VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

SET SESSION AUTHORIZATION

功能描述

把当前会话里的会话用户标识和当前用户标识都设置为指定的用户。

注意事项

只有在初始会话用户有系统管理员权限的时候,会话用户标识符才能改变。否则,只有在指定了被认证的用户名的情况下,系统才接受该命令。

语法格式

  • 为当前会话设置会话用户标识符和当前用户标识符。

    SET [ SESSION | LOCAL ] SESSION AUTHORIZATION role_name PASSWORD 'password';
    
  • 重置会话和当前用户标识符为初始认证的用户名。

    {SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
    | RESET SESSION AUTHORIZATION};
    

参数说明

  • SESSION

    声明这个命令只对当前会话起作用。

  • LOCAL

    声明该命令只在当前事务中有效。

  • role_name

    用户名。

    取值范围:字符串,要符合标识符的命名规范。

  • password

    角色的密码。要求符合密码的命名规则。

  • DEFAULT

    重置会话和当前用户标识符为初始认证的用户名。

示例

前置条件:关闭强制新建用户首次登录修改密码的设置。执行如下语句后重启数据库生效,如已设置则跳过。

echo "password_force_alter= off" >> $PGDATA/postgresql.conf 

1、创建角色paul。

CREATE ROLE paul IDENTIFIED BY 'Bigdata@123';

2、设置当前用户为paul。

SET SESSION AUTHORIZATION paul password 'Bigdata@123';

3、查看当前会话用户,当前用户。

SELECT SESSION_USER, CURRENT_USER;

返回结果如下:

  session_user | current_user
---------------+--------------
 paul          | paul
(1 row)

4、重置当前用户。

RESET SESSION AUTHORIZATION;

5、删除用户。

DROP USER paul;

相关参考

SET ROLE