有没有办法让 Postgres 中的函数(使用 9.4)找出调用它的用户,如果该函数设置为 SECURITY DEFINER?
我遇到的设计问题是我想通过我的 Web 应用程序进行用户身份验证(以便我可以共享连接池),但仍然在数据库中维护引用来自 Web 应用程序的经过身份验证的最终用户的审计记录。
目前的流程是:
SET ROLE [username],然后是相关查询,然后是RESET ROLE将连接返回到连接池。CURRENT_USER和插入/更新适当的值来维护“创建者”、“上次更新”等概念的列CURRENT_TIMESTAMP。我遇到的问题是CURRENT_USER始终返回函数所有者,并SESSION_USER始终返回 Web 应用程序帐户,而我真正想要的是调用该函数的帐户的名称。
这可能吗?我在文档中没有看到任何特别有希望的东西。相反,其他人是如何解决这个设计问题的?
postgresql ×1