描述

此命令将当前 SQL 会话的会话用户标识符和当前用户标识符设置为 user_name。用户名可以写成标识符或字符串文字。使用此命令，例如，可以临时成为一个非特权用户，然后在之后切换回超级用户。

会话用户标识符最初设置为客户端提供的（可能经过身份验证的）用户名。当前用户标识符通常等于会话用户标识符，但可能会在 SECURITY DEFINER 函数和类似机制的上下文中临时更改；它也可以通过 SET ROLE 更改。当前用户标识符与权限检查相关。

只有在初始会话用户（已认证的用户）具有超级用户权限时，才能更改会话用户标识符。否则，仅当命令指定了已认证的用户名时，才会接受该命令。

SESSION 和 LOCAL 修饰符的作用与常规 SET 命令相同。

DEFAULT 和 RESET 形式将会话和当前用户标识符重置为最初认证的用户名。这些形式可以由任何用户执行。

注意

SET SESSION AUTHORIZATION 不能在 SECURITY DEFINER 函数中使用。

示例

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 peter        | peter

SET SESSION AUTHORIZATION 'paul';

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 paul         | paul

兼容性

SQL 标准允许一些其他表达式代替文字 user_name，但这些选项在实践中并不重要。PostgreSQL 允许标识符语法 ("username")，而 SQL 不允许。SQL 不允许在事务期间执行此命令；PostgreSQL 没有此限制，因为没有理由这样做。SESSION 和 LOCAL 修饰符是 PostgreSQL 的扩展，RESET 语法也是如此。

执行此命令所需的权限由标准定义为实现定义的。

参见