38.6. データベースログインイベントトリガの例

バージョンごとのドキュメント一覧

PostgreSQL 17.0文書
		第38章イベントトリガ	誤訳等の報告
前へ	上へ	38.6. データベースログインイベントトリガの例	次へ

38.6. データベースログインイベントトリガの例 #

<title>A Database Login Event Trigger Example</title>

The event trigger on the <literal>login</literal> event can be useful for logging user logins, for verifying the connection and assigning roles according to current circumstances, or for session data initialization. It is very important that any event trigger using the <literal>login</literal> event checks whether or not the database is in recovery before performing any writes. Writing to a standby server will make it inaccessible. loginイベントのイベントトリガは、ユーザログインの記録、接続の検証と現在の状況に応じたロールの割り当て、あるいは、セッションデータの初期設定に有用です。 loginイベントを使用するイベントトリガは、書き込みを実行する前にデータベースがリカバリ中であるかどうかを確認することが非常に重要です。スタンバイサーバに書き込むとアクセスできなくなります。

The following example demonstrates these options. 以下は、これらの機能付加を示す例です。

-- create test tables and roles
-- テスト用のテーブルとロールを作成
CREATE TABLE user_login_log (
  "user" text,
  "session_start" timestamp with time zone
);
CREATE ROLE day_worker;
CREATE ROLE night_worker;

-- the example trigger function
-- トリガ関数の例
CREATE OR REPLACE FUNCTION init_session()
  RETURNS event_trigger SECURITY DEFINER
  LANGUAGE plpgsql AS
$$
DECLARE
  hour integer = EXTRACT('hour' FROM current_time at time zone 'utc');
  rec boolean;
BEGIN
-- 1. Forbid logging in between 2AM and 4AM.
-- 1. AM2時から4時までのログインを禁止する。
IF hour BETWEEN 2 AND 4 THEN
  RAISE EXCEPTION 'Login forbidden';
END IF;

-- The checks below cannot be performed on standby servers so
-- ensure the database is not in recovery before we perform any
-- operations.
-- これより先のチェックはスタンバイサーバでは実行できないので、
-- 操作を実行する前にデータベースがリカバリ中でないことを確認する。
SELECT pg_is_in_recovery() INTO rec;
IF rec THEN
  RETURN;
END IF;

-- 2. Assign some roles. At daytime, grant the day_worker role, else the
-- night_worker role.
-- 2. ロールを割り当てる。
-- 日中はday_workerロール、さもなくば night_workerロール。
IF hour BETWEEN 8 AND 20 THEN
  EXECUTE 'REVOKE night_worker FROM ' || quote_ident(session_user);
  EXECUTE 'GRANT day_worker TO ' || quote_ident(session_user);
ELSE
  EXECUTE 'REVOKE day_worker FROM ' || quote_ident(session_user);
  EXECUTE 'GRANT night_worker TO ' || quote_ident(session_user);
END IF;

-- 3. Initialize user session data
-- 3. ユーザのセッションデータを初期化する。
CREATE TEMP TABLE session_storage (x float, y integer);
ALTER TABLE session_storage OWNER TO session_user;

-- 4. Log the connection time
-- 4. 接続時刻を記録する。
INSERT INTO public.user_login_log VALUES (session_user, current_timestamp);

END;
$$;

-- trigger definition
CREATE EVENT TRIGGER init_session
  ON login
  EXECUTE FUNCTION init_session();
ALTER EVENT TRIGGER init_session ENABLE ALWAYS;

前へ	上へ	次へ
38.5. テーブル書き換えイベントトリガの例	ホーム	第39章ルールシステム