動態檢測Postgresql中的角色

Question

我一直在嘗試創建一個腳本來檢測角色是否已經感染，如果它發生了，它應該撤銷所有權限。這工作得很好做這樣的：

DO $$DECLARE count int; 
BEGIN 
SELECT count(*) INTO count FROM pg_roles WHERE rolname = 'superman'; 
IF count > 0 THEN 
    REVOKE ALL PRIVILEGES ON TABLE FROM superman; 
END IF; 
END$$; 

但現在我想這是每環境動態的，因爲我會用每環境不同的角色名稱。所以我試圖用\一套機制，但似乎並沒有使用PL/SQL的時候工作，所以，如果我會做類似下面的PostgreSQL是抱怨與語法錯誤：

/set environment _int 

DO $$DECLARE count int; 
BEGIN 
SELECT count(*) INTO count FROM pg_roles WHERE rolname = 'superman'; 
IF count > 0 THEN 
    REVOKE ALL PRIVILEGES ON TABLE FROM superman:environment; 
END IF; 
END$$; 

雖然如果我不會在pl/sql中執行撤銷聲明就可以了。所以我的問題是如何通過傳遞參數使我的腳本動態，以便它們被替換？

Answer 1

您必須爲動態SQL使用EXECUTE。另外，DO語句不能帶參數。創建PLPGSQL功能：

CREATE OR REPLACE FUNCTION f_revoke_all_from_role(_role text) 
    RETURNS void AS 
$BODY$ 
BEGIN 

IF EXISTS (SELECT 1 FROM pg_roles WHERE rolname = _role) THEN 
    EXECUTE 'REVOKE ALL PRIVILEGES ON TABLE x FROM ' || quote_ident(_role); 
END IF; 

END; 
$BODY$ LANGUAGE plpgsql; 

電話：

SELECT f_revoke_all_from_role('superman'); 

• IF塊是EXISTS簡單。

• 我使用quote_ident()來避免SQLi。

• 表名可能是函數的第二個參數...