Обнаружить роль в Postgresql динамически

Question

Я пытаюсь создать скрипт, который обнаруживает, что роль уже активируется, и если она это делает, она должна аннулировать все привилегии. Это работает отлично делает это так:

DO $$DECLARE count int; 
BEGIN 
SELECT count(*) INTO count FROM pg_roles WHERE rolname = 'superman'; 
IF count > 0 THEN 
    REVOKE ALL PRIVILEGES ON TABLE FROM superman; 
END IF; 
END$$; 

Но теперь я хочу, чтобы это быть динамичными в среду, так как я буду использовать различные имена ролей за окружающую среду. Так что я пытался использовать \ набор механизм, но это, кажется, не работает при использовании PL/SQL, так что если бы я сделал что-то вроде следующего Postgresql жалуется с синтаксическими ошибками:

/set environment _int 

DO $$DECLARE count int; 
BEGIN 
SELECT count(*) INTO count FROM pg_roles WHERE rolname = 'superman'; 
IF count > 0 THEN 
    REVOKE ALL PRIVILEGES ON TABLE FROM superman:environment; 
END IF; 
END$$; 

Хотя если бы я не сделайте это в pl/sql, аннулирование statment работает просто отлично. Поэтому мой вопрос: как я могу сделать свой сценарий динамическим, передав ему параметры, чтобы они были заменены?

Answer 1

Для динамического SQL вы должны использовать EXECUTE. Кроме того, оператор DO не может принимать параметры. Создание функции plpgsql:

CREATE OR REPLACE FUNCTION f_revoke_all_from_role(_role text) 
    RETURNS void AS 
$BODY$ 
BEGIN 

IF EXISTS (SELECT 1 FROM pg_roles WHERE rolname = _role) THEN 
    EXECUTE 'REVOKE ALL PRIVILEGES ON TABLE x FROM ' || quote_ident(_role); 
END IF; 

END; 
$BODY$ LANGUAGE plpgsql; 

вызов:

SELECT f_revoke_all_from_role('superman'); 

• IF блок проще с EXISTS.

• Я использую quote_ident(), чтобы избежать SQLi.

• Имя таблицы может быть второй параметр функции ...