设置会话授权
SET SESSION AUTHORIZATION —设置会话用户标识符和当前会话的当前用户标识符
Synopsis
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
RESET SESSION AUTHORIZATION
Description
此命令将会话用户标识符和当前 SQL 会话的当前用户标识符设置为* user_name *。用户名可以写为标识符或字符串 Literals。使用此命令,例如,可以暂时成为非特权用户,然后再切换回为超级用户。
会话用户标识符最初设置为 Client 端提供的(可能经过身份验证的)用户名。当前的用户标识符通常等于会话用户标识符,但是在SECURITY DEFINER函数和类似机制的上下文中可能会暂时更改;也可以通过SET ROLE进行更改。当前用户标识符与权限检查相关。
仅当初始会话用户(经过身份验证的用户)具有超级用户特权时,才能更改会话用户标识符。否则,仅当命令指定了经过身份验证的用户名时,该命令才会被接受。
SESSION和LOCAL修饰符的作用与常规SET命令相同。
DEFAULT和RESET表单将会话和当前用户标识符重置为原始身份验证的用户名。这些表格可以由任何用户执行。
Notes
SET SESSION AUTHORIZATION不能在SECURITY DEFINER函数中使用。
Examples
SELECT SESSION_USER, CURRENT_USER;
session_user | current_user
--------------+--------------
peter | peter
SET SESSION AUTHORIZATION 'paul';
SELECT SESSION_USER, CURRENT_USER;
session_user | current_user
--------------+--------------
paul | paul
Compatibility
SQL 标准允许其他一些表达式代替 Literals* user_name *出现,但是这些选项在实践中并不重要。 PostgreSQL 允许使用标识符语法("username"),而 SQL 则不允许。 SQL 在事务期间不允许使用此命令。 PostgreSQL 没有限制,因为没有理由。 SESSION和LOCAL修饰符是 PostgreSQL 扩展,RESET语法也是如此。
执行该命令所需的特权由实现由标准定义。