描述

这个命令将当前 SQL 会话的会话用户标识符和当前用户标识符设置为 user_name。 用户名可以写成一个标识符或者一个字符串字面量。例如，可以使用这个 命令临时变为一个非特权用户，之后再切换回超级用户。

会话用户标识符初始时被设置为客户端提供的（可能已认证的）用户名。 当前用户标识符通常与会话用户标识符相同，但可能在 SECURITY DEFINER函数和类似机制的上下文中临时更改； 它也可以通过SET ROLE更改。 当前用户标识符用于权限检查。

只有当初始会话用户（即已认证用户）具有超级用户权限时， 才能更改会话用户标识符。否则，只有当该命令指定的是已认证用户名时， 才会被接受。

SESSION和LOCAL修饰符发挥的作用和常规 SET命令一样。

DEFAULT和RESET形式会将会话用户标识符和 当前用户标识符重置为最初已认证的用户名。这些形式可以由任何用户执行。

注解

SET SESSION AUTHORIZATION不能在一个 SECURITY DEFINER函数中使用。

示例

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 peter        | peter

SET SESSION AUTHORIZATION 'paul';

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
--------------+--------------
 paul         | paul

兼容性

SQL 标准允许在字面值user_name的位置上使用某些其他表达式， 但这些选项在实践中并不重要。PostgreSQL允许使用标识符语法 （"username"），而 SQL 标准不允许。 SQL 不允许在事务中使用这个命令；PostgreSQL并不做此限制， 因为没有理由这样做。SESSION和LOCAL修饰符 以及RESET语法都是PostgreSQL扩展。

标准把执行这个命令所需的权限留给实现定义。

另见