VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

DEFINER

功能描述

定义存储过程、函数时支持语法DEFINER = user指定属主。

注意事项

  • 该功能仅在数据库兼容模式为MySQL时支持(即数据库实例初始化时指定DBCOMPATIBILITY='B')。
  • 用户如果是有系统管理员权限的角色,可以定义存储过程、函数的DEFINER 属性为任意用户。
  • 非“系统管理员”创建存储过程、函数的时候,DEFINER属性只能定义为自己。
  • 创建存储过程、函数definer指定的用户不存在时,则会报错。
  • 存储过程的名称sp_name()与过程体的代码之间必须使用“as”或“is”。
  • 存储过程的代码主块中,必须包裹在begin...end;的代码块中。
  • SQL SECURITY 属性为DEFINER时,数据库中必须存在DEFINER指定的定义者用户,并且该定义者用户拥有对应的操作权限及引用的相关对象的权限,执行者以该用户的权限去执行存储过程、函数。
  • CREATE OR REPLACE DEFINER = user创建存储过程、函数过程时,则会报错。
  • 当使用CREATE DEFINER = user FUNCTION/PROCEDURE指定了所属用户时,后来又使用CREATE OR REPLACE进行替换函数存储过程、函数时,仍保留创建函数存储过程、函数时DEFINER指定的用户作为其属主。

语法格式

  • 存储过程

    CREATE
    [DEFINER = user]
    PROCEDURE sp_name() 
    routine_body
    
  • 函数

    CREATE
    [DEFINER = user]
    FUNCTION sp_name()
    RETURNS type
    routine_body
    

参数说明

  • DEFINER = user

    当创建存储过程、函数时指定SECURITY DEFINER、AUTHID DEFINER、AUTHID DEFINER或者SECURITY DEFINER时声明该函数将以DEFINER指定的用户的权限执行。user后面可以跟@'主机名'或者@'ip',但并不校验主机名或者ip的合法性。

  • sp_name()

    自定义的存储过程或者函数名称。

  • routine_body

    过程体代码块。

示例

1、创建普通用户definer1。

CREATE USER definer1 IDENTIFIED BY 'bigdata@123';

2、普通用户definer1创建函数指定定义者,创建成功,并执行函数成功。

CREATE DEFINER=definer1  function func() returns void
AS  $$
BEGIN
  raise info 'definer ';
END;
$$ LANGUAGE plpgsql  SECURITY definer;

3、给普通用户definer1赋予该函数的执行权限,切换普通用户definer1下。

grant EXECUTE on procedure func() to definer1;
\c - definer1

4、执行该函数。

select func();

结果显示如下:

INFO:  definer 
CONTEXT:  referenced column: func

 func 
-------------
(1 row)