PostgreSQL使用函数创建用户

Question

PostgreSQL使用函数创建用户

5

我目前无法在函数内创建postgresql数据库用户。背景: 我有一个Java Swing应用程序，我的目标是开发一个菜单来创建、修改和删除数据库用户。为了增加安全性，我创建了一个名为“usermanagement”的角色，只有该角色的成员才被允许使用创建用户的功能。该角色还包含了“createuser”权限。

查询运行没有任何问题，但它并没有创建新用户... 所以我不知道哪里出了问题。

以下是我尝试使用该函数的方法:

SELECT create_databaseuser(v_username := 'thisname' ,v_password := 'pwpwpw');

有人能帮忙吗？

这是我的代码：

-- Function: public.create_databaseuser(text, text)

-- DROP FUNCTION public.create_databaseuser(text, text);

CREATE OR REPLACE FUNCTION public.create_databaseuser(
    v_username text,
    v_password text)
  RETURNS numeric AS
$BODY$
DECLARE
    r_id numeric;
BEGIN
    --CREATE ROLE v_username LOGIN
    --PASSWORD 'v_password' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

    EXECUTE 'CREATE USER ' || v_username || ' WITH PASSWORD ' || v_password;
-- Alternative:CREATE ROLE v_username LOGIN PASSWORD v_password NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

    return 1;
    -- Simple Exception
EXCEPTION
    WHEN others THEN
        RETURN 0;
END;
$BODY$
  LANGUAGE plpgsql VOLATILE SECURITY DEFINER
  COST 100;
ALTER FUNCTION public.create_databaseuser(text, text)
  OWNER TO postgres;

- Beginner

这可能更适合发布到兄弟站点http://dba.StackExchange.com/。 - Basil Bourque

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- bma · Accepted Answer

请注意STRICT（在输入为NULL时返回NULL），使用FORMAT()以防止SQL注入问题，并正确引用输入。输入参数“v_username”已修订为NAME类型，以匹配pg_catalog.pg_roles中的类型。

DROP FUNCTION IF EXISTS public.create_databaseuser(NAME, TEXT);

CREATE OR REPLACE FUNCTION public.create_databaseuser(
    v_username NAME,
    v_password TEXT)
RETURNS smallint AS
$BODY$
DECLARE
BEGIN
    EXECUTE FORMAT('CREATE ROLE "%I" LOGIN PASSWORD ''%L''', v_username, v_password);
    RETURN 1;
    -- Simple Exception
EXCEPTION
    WHEN others THEN
        RETURN 0;
END;
$BODY$
LANGUAGE plpgsql STRICT VOLATILE SECURITY DEFINER
COST 100;

ALTER FUNCTION public.create_databaseuser(NAME, TEXT) OWNER TO postgres;


select rolname from pg_catalog.pg_roles order by 1;
SELECT create_databaseuser(v_username := 'thisname' ,v_password := 'pwpwpw');
select rolname from pg_catalog.pg_roles order by 1;