2024 年 9 月 26 日: PostgreSQL 17 发布!
支持的版本:当前 (17) / 16 / 15 / 14 / 13 / 12
开发版本:devel
不受支持的版本:11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1 / 8.0 / 7.4 / 7.3 / 7.2

SET SESSION AUTHORIZATION

SET SESSION AUTHORIZATION — 设置当前会话的会话用户标识和当前用户标识

概要

SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
RESET SESSION AUTHORIZATION

描述

此命令将当前 SQL 会话的会话用户标识和当前用户标识设置为 user_name。用户名可以写成标识符或字符串文字。使用此命令,例如,可以暂时成为非特权用户,然后切换回超级用户。

会话用户标识最初设置为客户端提供的(可能已验证的)用户名。当前用户标识通常等于会话用户标识,但在 SECURITY DEFINER 函数和类似机制的上下文中可能会临时更改;它也可以通过 SET ROLE 更改。当前用户标识与权限检查相关。

只有当初始会话用户(已验证用户)具有超级用户权限时,才能更改会话用户标识。否则,只有当命令指定已验证的用户名时,才会接受该命令。

对于常规的 SET 命令,SESSIONLOCAL 修饰符的作用相同。

DEFAULTRESET 形式将会话和当前用户标识重置为最初已验证的用户名。这些形式可以由任何用户执行。

注意

无法在 SECURITY DEFINER 函数中使用 SET SESSION AUTHORIZATION

示例

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 peter        | peter

SET SESSION AUTHORIZATION 'paul';

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 paul         | paul

兼容性

SQL 标准允许在文字 user_name 的位置出现一些其他表达式,但这些选项在实践中并不重要。 PostgreSQL 允许使用标识符语法 ("username"),而 SQL 不允许。SQL 在事务期间不允许此命令;PostgreSQL 没有做出此限制,因为没有理由。SESSIONLOCAL 修饰符是 PostgreSQL 扩展,RESET 语法也是。

执行此命令所需的权限由标准留作实现定义。

另请参阅

SET ROLE

提交更正

如果您在文档中看到任何不正确的内容,与您对特定功能的体验不符,或者需要进一步澄清,请使用 此表格 报告文档问题。