SET SESSION AUTHORIZATION — 设置当前会话的会话用户标识符和当前用户标识符
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
RESET SESSION AUTHORIZATION
此命令将当前 SQL 会话的会话用户标识符和当前用户标识符设置为user_name
会话用户标识符最初设置为客户端提供的(可能经过身份验证的)用户名。当前用户标识符通常等于会话用户标识符,但在 SECURITY DEFINER 函数和类似机制的上下文中可能会临时更改;它也可以通过 SET ROLE 更改。当前用户标识符与权限检查相关。
只有在初始会话用户(经过身份验证的用户)具有超级用户权限时,才能更改会话用户标识符。否则,只有在指定经过身份验证的用户名时,才会接受该命令。
SESSION 和 LOCAL 修饰符的作用与常规 SET 命令相同。
DEFAULT 和 RESET 形式将会话和当前用户标识符重置为最初经过身份验证的用户名。任何用户都可以执行这些形式。
SET SESSION AUTHORIZATION 无法在 SECURITY DEFINER 函数中使用。
SELECT SESSION_USER, CURRENT_USER; session_user | current_user --------------+-------------- peter | peter SET SESSION AUTHORIZATION 'paul'; SELECT SESSION_USER, CURRENT_USER; session_user | current_user --------------+-------------- paul | paul
SQL 标准允许其他一些表达式出现在文字 user_name 的位置,但这些选项在实践中并不重要。 PostgreSQL 允许标识符语法 ("),而 SQL 则不允许。SQL 不允许在事务期间使用此命令; PostgreSQL 不做此限制,因为没有理由这样做。 username"SESSION 和 LOCAL 修饰符是 PostgreSQL 扩展, RESET 语法也是如此。
执行此命令所需的权限由标准的实现定义。