CREATE VIEW

CREATE VIEW — 新しいビューを定義する

概要

CREATE [ OR REPLACE ] [ TEMP | TEMPORARY ] [ RECURSIVE ] VIEW name [ ( column_name [, ...] ) ]
    [ WITH ( view_option_name [= view_option_value] [, ... ] ) ]
    AS query
    [ WITH [ CASCADED | LOCAL ] CHECK OPTION ]

説明

CREATE VIEWは問い合わせによるビューを定義します。 ビューは物理的な実体として存在するものではありません。 その代わり、問い合わせでビューが参照される度に、指定された問い合わせが実行されます。

CREATE OR REPLACE VIEWも同様の働きをしますが、 このコマンドでは、同じ名前のビューが既に存在している場合、そのビューを置き換えます。 新しい問い合わせは、既存のビュー問い合わせが生成する列と同じ列(つまり、同じ順序の同じデータ型の同じ列名)を生成しなければなりません。 しかし、そのリストの最後に列を追加しても構いません。 出力列を生成する計算をまったく異なるものにしても構いません。

スキーマ名が付けられている場合(例えば、CREATE VIEW myschema.myview ...)、ビューは指定されたスキーマに作成されます。 スキーマ名がなければ、そのビューは現在のスキーマに作成されます。 一時ビューは特別なスキーマに作成されます。 そのため、一時ビューを作成する時にはスキーマ名を付けることはできません。 ビュー名は、同じスキーマ内の他のリレーション(テーブル、シーケンス、インデックス、ビュー、マテリアライズドビュー、外部テーブル)とは異なる名前である必要があります。

パラメータ

TEMPORARYまたはTEMP

これが指定された場合、ビューは一時ビューとして作成されます。 現在のセッションが終わった時、一時ビューは自動的に削除されます。 一時ビューが存在する間、現在のセッションでは、これと同じ名前の永続リレーションはスキーマ修飾した名前で参照していない限り不可視です。

ビューで参照されるテーブルの一部が一時テーブルであった場合、(TEMPORARYの指定があってもなくても)ビューは一時ビューとして作成されます。

RECURSIVE

再帰的ビューを作成します。

CREATE RECURSIVE VIEW [ schema . ] view_name (column_names) AS SELECT ...;

という構文は

CREATE VIEW [ schema . ] view_name AS WITH RECURSIVE view_name (column_names) AS (SELECT ...) SELECT column_names FROM view_name;

と同等です。 再帰的ビューではビューの列名リストを指定する必要があります。

name

作成するビューの名前です(スキーマ修飾名も可)。

column_name

ビューの列名として使用する名前のリストで、省略可能です。省略された場合、問い合わせに由来する名前が使用されます。

WITH ( view_option_name [= view_option_value] [, ... ] )

この句はビュー用のオプションのパラメータを指定します。 以下のパラメータがサポートされています。

check_option (enum)

このパラメータはlocalcascadedのいずれかで、WITH [ CASCADED | LOCAL ] CHECK OPTIONを指定するのと同じです(以下を参照)。

security_barrier (boolean)

行単位セキュリティを提供することを意図したビューでは、これを有効にしなければなりません。 詳細については41.5を参照してください。

security_invoker (boolean)

このオプションを選択すると、基となる基底リレーションが、ビューの所有者ではなくビューのユーザーの権限に対してチェックされます。 詳細については、以下の注釈を参照してください。

上記のオプションはすべて、ALTER VIEWを使用して既存のビューで変更できます。

query

ビューの列と行を生成するSELECTまたはVALUESコマンドです。

WITH [ CASCADED | LOCAL ] CHECK OPTION

このオプションは、自動的に更新可能なビューの動作を制御します。 このオプションが指定された場合、ビューに対するINSERTおよびUPDATEコマンドでは、新しい行がビュー定義の条件を満たすことが検査されます(つまり、新しい行がビューで見ることができるかどうか、検査されます)。 条件を満たさない場合、更新は拒絶されます。 CHECK OPTIONが指定されない場合、ビューに対するINSERTおよびUPDATEコマンドは、ビューで見ることができない行を作ることができます。 以下のcheck optionがサポートされます。

LOCAL

新しい行は、そのビュー自体に直接定義されている条件に対してのみ検査されます。 ビューが基にするビューについて定義されている条件は、(それらもCHECK OPTIONを指定しているのでなければ)検査されません。

CASCADED

新しい行は、そのビュー、およびそれが基にするすべてのビューの条件に対して検査されます。 CHECK OPTIONが指定され、LOCALCASCADEDも指定されていないときは、CASCADEDが指定されたとみなされます。

CHECK OPTIONRECURSIVEなビューで使うことはできません。

CHECK OPTIONは、自動更新可能で、かつINSTEAD OFトリガーもINSTEADルールもないビューについてのみサポートされていることに注意してください。 自動更新可能ビューがINSTEAD OFトリガーのあるビューに基づいて定義されている場合、LOCAL CHECK OPTIONを使って自動更新可能ビューの条件を検査することはできますが、INSTEAD OFトリガーを持つ基のビューの条件は検査されません(cascaded check optionはトリガーで更新されるビューにまでは伝わらず、またトリガーで更新可能なビューに直接定義されたcheck optionは無視されます)。 ビューあるいはその基となるリレーションにINSTEADルールがあり、INSERTあるいはUPDATEの書き換えが生じる場合、その書き換えられたクエリでは(INSTEADルールのあるリレーションに基づく自動更新可能ビューのものも含めて)すべてのcheck optionが無視されます。

注釈

ビューを削除するには、DROP VIEW文を使用してください。

ビューの列の名前と型は指定通りに割り当てられることに注意してください。 例えば、次のコマンドを見てください。

CREATE VIEW vista AS SELECT 'Hello World';

この例は列の名前がデフォルトの?column?になるので好ましくありません。 また、列のデータ型もデフォルトのtextになりますが、これは求めるものと違うかもしれません。 ビューの結果として文字リテラルを返したい場合は、次のように指定するのがよりよい方法です。

CREATE VIEW vista AS SELECT text 'Hello World' AS hello;

デフォルトでは、ビューで参照される基となる基底リレーションへのアクセス権は、ビューの所有者の権限によって決定されます。 場合によっては、これを使用して基となるテーブルへの安全だが制限されたアクセスを提供できます。 しかしすべてのビューが不正な改変に対して安全というわけではありません。詳細は41.5を参照してください。

ビューのsecurity_invoker属性がtrueに設定されている場合、基となる基底リレーションへのアクセス権は、ビューの所有者ではなく、問い合わせを実行するユーザーの権限によって決定されます。 したがって、セキュリティ実行者ビューのユーザーは、ビューおよび基となる基底リレーションに対する適切な権限を持っている必要があります。

基となる基底リレーションのいずれかがセキュリティ実行者ビューである場合、元の問い合わせから直接アクセスされたものとして処理されます。 したがって、セキュリティ実行者ビューは、security_invoker属性なしのビューからアクセスされた場合でも、常に現行ユーザーの権限を使用して基となる基底リレーションをチェックします。

基となる基底リレーションのいずれかで行レベルセキュリティが有効になっている場合、デフォルトでは、ビューの所有者の行レベルセキュリティポリシーが適用され、これらのポリシーによって参照される追加のリレーションへのアクセスは、ビュー所有者の権限によって決定されます。 ただし、ビューのsecurity_invokertrueに設定されている場合は、基底リレーションがそのビューを使用した問い合わせから直接参照されているかのように、かわりに実行ユーザーのポリシーと権限が使用されます。

ビューで呼び出された関数は、ビューを使用する問い合わせから直接呼び出された場合と同様に処理されます。 したがって、ビューのユーザーは、ビューで使用されるすべての関数を呼び出す権限を持っている必要があります。 ビュー内の関数は、関数がSECURITY INVOKERまたはSECURITY DEFINERとして定義されているかどうかに応じて、問い合わせを実行するユーザーまたは関数の所有者の権限で実行されます。 したがって、たとえば、ビューでCURRENT_USERを直接呼び出すと、ビューの所有者ではなく常に実行ユーザーを返します。 これはビューのsecurity_invoker設定の影響を受けません。 したがって、security_invokerfalseに設定されているビューはSECURITY DEFINER関数と同等ではなく、これらの概念を混同しないでください。

ビューを作成または置換するユーザーは、スキーマ内の参照オブジェクトを検索するために、ビュー問い合わせで参照されるスキーマに対するUSAGE権限を持っている必要があります。 ただし、この参照は、ビューが作成または置換された場合にのみ行なわれることに注意してください。 したがって、ビューのユーザーは、ビューを含むスキーマに対するUSAGE権限のみを必要とし、セキュリティ実行者ビューの場合でも、ビュー問い合わせで参照されるスキーマに対するUSAGE権限を必要としません。

CREATE OR REPLACE VIEWが既存のビューに対して使用されると、ビューを定義するSELECTルール、WITH ( ... )パラメータ、CHECK OPTIONのみが変更されます。 所有者、権限、SELECT以外のルールなど他のビューの属性はそのまま変更されません。 置き換えるためにはビューの所有者(所有ロールのメンバである場合も含む)でなければなりません。

更新可能ビュー

簡単なビューは自動更新可能になります。 システムは、ビューに対するINSERTUPDATEDELETE文を通常のテーブルの場合と同じ方法で使用できるようにします。 以下の条件のすべてを満たす場合に、ビューは自動更新可能になります。

  • ビューのFROMリストには正確に1つだけの項目を持たなければならず、それはテーブルまたは他の更新可能ビューでなければなりません。

  • ビューの定義の最上位レベルにおいてWITHDISTINCTGROUP BYHAVINGLIMITOFFSETを含めてはなりません。

  • ビューの定義の最上位レベルにおいて集合操作(UNIONINTERSECTEXCEPT)を含めてはなりません。

  • ビューの選択リストに、集約関数、ウィンドウ関数、集合を返す関数を含めてはなりません。

自動更新可能ビューでは、更新可能な列と更新不可能な列を混在させることができます。 基になるリレーションの更新可能な列を単純に参照する列は更新可能です。 そうでなければ列は更新不可能で、INSERTあるいはUPDATE文でその列に値を設定しようとしたらエラーが発生します。

ビューが自動更新可能であれば、システムはビューに対するINSERTUPDATEまたはDELETE文を基となるベースリレーションへの対応する文に変換します。 ON CONFLICT UPDATE句を持つINSERT文は完全にサポートされます。

自動更新可能ビューがWHERE条件を持つ場合、 ベースリレーションのどの行をビューに対するUPDATEDELETE文により変更可能かをその条件が制限します。 しかしUPDATEによる行の変更の結果WHEREを満たさなくなり、その結果、ビューからは参照することができなくなることがあります。 同様にINSERTコマンドはWHERE条件を満たさず、そのためビューを通して参照することができない行をベースリレーションに挿入する可能性があります(ON CONFLICT UPDATEはビューを通して見えない既存の行に同様に影響を及ぼすかもしれません)。 CHECK OPTIONINSERTUPDATEがビューで見ることができない行を作るのを防ぐために使うことができます。

自動更新可能ビューがsecurity_barrier属性を持つ場合、ビューのすべてのWHERE条件(およびLEAKPROOFの演算子を使ったすべての条件)が、必ず、ビューのユーザーが追加した条件より前に評価されます。 詳細は41.5を参照してください。 このため、最終的には(ユーザーのWHERE条件を満たさないために)戻されない行もロックされてしまう場合があることに注意してください。 EXPLAINを使って、リレーションのレベルでどの条件が使われ(その結果、行をロックしない)、どの条件が使われないかを調べることができます。

これらの条件をすべて満たさないより複雑なビューはデフォルトで読み取り専用です。 システムはビューに対する挿入、更新、削除を許可しません。 ビューに対するINSTEAD OFトリガを作成することで、更新可能ビューの効果を得ることができます。 このトリガはビューに対する挿入試行などを他のテーブルに対する適切な操作に変換するものでなければなりません。 詳細についてはCREATE TRIGGERを参照してください。 他にもルールを作成する(CREATE RULE参照)ことでも実現できますが、実際にはトリガの方が理解しやすく正しく使用するのが容易です。

ビューに対する挿入、更新、削除を行うユーザーは、ビューに対して対応する挿入、更新、削除権限を持たなければならないことに注意してください。 さらに、デフォルトでは、ビューの所有者は基となる基底リレーションに対する適切な権限を持たなければならないのに対して、更新を行なうユーザーは基となる基底リレーションに対する権限をまったく必要としません(41.5参照)。 しかし、ビューのsecurity_invokertrueに設定されていれば、ビューの所有者ではなく更新を行なうユーザーが基となる基底リレーションに対する適切な権限を持たなければなりません。

全てのコメディ映画(Comedy films)からなるビューを作成します。

CREATE VIEW comedies AS
    SELECT *
    FROM films
    WHERE kind = 'Comedy';

これはビューを作成した時点でfilmテーブル内にある列を持つビューを作成します。 ビューを作成するために*が使用されていますが、その後にテーブルに追加された列はビューには含まれません。

LOCAL CHECK OPTIONを使ってビューを作成します。

CREATE VIEW universal_comedies AS
    SELECT *
    FROM comedies
    WHERE classification = 'U'
    WITH LOCAL CHECK OPTION;

これはcomediesビューに基づくビューを作成し、kind = 'Comedy'かつclassification = 'U'である映画だけを表示します。 このビューでの行のINSERTUPDATEは、classification = 'U'でなければ拒絶されますが、映画のkindは検査されません。

CASCADED CHECK OPTIONでビューを作成します。

CREATE VIEW pg_comedies AS
    SELECT *
    FROM comedies
    WHERE classification = 'PG'
    WITH CASCADED CHECK OPTION;

これは新しい行についてkindclassificationの両方を検査するビューを作成します。

更新可能な列と更新不可能な列が混在するビューを作成します。

CREATE VIEW comedies AS
    SELECT f.*,
           country_code_to_name(f.country_code) AS country,
           (SELECT avg(r.rating)
            FROM user_ratings r
            WHERE r.film_id = f.id) AS avg_rating
    FROM films f
    WHERE f.kind = 'Comedy';

このビューはINSERTUPDATEDELETEをサポートします。 filmsテーブルからのすべての列は更新可能ですが、計算される列countryavg_ratingは更新できません。

1から100までの数からなる再帰的ビューを作成します。

CREATE RECURSIVE VIEW public.nums_1_100 (n) AS
    VALUES (1)
UNION ALL
    SELECT n+1 FROM nums_1_100 WHERE n < 100;

上記のCREATEにおいて再帰的ビューの名前はスキーマ修飾されていますが、その内側の自己参照はスキーマ修飾されていないことに注意してください。 これは、暗黙的に作成されるCTEの名前はスキーマ修飾できないからです。

互換性

CREATE OR REPLACE VIEWPostgreSQLの言語拡張です。 一時ビューという概念も言語拡張です。 WITH ( ... )句も拡張ですし、セキュリティバリアビューとセキュリティ実行者ビューも同様です。

関連項目

ALTER VIEW, DROP VIEW, CREATE MATERIALIZED VIEW