Permet d’exécuter des requêtes pour le compte d’un autre utilisateur.
EXECUTE AS target_user;
EXECUTE AS target_user subquery;
subquery) définit que toutes les queries suivantes de la session en cours seront exécutées au nom du target_user spécifié.
La seconde forme (avec subquery) exécute uniquement la subquery spécifiée au nom du target_user spécifié.
Pour fonctionner, les deux formes nécessitent que le paramètre de config access_control_improvements.allow_impersonate_user
soit défini sur 1 et que le privilège IMPERSONATE soit accordé. Par exemple, les commandes suivantes
GRANT IMPERSONATE ON user1 TO user2;
GRANT IMPERSONATE ON * TO user3;
user2 à exécuter des commandes EXECUTE AS user1 ... et autoriser également l’utilisateur user3 à exécuter des commandes en tant que n’importe quel utilisateur.
Lorsqu’un utilisateur emprunte l’identité d’un autre utilisateur, la fonction currentUser() renvoie le nom de cet autre utilisateur,
et la fonction authenticatedUser() renvoie le nom de l’utilisateur effectivement authentifié.
SELECT currentUser(), authenticatedUser(); -- outputs "default default"
CREATE USER james;
EXECUTE AS james SELECT currentUser(), authenticatedUser(); -- outputs "james default"
Dernière modification le 25 juin 2026
