ALTER ROLE — 更改数据库角色
ALTER ROLErole_specification[ WITH ]option[ ... ] 其中option可以是: SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICATION | BYPASSRLS | NOBYPASSRLS | CONNECTION LIMITconnlimit| [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL | VALID UNTIL 'timestamp' ALTER ROLEnameRENAME TOnew_nameALTER ROLE {role_specification| ALL } [ IN DATABASEdatabase_name] SETconfiguration_parameter{ TO | = } {value| DEFAULT } ALTER ROLE {role_specification| ALL } [ IN DATABASEdatabase_name] SETconfiguration_parameterFROM CURRENT ALTER ROLE {role_specification| ALL } [ IN DATABASEdatabase_name] RESETconfiguration_parameterALTER ROLE {role_specification| ALL } [ IN DATABASEdatabase_name] RESET ALL 其中role_specification可以是:role_name| CURRENT_ROLE | CURRENT_USER | SESSION_USER
ALTER ROLE更改 PostgreSQL角色的属性。
语法概要中列出的第一种形式可以更改许多可在 CREATE ROLE中指定的角色属性。 (涵盖了所有可能的属性,但没有用于添加或移除成员资格的选项;为此请使用 GRANT和 REVOKE。) 命令中未提及的属性保持原有设置不变。数据库超级用户可以为任何角色更改 这些设置。拥有CREATEROLE权限的角色可以更改除 SUPERUSER、REPLICATION和 BYPASSRLS之外的任何这些设置,但只能针对非超级用户 且非复制角色。普通角色只能更改自己的密码。
第二种形式更改角色的名称。数据库超级用户可以重命名任何角色。具有 CREATEROLE权限的角色可以重命名其已被授予 ADMIN OPTION的非超级用户角色。当前会话用户不能被重命名。 (如果需要这样做,请以其他用户连接。) 由于MD5加密的密码使用角色名作为密码学盐值,如果该密码采用 MD5加密,重命名角色会清除其密码。
其余形式更改角色针对配置变量的会话默认值,可以针对所有数据库,也可以在指定 IN DATABASE子句时仅针对指定数据库中的会话。如果指定的是 ALL而不是角色名,就会更改所有角色的该项设置。将 ALL与IN DATABASE一起使用,实际上与命令 ALTER DATABASE ... SET ...的效果相同。
以后每当该角色启动一个新会话时,指定值就会成为该会话的默认值,并覆盖 postgresql.conf中已有的设置或从 postgres命令行接收到的设置。这只会在登录时发生;执行 SET ROLE或 SET SESSION AUTHORIZATION不会导致设置新的配置值。 针对所有数据库的设置会被附着于某个角色的数据库特定设置覆盖。针对特定数据库 或特定角色的设置会覆盖针对所有角色的设置。
超级用户可以更改任何角色的会话默认值。具有CREATEROLE权限的角色 可以更改其已被授予ADMIN OPTION的非超级用户角色的默认值。 普通角色只能为自己设置默认值。某些配置变量不能以这种方式设置,或者只有由超级用户 发出该命令时才能设置。只有超级用户才能更改所有数据库中所有角色的设置。
name #将要修改其属性的角色名称。
CURRENT_ROLECURRENT_USER #修改当前用户,而不是显式标识的角色。
SESSION_USER #修改当前会话用户,而不是显式标识的角色。
SUPERUSERNOSUPERUSERCREATEDBNOCREATEDBCREATEROLENOCREATEROLEINHERITNOINHERITLOGINNOLOGINREPLICATIONNOREPLICATIONBYPASSRLSNOBYPASSRLSCONNECTION LIMIT connlimitENCRYPTED ] PASSWORD 'password'PASSWORD NULLVALID UNTIL 'timestamp' #这些子句用于更改最初由 CREATE ROLE设置的属性。 欲了解更多信息,请参见CREATE ROLE参考页。
new_name #角色的新名称。
database_name #应在其中设置该配置变量的数据库名称。
configuration_parametervalue #将该角色在指定配置参数上的会话默认值设为给定值。如果 value是DEFAULT, 或者等效地使用了RESET,则会移除角色特定变量设置, 因此该角色在新会话中将继承系统范围的默认设置。使用 RESET ALL可清除所有角色特定设置。 SET FROM CURRENT会将该参数在当前会话中的值保存为角色特定值。 如果指定了IN DATABASE,则只会为给定角色和数据库 设置或移除该配置参数。
角色特定变量设置只在登录时生效; SET ROLE和 SET SESSION AUTHORIZATION不会处理角色特定变量设置。
关于允许的参数名称和值详见SET和 Chapter 19。
使用CREATE ROLE 添加新角色,使用DROP ROLE 删除角色。
ALTER ROLE无法更改角色的成员资格。 请使用GRANT和 REVOKE执行这类操作。
用这个命令指定未加密密码时必须加以注意。密码将以明文形式传输到服务器, 并且也可能被记录在客户端命令历史或服务器日志中。psql 包含一个命令\password,可用于更改角色的密码而不暴露明文密码。
也可以把会话默认值绑定到特定数据库,而不是角色;详见 ALTER DATABASE。如果发生冲突,同时针对数据库和角色的设置 会覆盖角色特定设置,而角色特定设置又会覆盖数据库特定设置。
更改角色的密码:
ALTER ROLE davide WITH PASSWORD 'hu8jmn3';
移除角色的密码:
ALTER ROLE davide WITH PASSWORD NULL;
更改密码的失效日期,并指定该密码应在比 UTC快 1 小时的时区中,于 2015 年 5 月 4 日中午失效:
ALTER ROLE chris VALID UNTIL 'May 4 12:00:00 2015 +1';
使密码永久有效:
ALTER ROLE fred VALID UNTIL 'infinity';
赋予角色管理其他角色和创建新数据库的能力:
ALTER ROLE miriam CREATEROLE CREATEDB;
为角色指定 maintenance_work_mem参数的非默认设置:
ALTER ROLE worker_bee SET maintenance_work_mem = 100000;
为角色指定 client_min_messages参数的数据库特定的非默认设置:
ALTER ROLE fred IN DATABASE devel SET client_min_messages = DEBUG;
ALTER ROLE语句是 PostgreSQL的扩展。
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。