 与当前标签相关的标签提供程序。 label text - 应用于对象的安全标签。 父主题： 用户和权限管理

PG_RLSPOLICY PG_RLSPOLICY系统表存储行级访问控制策略。 表1 PG_RLSPOLICY字段 名称 类型 描述 oid oid 行标识符（隐含字段，必须明确选择）。 polname name 行级访问控制策略的名称。 polrelid oid 行级访问控制策略作用的表对象oid。 polcmd "char" 行级访问控制策略影响的SQL操作。 polpermissive boolean 行级访问控制策略的属性。 t：表达式OR条件拼接。 f：表达式AND条件拼接。 polroles oid[] 行级访问控制策略影响的用户oid列表，不指定表示影响所有的用户。 polqual pg_node_tree 行级访问控制策略的表达式。 父主题： 用户和权限管理