SET SESSION AUTHORIZATION
SET SESSION AUTHORIZATION - 设置会话用户标识符和当前会话的当前用户标识符
语法格式
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
RESET SESSION AUTHORIZATION
说明
此命令将会话用户标识符和当前SQL会话的当前用户标识符设置为 user_name。用户名可以写为标识符或字符串文字。例如,使用此命令可以暂时成为非特权用户,然后切换回超级用户。
会话用户标识符最初设置为客户端提供的(可能是经过身份验证的)用户名。当前用户标识符通常等于会话用户标识符,但可能在 SECURITY DEFINER 函数和类似机制的上下文中临时更改;它也可以通过 SET ROLE更改。当前用户标识符与权限检查相关。
仅当初始会话用户(经过身份验证的用户)具有超级用户权限时,才能更改会话用户标识符。否则,仅当命令指定经过身份验证的用户名时才接受该命令。
SESSION 和 LOCAL 修饰符的作用与常规 SET命令相同。
该 DEFAULT 和 RESET表单将会话和当前用户标识重置为最初经过身份验证的用户名。这些表单可以由任何用户执行。
注意事项
SET SESSION AUTHORIZATION 不能在 SECURITY DEFINER 函数中使用。
示例
SELECT SESSION_USER, CURRENT_USER;
session_user | current_user
--------------+--------------
peter | peter
SET SESSION AUTHORIZATION 'paul';
SELECT SESSION_USER, CURRENT_USER;
session_user | current_user
--------------+--------------
paul | paul
兼容性
SQL标准允许一些其他表达式出现在文字 user_name的位置,但这些选项在实践中并不重要。 Vastbase E100允许使用标识符语法( “username” ),而SQL则不然。 SQL在事务期间不允许此命令; Vastbase E100没有这个限制,因为没有理由。 SESSION 和 LOCAL 修饰符是Vastbase E100扩展名, RESET 语法也是如此。
执行此命令所需的权限由标准实现定义。
