更新时间:2024-06-29 GMT+08:00
分享

SET ROLE

功能描述

设置当前会话的当前用户标识符。

注意事项

  • 当前会话的用户必须是指定的rolename角色的成员,但系统管理员可以选择任何角色。
  • 使用SET ROLE命令,可能会增加一个用户的权限,也可能会限制一个用户的权限。如果会话用户的角色有INHERITS属性,则自动拥有可以SET ROLE变成的角色的所有权限;在这种情况下,SET ROLE实际上是删除了所有直接赋予会话用户的权限,以及它的所属角色的权限,只剩下指定角色的权限。另一方面,如果会话用户的角色有NOINHERITS属性,SET ROLE删除直接赋予会话用户的权限,而获取指定角色的权限。

语法格式

  • 设置当前会话的当前用户标识符。
    1
    SET [ SESSION | LOCAL ] ROLE role_name PASSWORD 'password';
    
  • 重置当前用户标识为当前会话用户标识符。
    1
    RESET ROLE;
    

参数说明

  • SESSION

    声明这个命令只对当前会话起作用,此参数为缺省值。

    取值范围:字符串,要符合标识符的命名规范。

  • LOCALE

    声明该命令只在当前事务中有效。

  • role_name

    角色名。

    取值范围:字符串,要符合标识符的命名规范。

  • password

    角色的密码。要求符合密码的命名规则。

  • RESET ROLE

    用于重置当前用户标识。

示例

创建一个角色,名为manager:

1
CREATE ROLE paul IDENTIFIED BY '{Password}';

设置当前用户为paul:

1
SET ROLE paul PASSWORD '{Password}';

查看当前会话用户,当前用户:

1
SELECT SESSION_USER, CURRENT_USER;

重置当前用户:

1
RESET role;

相关文档