更新时间:2024-06-29 GMT+08:00
SET ROLE
功能描述
设置当前会话的当前用户标识符。
注意事项
- 当前会话的用户必须是指定的rolename角色的成员,但系统管理员可以选择任何角色。
- 使用SET ROLE命令,可能会增加一个用户的权限,也可能会限制一个用户的权限。如果会话用户的角色有INHERITS属性,则自动拥有可以SET ROLE变成的角色的所有权限;在这种情况下,SET ROLE实际上是删除了所有直接赋予会话用户的权限,以及它的所属角色的权限,只剩下指定角色的权限。另一方面,如果会话用户的角色有NOINHERITS属性,SET ROLE删除直接赋予会话用户的权限,而获取指定角色的权限。
语法格式
- 设置当前会话的当前用户标识符。
1
SET [ SESSION | LOCAL ] ROLE role_name PASSWORD 'password';
- 重置当前用户标识为当前会话用户标识符。
1
RESET ROLE;
参数说明
- SESSION
声明这个命令只对当前会话起作用,此参数为缺省值。
取值范围:字符串,要符合标识符的命名规范。
- LOCALE
声明该命令只在当前事务中有效。
- role_name
角色名。
取值范围:字符串,要符合标识符的命名规范。
- password
角色的密码。要求符合密码的命名规则。
- RESET ROLE
用于重置当前用户标识。
示例
创建一个角色,名为manager:
1
|
CREATE ROLE paul IDENTIFIED BY '{Password}'; |
设置当前用户为paul:
1
|
SET ROLE paul PASSWORD '{Password}'; |
查看当前会话用户,当前用户:
1
|
SELECT SESSION_USER, CURRENT_USER; |
重置当前用户:
1
|
RESET role; |
父主题: DDL语法