Redrock Postgres 搜索 英文
版本: 9.3 / 9.4 / 9.5 / 9.6 / 10 / 11 / 12 / 13 / 14 / 15 / 16 / 17

SET SESSION AUTHORIZATION

SET SESSION AUTHORIZATION — 设置会话用户标识符和当前会话的当前用户标识符

语法

SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
RESET SESSION AUTHORIZATION

描述

此命令将会话用户标识符和当前 SQL 会话的当前用户标识符设置为 user_name。用户名可以写为标识符或字符串字面量。例如,使用此命令,可以暂时变为非特权用户,之后再切换回超级用户。

会话用户标识符最初设置为由客户端提供的(可能已认证的)用户名。当前用户标识符通常等于会话用户标识符,但在 SECURITY DEFINER 函数和类似机制的上下文中可能临时更改;它还可以通过 SET ROLE 更改。当前用户标识符与权限检查相关。

只有当初始会话用户(已认证用户)拥有超级用户权限时才能更改会话用户标识符。否则,仅当该命令指定已认证用户名时才会接受该命令。

SESSIONLOCAL 修饰符的作用与常规 SET 命令一致。

DEFAULTRESET 形式将会话和当前用户标识符重置为最初认证的用户名。任何用户都可以执行这些形式。

注意

SET SESSION AUTHORIZATION 无法在 SECURITY DEFINER 函数中使用。

示例

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 peter        | peter

SET SESSION AUTHORIZATION 'paul';

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 paul         | paul

兼容性

SQL 标准允许其他一些表达式出现在字面量 user_name 的位置,但这些选项在实践中并不重要。PostgreSQL 允许标识符语法 ("username"),而 SQL 不允许。SQL 在事务期间不允许此命令;PostgreSQL 不设置此限制,因为没有理由这样做。SESSIONLOCAL 修饰符是 PostgreSQL 的扩展,RESET 语法也是如此。

执行此命令所需的权限由标准定义为实现定义。

另请参阅

SET ROLE