SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT RESET SESSION AUTHORIZATION
这条命令把当前会话里的会话用户标识和当前用户标识都设置为 user_name。这个用户名可以写成一个标识符或者一个字符串文本。 使用这个命令,可以临时变成一个非特权用户,稍后再切换回超级用户。
会话用户标识符一开始设置为(可能经过认证的)客户端提供的用户名。 当前用户标识符通常等于会话用户标识符,但是可能在SECURITY DEFINER 的环境里或者类似的机制里临时改变。也可以用SET ROLE来修改。 当前用户的身份和权限检查有关。
只有在最开始登录时使用的用户(已认证用户)具有超级用户权限,会话用户标识符才能改变成其它用户。否则,只能使用登录时使用认证用户,系统才接受该命令。
SESSION和LOCAL修饰词和普通SET命令里的作用相同。
DEFAULT和RESET形式重置会话和当前用户标识符为初始认证的用户名。 这些形式可以为任何用户执行。
SELECT SESSION_USER, CURRENT_USER; session_user | current_user --------------+-------------- peter | peter SET SESSION AUTHORIZATION 'paul'; SELECT SESSION_USER, CURRENT_USER; session_user | current_user --------------+-------------- paul | paul