IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

9.19. Fonctions d'informations système

Le Tableau 9.40, « Fonctions d'information de session » présente diverses fonctions qui extraient des informations de session et système.


session_user est habituellement l'utilisateur qui a initié la connexion à la base de données ; mais les superutilisateurs peuvent modifier ce paramétrage avec SET SESSION AUTHORIZATION. current_user est l'identifiant de l'utilisateur, utilisable pour les vérifications de permissions. Il est habituellement identique à l'utilisateur de la session, mais il peut être modifié avec SET ROLE. Il change aussi pendant l'exécution des fonctions comprenant l'attribut SECURITY DEFINER. En langage Unix, l'utilisateur de la session est le « real user » (NdT : l'utilisateur réel) et l'utilisateur courant est l'« effective user » (NdT : l'utilisateur effectif) .

[Note]

Note

current_user, session_user et user ont un statut syntaxique spécial en SQL : ils doivent être appelés sans parenthèses à droite.

current_schema renvoie le nom du premier schéma dans le chemin de recherche (ou une valeur NULL si ce dernier est vide). C'est le schéma utilisé pour toute création de table ou autre objet nommé sans précision d'un schéma cible. current_schemas(boolean) renvoie un tableau qui contient les noms de tous les schémas du chemin de recherche. L'option booléenne indique si les schémas système implicitement inclus, comme pg_catalog, doivent être inclus dans le chemin de recherche retourné.

[Note]

Note

Le chemin de recherche est modifiable à l'exécution. La commande est :

SET search_path TO schema [, schema, ...]

inet_client_addr renvoie l'adresse IP du client courant et inet_client_port le numéro du port. inet_server_addr renvoie l'adresse IP sur laquelle le serveur a accepté la connexion courante et inet_server_port le numéro du port. Toutes ces fonctions renvoient NULL si la connexion courante est établie via une socket de domaine Unix.

pg_my_temp_schema renvoie l'OID du schéma temporaire de la session courante, ou 0 s'il n'existe pas (parce qu'il n'y a pas eu de création de tables temporaires). pg_is_other_temp_schema renvoie true si l'OID donné est l'OID d'un schéma temporaire d'une autre session. (Ceci peut être utile pour exclure les tables temporaires d'autres sessions lors de l'affichage d'un catalogue, par exemple.)

pg_postmaster_start_time renvoie la date et l'heure (type timestamp with time zone) de démarrage du serveur.

version renvoie une chaîne qui décrit la version du serveur PostgreSQL™.

Le Tableau 9.41, « Fonctions de consultation des privilèges d'accès » liste les fonctions qui permettent aux utilisateurs de consulter les privilèges d'accès. Voir la Section 5.6, « Droits » pour plus d'informations sur les privilèges.

Tableau 9.41. Fonctions de consultation des privilèges d'accès

Nom Type de retour Description
has_database_privilege ( utilisateur , base , privilège ) boolean utilisateur a-t-il le privilège privilège sur base
has_database_privilege ( base , privilège ) boolean l'utilisateur courant a-t-il le privilège privilège sur base
has_function_privilege ( utilisateur , fonction , privilège ) boolean utilisateur a-t-il le privilège privilège sur fonction
has_function_privilege ( fonction , privilège ) boolean l'utilisateur courant a-t-il e privilège privilège sur fonction
has_language_privilege ( utilisateur , langage , privilège ) boolean utilisateur a-t-il le privilège privilège sur langage
has_language_privilege ( langage , droit ) boolean l'utilisateur courant a-t-il le privilège privilège sur langage
has_schema_privilege( utilisateur , schéma , privilège ) boolean utilisateur a-t-il le privilège privilège sur schéma
has_schema_privilege( schéma , privilège ) boolean l'utilisateur courant a-t-il le privilège privilège sur schéma
has_table_privilege( utilisateur , table , privilège ) boolean utilisateur a-t-il le privilège privilège sur table
has_table_privilege( table , privilege ) boolean l'utilisateur courant a-t-il le privilège privilège sur table
has_tablespace_privilege ( utilisateur , tablespace , privilège ) boolean utilisateur a-t-il le privilège privilège sur tablespace
has_tablespace_privilege ( tablespace , privilège ) boolean l'utilisateur courant a-t-il le privilège privilège sur tablespace
pg_has_role( utilisateur , rôle , privilège ) boolean utilisateur a-t-il le privilège privilège sur rôle
pg_has_role( rôle , privilège ) boolean l'utilisateur courant a-t-il le privilège privilège sur rôle

has_database_privilege vérifie si l'utilisateur peut accéder à une base de données d'une façon particulière. Les possibilités pour ses arguments sont analogues à has_table_privilege. Le type de droit d'accès désiré doit être évalué à CREATE, CONNECT, TEMPORARY ou TEMP (ce qui est équivalent à TEMPORARY).

has_function_privilege vérifie si un utilisateur peut accéder à une fonction d'une façon particulière. Les possibilités pour ses arguments sont analogues à has_table_privilege. En spécifiant une fonction par une chaîne texte plutôt que par son OID, l'entrée autorisée est identique au type de données regprocedure (voir la Section 8.12, « Types identifiant d'objet »). Le type de droit d'accès désiré doit s'évaluer à EXECUTE. Voici un exemple :

SELECT has_function_privilege('joeuser', 'myfunc(int, text)', 'execute');

has_language_privilege vérifie si un utilisateur peut accéder à un langage de procédures d'une façon particulière. Les possibilités pour ses arguments sont analogues à has_table_privilege. Le type de droit d'accès désiré doit s'évaluer à USAGE.

has_schema_privilege vérifie si un utilisateur peut accéder à un schéma d'une façon particulière. Les possibilités pour ses arguments sont analogues à has_table_privilege. Le type de droit d'accès désiré doit s'évaluer à CREATE ou USAGE.

has_table_privilege vérifie si un utilisateur peut accéder à une table d'une façon particulière. L'utilisateur peut être indiqué par son nom ou son OID (pg_authid.oid), ou si l'argument est omis, current_user est utilisé. La table peut être indiquée par son nom ou par son OID. (Du coup, il existe six versions de has_table_privilege qui sont distinguées par le nombre et le types de leurs arguments.) En spécifiant par nom, ce dernier peut avoir le nom du schéma si nécessaire. Le type du droit d'accès désiré est indiqué par une chaîne qui doit être parmi ces dernières : SELECT, INSERT, UPDATE, DELETE, REFERENCES ou TRIGGER. (la casse n'est pas importante.) An example is:

SELECT has_table_privilege('monschema.matable', 'select');

has_tablespace_privilege vérifie si un utilisateur peut accéder à un tablespace d'une façon particulière. Les possibilités pour ses arguments sont analogues à has_table_privilege. Le type de droit d'accès désiré doit s'évaluer à CREATE.

pg_has_role vérifie si un utilisateur peut accéder à un rôle d'une façon particulière. Les possibilités pour ses arguments sont analogues à has_table_privilege. Le type du droit d'accès désiré doit s'évaluer à MEMBER ou USAGE. MEMBER dénote une appartenance directe ou indirecte dans le rôle (c'est-à-dire le droit de faire SET ROLE) alors que USAGE dénote le fait que les droits du rôle sont immédiatement disponibles sans exécuter SET ROLE.

Pour tester si un utilisateur détient une option grant sur le droit, ajoutez WITH GRANT OPTION au mot clé du droit ; par exemple 'UPDATE WITH GRANT OPTION'.

Le Tableau 9.42, « Fonctions de requêtes sur la visibilité dans les schémas » affiche les fonctions qui déterminent si un certain objet est visible dans le chemin de recherche en cours. Une table est dite visible si son schéma contenant est dans le chemin de recherche et qu'aucune table du même nom apparaît avant dans le chemin de recherche. Ceci est équivalent à au fait que la table peut être référencée par nom sans qualification explicite de schéma. Par exemple, pour lister les noms de toutes les tables visibles :

SELECT relname FROM pg_class WHERE pg_table_is_visible(oid);

pg_conversion_is_visible, pg_function_is_visible, pg_operator_is_visible, pg_opclass_is_visible, pg_table_is_visible et pg_type_is_visible réalisent la vérification de la visibilité pour les conversions, fonctions, opérateurs, classes d'opérateur, tables et types. Notez que pg_table_is_visible peut aussi être utilisé avec des vues, index et séquences ; pg_type_is_visible peut aussi être utilisé avec les domaines. Pour les fonctions et les opérateurs, un objet est visible dans le chemin de recherche si aucun objet du même nom et des mêmes types de données en argument n'arrive avant dans le chemin de recherche. Pour les classes d'opérateurs, le nom et la méthode d'accès à l'index associée sont considérés.

Toutes ces fonctions nécessitent que les OID des objets identifient l'objet à vérifier. Si vous voulez tester un objet par son nom, il est préférable d'utiliser les types d'alias d'OID (regclass, regtype, regprocedure ou regoperator), par exemple

SELECT pg_type_is_visible('mon_schema.widget'::regtype);

Notez qu'il n'y aurait aucun sens à tester un nom non qualifié de cette façon -- si le nom peut être reconnu, il doit être visible.

Le Tableau 9.43, « Fonctions d'information sur le catalogue système » liste les fonctions qui extraient des informations à partir des catalogues système.

Tableau 9.43. Fonctions d'information sur le catalogue système

Nom Type de retour Description
format_type ( type_oid , typemod ) text obtient le nom SQL d'un type de données
pg_get_constraintdef( constraint_oid ) text obtient la définition d'une contrainte
pg_get_constraintdef( constraint_oid , pretty_bool ) text obtient la définition d'une contrainte
pg_get_expr( expr_text , relation_oid ) text décompile la forme interne d'une expression, en supposant que tous les Vars font référence à la relation indiquée par le second paramètre
pg_get_expr( expr_text , relation_oid , pretty_bool ) text décompile la forme interne d'une expression, en supposant que tous les Vars font référence à la relation indiquée par le second paramètre
pg_get_indexdef( index_oid ) text obtient la commande CREATE INDEX pour l'index
pg_get_indexdef( index_oid , column_no , pretty_bool ) text obtient la commande CREATE INDEX pour l'index, ou la définition d'un seul index d'une seule colonne d'un index quand column_no ne vaut pas zéro
pg_get_ruledef( rule_oid ) text obtient la commande CREATE RULE pour une règle
pg_get_ruledef( rule_oid , pretty_bool ) text obtient la commande CREATE RULE pour une règle
pg_get_serial_sequence( table_name , column_name ) text obtient le nom de la séquence qu'une colonne serial ou bigserial utilise
pg_get_triggerdef( trigger_oid ) text obtient la commande CREATE [ CONSTRAINT ] TRIGGER du déclencheur
pg_get_userbyid( roleid ) name obtient le nom du rôle ayant cet ID
pg_get_viewdef( view_name ) text obtient la commande SELECT sous-jacente pour la vue ( obsolète )
pg_get_viewdef( view_name , pretty_bool ) text obtient la commande SELECT sous-jacente pour la vue ( obsolète )
pg_get_viewdef( view_oid ) text get underlying SELECT command for view
pg_get_viewdef( view_oid , pretty_bool ) text obtient la commande SELECT sous-jacente pour la vue
pg_tablespace_databases( tablespace_oid ) setof oid obtient l'ensemble d'OID des bases qui ont des objets dans ce tablespace

format_type renvoie le nom SQL d'un type de données qui est identifié par son OID de type et peut-être par un modificateur de type. Passez NULL au modificateur de type si aucun modificateur spécifique n'est connu.

pg_get_constraintdef, pg_get_indexdef, pg_get_ruledef et pg_get_triggerdef reconstruisent respectivement la commande de création pour une contrainte, un index, une règle ou un déclencheur. (Notez qu'il s'agit d'une reconstruction décompilée, pas du texte originale de la commande.) pg_get_expr décompile la forme interne d'une expression individuelle, comme la valeur par défaut d'une colonne. Cela peut être utile pour examiner le contenu des catalogues système. pg_get_viewdef reconstruit la requête SELECT qui définit une vue. La plupart de ces fonctions viennent en deux versions, dont une qui, en option, peut « afficher joliment » le résultat. Ce format est plus lisible mais le format par défaut est plus facilement interprétable de la même façon avec les versions futures de PostgreSQL™ ; éviter d'utiliser la jolie sortie pour les sauvegardes. Passer false pour le paramètre de la jolie sortie ramène le même résultat que la variante qui n'a pas ce paramètre

pg_get_serial_sequence renvoie le nom de la séquence associée avec une colonne ou NULL s'il n'existe aucune séquence associée à la colonne. Le premier argument en entrée est un nom de table avec le nom du schéma en option. Le second paramètre est un nom de colonne. Comme le premier paramètre peut potentiellement contenir le nom du schéma et de la table, il n'est pas traité comme un identifiant entre guillemets doubles, signifiant qu'il est en minuscule par défaut alors que le second paramètre, étant un simple nom de colonne, est présenté avec des guillemets doubles et a sa casse préservé. La fonction renvoie une valeur formatée convenablement pour qu'elle soit fournie aux fonctions sur les séquences (voir Section 9.12, « Fonctions de manipulation de séquence »). Cette association peut être modifiée ou supprimée avec ALTER SEQUENCE OWNED BY . (La fonction devrait probablement avoir été appelée pg_get_owned_sequence ; son nom reflète le fait qu'il est typiquement utilisé avec les colonnes serial et bigserial.)

pg_get_userbyid extrait un nom de rôle d'après son OID.

pg_tablespace_databases autorise l'examen d'un espace logique. Il renvoie l'ensemble des OID des bases qui ont des objets stockés dans le tablespace. Si la fonction renvoie une ligne, le tablespace n'est pas vide et ne peut pas être supprimée. Pour afficher les objets spécifiques peuplant le tablespace, vous aurez besoin de connecter les bases identifiées par pg_tablespace_databases et d'exécuter des requêtes sur le catalogue pg_class.

les fonctions affichées dans Tableau 9.44, « Fonctions d'informations sur les commentaires » extraient les commentaires stockées précédemment avec la commande COMMENT. Une valeur NULL est renvoyée si aucun commentaire ne se trouve correspondre aux paramètres donnés.


col_description renvoie le commentaire de la colonne d'une table, la colonne étant précisée par l'OID de la table et son numéro de colonne. obj_description ne peut pas être utilisé pour les colonnes de table car les colonnes n'ont pas d'OID elles-mêmes.

La forme à deux paramètres de obj_description renvoie le commentaire d'un objet de la base de données, spécifié par son OID et le nom du catalogue système le contenant. Par exemple, obj_description(123456,'pg_class') récupérerait le commentaire pour une table d'OID 123456. La forme à un paramètre de obj_description requiert seulement l'OID de l'objet. Elle est maintenant obsolète car il n'existe aucune garantie que les OID soient uniques au travers des différents catalogues système ; du coup, un mauvais commentaire pourrait être renvoyé.

shobj_description est utilisé comme obj_description, seulement il est utilisé pour récupérer les commentaires sur les objets partagés. Certains catalogues systèmes sont globaux à toutes les bases de données à l'intérieur de chaque cluster et leurs descriptions sont stockées globalement.