多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# SET SESSION AUTHORIZATION ## Name SET SESSION AUTHORIZATION -- 为当前会话设置会话用户标识符和当前用户标识符 ## Synopsis ``` SET [ SESSION | LOCAL ] SESSION AUTHORIZATION _user_name_ SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT RESET SESSION AUTHORIZATION ``` ## 描述 这条命令把当前会话里的会话用户标识和当前用户标识都设置为 `_user_name_`。这个用户名可以写成一个标识符或者一个字符串文本。 使用这个命令,可以临时变成一个非特权用户,稍后再切换回超级用户。 会话用户标识符一开始设置为(可能经过认证的)客户端提供的用户名。 当前用户标识符通常等于会话用户标识符,但是可能在`SECURITY DEFINER` 的环境里或者类似的机制里临时改变。也可以用[SET ROLE](#calibre_link-21)来修改。 当前用户的身份和权限检查有关。 只有在最开始登录时使用的用户(_已认证用户_)具有超级用户权限,会话用户标识符才能改变成其它用户。否则,只能使用登录时使用认证用户,系统才接受该命令。 `SESSION`和`LOCAL`修饰词和普通[SET](#calibre_link-675)命令里的作用相同。 `DEFAULT`和`RESET`形式重置会话和当前用户标识符为初始认证的用户名。 这些形式可以为任何用户执行。 ## 注意 `SET SESSION AUTHORIZATION`不能用在`SECURITY DEFINER`函数内。 ## 例子 ``` SELECT SESSION_USER, CURRENT_USER; session_user | current_user --------------+-------------- peter | peter SET SESSION AUTHORIZATION 'paul'; SELECT SESSION_USER, CURRENT_USER; session_user | current_user --------------+-------------- paul | paul ``` ## 兼容性 SQL 标准允许一些其它的表达式出现在文本`_user_name_`的位置上, 不过这个东西实际上并不重要。PostgreSQL允许标识符语法 (`"username"`),而 SQL 不允许。SQL 不允许在一个事务的过程中用这条命令; PostgreSQL没有这个限制,因为没有什么理由不允许这样用。 `SESSION`和`LOCAL`是PostgreSQL扩展, `RESET`语法也是。 标准里头把执行这个命令所需的必要权限,交给具体的数据库实现自己去定义。 ## 又见 [SET ROLE](#calibre_link-21)