SET SESSION AUTHORIZATION

功能描述

把当前会话里的会话用户标识和当前用户标识都设置为指定的用户。

注意事项

只有在初始会话用户有系统管理员权限的时候，会话用户标识符才能改变。否则，只有在指定了被认证的用户名的情况下，系统才接受该命令。

语法格式

• 为当前会话设置会话用户标识符和当前用户标识符。

  SET [ SESSION | LOCAL ] SESSION AUTHORIZATION role_name PASSWORD 'password';

• 重置会话和当前用户标识符为初始认证的用户名。

  {SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
      | RESET SESSION AUTHORIZATION};

参数说明

• SESSION

  声明这个命令只对当前会话起作用。

• LOCAL

  声明该命令只在当前事务中有效。

• role_name

  用户名。

  取值范围：字符串，数据库中已经存在的用户名。

• password

  角色的密码。要求符合密码的命名规则。

  

  使用密文密码限制如下：

  • 管理员用户不能使用密文密码切换到其他管理员用户，只能向权限更低用户切换；

  使用密文密码通常用于gs_dump、gs_dumpall导出场景，其他场景不建议直接使用密文密码。

• DEFAULT

  重置会话和当前用户标识符为初始认证的用户名。

示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

--查询会话用户，当前用户。
gaussdb=# SELECT SESSION_USER, CURRENT_USER;
 session_user | current_user 
--------------+--------------
 omm          | omm
(1 row)

--创建角色paul。
gaussdb=# CREATE ROLE paul PASSWORD '********';

--设置当前用户为paul，并查询会话用户，当前用户。
gaussdb=# SET SESSION AUTHORIZATION paul PASSWORD '********';
gaussdb=> SELECT SESSION_USER, CURRENT_USER;
 session_user | current_user 
--------------+--------------
 paul         | paul
(1 row)

--重置会话用户，当前用户。
gaussdb=> RESET SESSION AUTHORIZATION;
gaussdb=# SELECT SESSION_USER, CURRENT_USER;
 session_user | current_user 
--------------+--------------
 omm          | omm
(1 row)

--删除用户。
gaussdb=# DROP USER paul;

相关参考

SET ROLE