FUJITSU Enterprise Postgres 10では、ユーザマッピングオプションとして格納されたパスワード情報を保護するため、システムビューpg_user_mappingsのumoptions列の可視性を厳格化しました。

FUJITSU Enterprise Postgres 9.6以前の場合

外部サーバの所有者、または外部サーバのUSAGE権限を持っている場合は、すべてのユーザマッピングのオプションを参照することを許していました。

[例]

=# SET ROLE foo;
SET
=> SELECT * FROM pg_user_mappings;
umid  | srvid | srvname  | umuser | usename |            umoptions
------+-------+----------+--------+---------+----------------------------------
16393 | 16392 | myserver |  16385 | foo     | {user=foo,password=foo000}
16394 | 16392 | myserver |  16386 | bar     | {user=bar,password=bar000}
(2 行)

FUJITSU Enterprise Postgres 10以降の場合

以下のいずれかの場合のみ、ユーザマッピングのオプションが参照できます。それ以外の場合はNULLを返却します。

• カレントユーザーが外部サーバにマッピングされているユーザーであり、外部サーバを所有しているか、外部サーバのUSAGE権限を持っている場合

• カレントユーザーが外部サーバの所有者であり、PUBLICとしてマッピングされている場合

• カレントユーザーがスーパーユーザーの場合

[例]

=# SET ROLE foo;
SET
=> SELECT * FROM pg_user_mappings;
umid  | srvid | srvname  | umuser | usename |         umoptions
------+-------+----------+--------+---------+----------------------------
16392 | 16391 | myserver |  16384 | foo     | {user=foo,password=foo000}
16393 | 16391 | myserver |  16385 | bar     |
(2 行)

ありません。