ALTER ROLE — 更改数据库角色
ALTER ROLErole_specification
[ WITH ]option
[ ... ] whereoption
can be: SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICATION | BYPASSRLS | NOBYPASSRLS | CONNECTION LIMITconnlimit
| [ ENCRYPTED ] PASSWORD 'password
' | PASSWORD NULL | VALID UNTIL 'timestamp
' ALTER ROLEname
RENAME TOnew_name
ALTER ROLE {role_specification
| ALL } [ IN DATABASEdatabase_name
] SETconfiguration_parameter
{ TO | = } {value
| DEFAULT } ALTER ROLE {role_specification
| ALL } [ IN DATABASEdatabase_name
] SETconfiguration_parameter
FROM CURRENT ALTER ROLE {role_specification
| ALL } [ IN DATABASEdatabase_name
] RESETconfiguration_parameter
ALTER ROLE {role_specification
| ALL } [ IN DATABASEdatabase_name
] RESET ALL whererole_specification
can be:role_name
| CURRENT_ROLE | CURRENT_USER | SESSION_USER
ALTER ROLE
更改 PostgreSQL 角色的属性。
语法中列出的此命令的第一个变体可以更改 CREATE ROLE
中可以指定的许多角色属性。(涵盖了所有可能的属性,但没有添加或删除成员资格的选项;为此,请使用 GRANT
和 REVOKE
。)命令中未提及的属性保留其之前的设置。数据库超级用户可以更改任何角色的任何这些设置。具有 CREATEROLE
权限的非超级用户角色可以更改其中大部分属性,但只能针对他们已授予 ADMIN OPTION
的非超级用户和非复制角色。非超级用户不能更改 SUPERUSER
属性,并且只能在他们自己拥有相应属性的情况下才能更改 CREATEDB
、REPLICATION
和 BYPASSRLS
属性。普通角色只能更改自己的密码。
第二个变体更改角色的名称。数据库超级用户可以重命名任何角色。拥有 CREATEROLE
权限的角色可以重命名已授予 ADMIN OPTION
的非超级用户角色。无法重命名当前会话用户。(如果您需要执行此操作,请以不同的用户身份连接。)由于 MD5
加密密码使用角色名称作为加密盐,因此重命名角色会清除其密码,如果密码是 MD5
加密的。
其余变体更改角色的会话默认值以用于配置变量,针对所有数据库或在指定 IN DATABASE
子句时,仅针对指定数据库中的会话。如果指定 ALL
而不是角色名称,这会更改所有角色的设置。将 ALL
与 IN DATABASE
结合使用实际上与使用命令 ALTER DATABASE ... SET ...
相同。
每当角色随后启动新会话时,指定的值都会成为会话默认值,覆盖 postgresql.conf
中存在的任何设置或从 postgres
命令行接收的任何设置。这仅在登录时发生;执行 SET ROLE
或 SET SESSION AUTHORIZATION
不会导致设置新的配置值。针对所有数据库设置的设置会被附加到角色的特定于数据库的设置覆盖。针对特定数据库或特定角色的设置会覆盖针对所有角色的设置。
超级用户可以更改任何人的会话默认值。拥有 CREATEROLE
权限的角色可以更改已授予 ADMIN OPTION
的非超级用户角色的默认值。普通角色只能为自己设置默认值。某些配置变量无法通过这种方式设置,或者只有超级用户发出命令时才能设置。只有超级用户才能更改所有数据库中所有角色的设置。
name
#要更改其属性的角色的名称。
CURRENT_ROLE
CURRENT_USER
#更改当前用户,而不是明确标识的角色。
SESSION_USER
#更改当前会话用户,而不是明确标识的角色。
SUPERUSER
NOSUPERUSER
CREATEDB
NOCREATEDB
CREATEROLE
NOCREATEROLE
INHERIT
NOINHERIT
LOGIN
NOLOGIN
REPLICATION
NOREPLICATION
BYPASSRLS
NOBYPASSRLS
CONNECTION LIMIT
connlimit
ENCRYPTED
] PASSWORD
'password
'PASSWORD NULL
VALID UNTIL
'timestamp
' #这些子句更改最初由 CREATE ROLE
设置的属性。有关更多信息,请参阅 CREATE ROLE
参考页。
new_name
#角色的新名称。
database_name
#应在其中设置配置变量的数据库的名称。
configuration_parameter
value
#将指定配置参数的此角色会话默认值设置为给定值。如果 value
为 DEFAULT
或等效地使用 RESET
,则会删除特定于角色的变量设置,因此该角色将在新会话中继承系统范围的默认设置。使用 RESET ALL
清除所有特定于角色的设置。 SET FROM CURRENT
将参数的会话当前值保存为特定于角色的值。如果指定 IN DATABASE
,则仅为给定角色和数据库设置或删除配置参数。
特定于角色的变量设置仅在登录时生效;SET ROLE
和 SET SESSION AUTHORIZATION
不处理特定于角色的变量设置。
使用 CREATE ROLE
添加新角色,并使用 DROP ROLE
删除角色。
ALTER ROLE
无法更改角色的成员资格。使用 GRANT
和 REVOKE
来执行此操作。
使用此命令指定未加密密码时必须谨慎。密码将以明文形式传输到服务器,并且还可能记录在客户端的命令历史记录或服务器日志中。 psql 包含一个命令 \password
,该命令可用于更改角色的密码,而无需公开明文密码。
还可以将会话默认值绑定到特定数据库,而不是角色;请参阅 ALTER DATABASE。如果发生冲突,特定于数据库角色的设置将覆盖特定于角色的设置,而特定于角色的设置又将覆盖特定于数据库的设置。
更改角色的密码
ALTER ROLE davide WITH PASSWORD 'hu8jmn3';
删除角色的密码
ALTER ROLE davide WITH PASSWORD NULL;
更改密码到期日期,指定密码应在 2015 年 5 月 4 日中午到期,使用比 UTC 快一小时的时区
ALTER ROLE chris VALID UNTIL 'May 4 12:00:00 2015 +1';
使密码永久有效
ALTER ROLE fred VALID UNTIL 'infinity';
授予角色管理其他角色和创建新数据库的能力
ALTER ROLE miriam CREATEROLE CREATEDB;
为角色提供 maintenance_work_mem 参数的非默认设置
ALTER ROLE worker_bee SET maintenance_work_mem = 100000;
为角色提供 client_min_messages 参数的非默认、特定于数据库的设置
ALTER ROLE fred IN DATABASE devel SET client_min_messages = DEBUG;
ALTER ROLE
语句是 PostgreSQL 扩展。