# 设置会话授权

SET SESSION AUTHORIZATION — 设置会话用户标识符和当前会话的当前用户标识符

# 概要

SET [ SESSION | LOCAL ] SESSION AUTHORIZATION user_name
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT
RESET SESSION AUTHORIZATION

# 描述

该命令将会话用户标识符和当前 SQL 会话的当前用户标识符设置为*用户名*.用户名可以写为标识符或字符串文字。例如,使用此命令可以暂时成为非特权用户,然后再切换回超级用户。

会话用户标识符最初设置为客户端提供的(可能经过身份验证的)用户名。当前用户标识符通常等于会话用户标识符,但可能会在上下文中临时更改安全定义器功能和类似机制;它也可以通过设定角色.当前用户标识符与权限检查相关。

只有当初始会话用户(认证用户) 拥有超级用户权限。否则,仅当该命令指定了经过身份验证的用户名时才接受该命令。

会议当地的修饰符的作用与常规相同命令。

默认重启表单将会话和当前用户标识符重置为最初经过身份验证的用户名。这些表单可以由任何用户执行。

# 笔记

设置会话授权不能在一个内使用安全定义器功能。

# 例子

SELECT SESSION_USER, CURRENT_USER;

 session_user | current_user
## Compatibility

 The SQL standard allows some other expressions to appear in place of the literal *`user_name`*, but these options are not important in practice. PostgreSQL allows identifier syntax (`"*`username`*"`), which SQL does not. SQL does not allow this command during a transaction; PostgreSQL does not make this restriction because there is no reason to. The `SESSION` and `LOCAL` modifiers are a PostgreSQL extension, as is the `RESET` syntax.

 The privileges necessary to execute this command are left implementation-defined by the standard.

## See Also

[SET ROLE](sql-set-role.html)