SET SESSION AUTHORIZATION

功能描述

把当前会话里的会话用户标识和当前用户标识都设置为指定的用户。

注意事项

只有在初始会话用户有系统管理员权限的时候，会话用户标识符才能改变。否则，只有在指定了被认证的用户名的情况下，系统才接受该命令。

语法格式

• 为当前会话设置会话用户标识符和当前用户标识符。

  SET [ SESSION | LOCAL ] SESSION AUTHORIZATION role_name PASSWORD 'password';
  

• 重置会话和当前用户标识符为初始认证的用户名。

  {SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
  | RESET SESSION AUTHORIZATION};
  

参数说明

• SESSION

  声明这个命令只对当前会话起作用。

• LOCAL

  声明该命令只在当前事务中有效。

• role_name

  用户名。

  取值范围：字符串，要符合标识符的命名规范。

• password

  角色的密码。要求符合密码的命名规则。

• DEFAULT

  重置会话和当前用户标识符为初始认证的用户名。

示例

前置条件：关闭强制新建用户首次登录修改密码的设置。执行如下语句后重启数据库生效，如已设置则跳过。

echo "password_force_alter= off" >> $PGDATA/postgresql.conf 

1、创建角色paul。

CREATE ROLE paul IDENTIFIED BY 'Bigdata@123';

2、设置当前用户为paul。

SET SESSION AUTHORIZATION paul password 'Bigdata@123';

3、查看当前会话用户，当前用户。

SELECT SESSION_USER, CURRENT_USER;

返回结果如下：

  session_user | current_user
---------------+--------------
 paul          | paul
(1 row)

4、重置当前用户。

RESET SESSION AUTHORIZATION;

5、删除用户。

DROP USER paul;

相关参考

SET ROLE