Задаване или промяна на защитата на ниво потребител на Access 2003 в Access 2007 или по-висока

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Ако сте създали база данни с версия на Access преди Access 2007 и сте приложили защита на ниво потребител към тази база данни, тези настройки за защита остават на място, когато отворите този файл в Access 2007 или по-висока. Освен това можете да започнете инструменти за сигурност, предоставяни от Microsoft Office Access 2003 – съветника за защита на ниво потребител и различни потребители и групи разрешение диалогови прозорци – от по-нови версии на Access. Тази статия обяснява как работят Access 2003 функции за защита, и обяснява как да започнете и да ги използвате в Access 2007 или по-висока.

Забележка : Информацията в тази статия се отнася само за база данни, създадена в Access 2003 или по-ранни версии (.mdb файл). Защита на ниво потребител не е налична за бази данни, създадени в Access 2007 или по-висока (.accdb файлове). Също така ако конвертирате .mdb файла в новия формат (.accdb файл), Access изтрива настройките за защита на ниво потребител.

В тази статия

Как защита на ниво потребител се държи в Access 2007 или по-висока

Общ преглед на защитата на ниво потребител на Access 2003

Настройка на защитата на ниво потребител

Премахване на защитата на ниво потребител

Адресиране на разрешения за обекти

Как защита на ниво потребител се държи в Access 2007 или по-висока

Access 2007 и по-нови версии предоставя защита на ниво потребител само за бази данни, използващи Access 2003 и по-ранни файлови формати (.mdb и .mde файлове). В по-нови версии ако отворите база данни, създадена в предишна версия на Access, и тази база данни има защита на ниво потребител приложени, че функцията за защита ще работи като предназначени за тази база данни. Например потребителите трябва да въведете парола, за да използват базата данни.

Освен това можете да стартирате и работите с различни инструменти за сигурност, предоставени от Access 2003 и по-стари версии, например от съветника за защита на ниво потребител и различните потребител и група разрешение диалогови прозорци. Докато работите, не забравяйте, че тези инструменти стават налични само когато отворите файл във .mdb или .mde. Ако конвертирате файловете файловия формат .accdb, Access премахва всички съществуващи функции за защита на ниво потребител.

Общ преглед на защитата на ниво потребител на Access 2003

Следващите раздели съдържат информация за защитата на ниво потребител в Access 2003 и по-стари версии. Ако вече сте запознати с предишния модел на защита и защита на ниво потребител, можете да пропуснете тези секции и да отидете директно да зададете защита на ниво потребител или Премахване на защитата на ниво потребител, по-нататък в тази статия.

Основи на защитата на ниво потребител

Защита на ниво потребител в Access прилича на механизми за защита на сървъра системи – я използва пароли и разрешения, за да разрешите или ограничите достъпа на хора или групи от лица до обектите във вашата база данни. В Access 2003 или по-стари версии, когато въвеждате защита на ниво потребител на база данни на Access, администратор на база данни или собственик на обекта да управлявате действията, които отделни потребители или групи потребители, може да изпълнява в таблици, заявки, формуляри, отчети, и макроси в базата данни. Например една група от потребители да промените обектите в база данни, друга група да само да въведе данни в някои таблици и трета група могат само да преглеждат данните в набор от отчети.

Защита на ниво потребител в Access 2003 и по-ранни версии използва комбинация от пароли и разрешения – набор от атрибути, която указва вида достъп, които потребителят може да данни или обекти в база данни. Можете да зададете пароли и разрешения за отделни лица или групи от лица и тези комбинации на пароли и разрешения стават защита акаунти, които определят потребители и групи от потребители, които имат разрешен достъп до обектите във вашата база данни. От друга страна комбинацията от потребители и групи се нарича работна група и тази информация се съхранява от Access в информационния файл. При стартиране Access чете файл на работна група и прилага тези разрешения, въз основа на данните във файла.

По подразбиране Access предоставя вградените потребителски ИД и две вградени групи. ИД на потребител по подразбиране е администратори групите по подразбиране са потребители и администратори. По подразбиране Access добавя вградените потребителски ИД към групата потребители, тъй като всички ИД трябва да принадлежи към най-малко една група. От своя страна групата потребители има пълни разрешения за всички обекти в база данни. Освен това ИД на администратор също е член на групата на администраторите. Групата на администраторите трябва да съдържа поне един потребителски ИД (трябва да сте администратор на база данни) и ИД на администратор е администратор на база данни по подразбиране, докато го промените.

Когато стартирате Access 2003 или по-стари версии, Access присвоява ИД на потребител на администратор за вас и по този начин ви прави член на всяка група по подразбиране. Дали ИД и тези групи (администратор и потребители) дава всички потребители пълни разрешения за всички обекти в база данни – това означава, че всеки потребител може да отвори, преглеждане и промяна на всички обекти във всички .mdb файлове, освен ако не решите да реализирате защита на ниво потребител.

Един начин за прилагане на защита на ниво потребител в Access 2003 или по-ранни версии е да промените разрешенията за групата потребители и добавите нови администратори на администратори на групи. Когато направите това, Access автоматично присвоява нови потребители към групата потребители. Когато изпълните тези стъпки, потребителите трябва да влезете с парола, когато откриват защитена база данни. Въпреки това ако трябва да реализирате по-конкретни защита – позволяват една група от потребители за въвеждане на данни и друг да се четат само тези данни, например – трябва да създадете допълнителни потребители и групи и да им дадете конкретни разрешения за някои или всички обекти в базата данни . Прилагане на този тип защита на ниво потребител може да стане сложна задача. За да се улесни процесът, Access предоставя съветника за защита на ниво потребител, който го прави по-лесно да създадете потребители и групи в една стъпка процес.

Съветник за защита на ниво потребител ви помага да присвоява разрешения и създаване на потребителски акаунти и групи. Потребителски акаунти съдържат потребителските имена и уникални лични Идентификационни номера (PID) е необходимо за управление на потребителски разрешения за преглед, използвайте, или промяна на обекти на бази данни в работна група на Access. Група сметки са колекция от потребителски акаунти, които от своя страна, се съхраняват в работна група. Access използва името на група и PID за идентифициране на всяка работна група и разрешения, присвоени на група важат за всички потребители в групата. За повече информация относно използването на съветника вижте Настройване на защитата на ниво потребител, по-нататък в тази статия.

След като завършите съветника, можете да ръчно присвояване, промяна или премахване на разрешения за потребителски акаунти и групи във вашата работна група за база данни и нейните съществуващи таблици, заявки, формуляри, отчети и макроси. Можете също да зададете разрешения по подразбиране, който Access присвоява за нови таблици, заявки, формуляри, отчети и макроси, които вие или друг потребител Добавяне към база данни.

Информация за файлове на работни групи и работна група

В Access 2003 и по-стари версии работна група е на група потребители в многопотребителска среда, които споделят данни. Информационен файл съдържа акаунти за потребители и групи на пароли и разрешения за всеки отделен потребител или група от потребители. Когато отворите база данни, Access чете данните в информационния файл на работната група и прилага тези настройки за защита, която съдържа файла. От своя страна потребителски акаунт е комбинация от потребителско име и личен ИД (PID), Access създава да управлява разрешенията на потребителя. Група акаунти са колекции на потребителски акаунти и достъп също ги идентифицира по име на групата и личен ИД (PID). Разрешенията, зададени за група се отнасят за всички потребители в групата. Тези акаунти за защита, след което могат да бъдат присвоявани разрешения за бази данни и техните таблици, заявки, формуляри, отчети и макроси. Разрешения за самите се съхраняват в базата данни с активирана защита.

Първия път потребител се изпълнява Access 2003 или по-стари версии, Access автоматично създава достъп информационен файл, който се идентифицира с име и организация информация, че потребителят определя кога той инсталира достъп. За Access 2003 инсталиращата програма добавя относителното местоположение на този информационен файл към следните ключове от системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

и

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Следващите потребители ще наследи Пътят на файла на работната група по подразбиране от стойността в системния регистър HKEY_USERS. Тъй като тази информация често е лесно да се определи, е възможно за неупълномощени потребители да създадете друга версия на този информационен файл. Следователно неупълномощени потребители може да поеме Окончателна разрешенията на акаунт на администратор (член на групата на администраторите) в работна група, определена от този информационен файл. За да предотвратите неупълномощен предполагаемо тези разрешения, създайте нов файл на работна група и задайте работна група ИД (WID), малки и главни букви буквено-цифров низ от 4 до 20 знака, която сте въвели, когато създавате нова работна група информация "файл". Създаване на нова работна група еднозначно идентифицира групата на администраторите за този файл на работна група. Само някой, който знае WID ще можете да създадете копие на файл на работна група. За да създадете нов файл, можете да използвате съветника за защита на ниво потребител.

Важно : Не забравяйте да запишете вашия точно име, организация и работна група ИД – включително дали буквите са главни букви или малки букви (за всички три записи), както и да ги запазите на сигурно място. Ако трябва да създадете отново информационен файл, трябва да посочите ИД на точно същото име, организация и работна група. Ако забравите или загубите тези записи, може да загубите достъп до вашите бази данни.

Как работят разрешенията и кой може да ги присвоите

Защита на ниво потребител разпознава два типа разрешения за: явни и неявни. Явно разрешения са тези разрешения, които са предоставени директно към потребителски акаунт; няма други потребители са засегнати. Неявно разрешения са разрешения на акаунт в група. Добавяне на потребител към тази група дава разрешения на групата за всеки потребител; премахване на потребител от групата отнема на групата разрешения от този потребител.

Когато потребителят се опитва да изпълните една операция върху обект на база данни, която използва функции за защита, този потребител набор от разрешения се базират на пресечната точка на явни и неявни разрешения за този потребител. Нивото на защита на потребителя винаги е най-малко ограничават явни разрешения за този потребител и разрешенията на всички групи, към които принадлежи този потребител. Поради тази причина най-малко сложен начин да администрирате работна група е да създавате нови групи и задайте разрешения на групи, а не на отделни потребители. След това можете да промените разрешения за отделни потребители чрез добавяне или премахване на тези потребители на групи. Също така ако трябва да предоставите нови разрешения, можете да им дадете за всички членове на група в една операция.

Разрешенията могат да се променят за обект на база данни чрез:

  • Членовете на групата на администраторите на информационния файл на използва, когато базата данни е създадена.

  • Собственикът на обекта.

  • Всеки потребител, който има разрешения за администриране на обекта.

Въпреки че потребителите може да не успеете да в момента изпълни действие, те могли да самите даване на разрешения за извършване на действието. Това е вярно, ако потребителят е член на групата на администраторите, или ако даден потребител е собственик на обект.

Потребител, който създава таблица, заявка, формуляр, отчет или макрос е собственик на този обект. Освен това група от потребители, които могат да променят разрешения в базата данни също да промените на собствеността на тези обекти или да пресъздадете тези обекти, които са начини за промяна на собствеността на обектите. За да създадете обект, можете да направите копие на обекта, или можете да го от импортирате или експортирате към друга база данни. Това е най-лесният начин да прехвърлите собствеността на обекти, включително самата база данни.

Забележка : Копиране, импортирането или експортирането не променя собствеността на заявка, която има свойството му RunPermissionsна собственика. Можете да промените собствеността на заявка, само ако свойството му RunPermissions е зададено на потребителя.

Акаунти за защита

Информационен файл на Access 2003 съдържа следните предварително дефинирани акаунти.

Акаунт

Функция

Администратор

Потребителския акаунт по подразбиране. Този акаунт е точно същото за всяко копие на Access и други програми, които да използвате Microsoft Jet ядрото на базата данни, като например Visual Basic for Applications (VBA) и Microsoft Office Excel 2003.

Администратори

На администратора на групата акаунт. Този акаунт е уникална за всеки информационен файл. По подразбиране потребителят администратор е член на групата "администратори". Трябва да има поне един потребител в групата на администраторите по всяко време.

Потребители

Акаунт за група, състояща се от всички потребителски акаунти. Access автоматично добавя потребителски акаунти в групата потребители, когато член на групата на администраторите ги създава. Този акаунт е същото за всички информационен файл, но тя съдържа само потребителски акаунти, създадени от членовете на групата на администраторите на тази работна група. По подразбиране този акаунт има пълни разрешения за всички току-що създадена обекти. Единственият начин да премахнете потребителски акаунт от групата потребители е за член на групата на администраторите да изтриете този потребител.


Защитата в Access 2003 и по-ранни версии в сила, винаги е активен. Докато активирате процедурата за влизане за работна група, Access невидимо регистрира на всички потребители при стартиране с помощта на потребителския акаунт по подразбиране администратор с празна парола. Зад кулисите Access използва акаунта на администратора на като акаунт на администратор за работна група. Access използва акаунта на администратора на освен собственик (група или потребител) на всички бази данни и таблици, заявки, формуляри, отчети и макроси, които са създадени.

Администратори и собственици, които са важни, защото те имат разрешения, които не може да бъде отнет:

  • Администраторите (членове на групата на администраторите) винаги да получите пълни разрешения за обекти, създадени в работна група.

  • Акаунт, който притежава таблица, заявка, формуляр, отчет или макрос винаги да получите пълни разрешения за този обект.

  • Акаунт, който е собственик на база данни да отворите тази база данни.

Тъй като администратор потребителски акаунт е точно същото за всяко копие на Access, първите стъпки в защита на вашата база данни се да дефинирате администратор и собственик на потребителски акаунти (или използвайте отделен потребителски акаунт като администратор и собственик акаунти) и след това да премахване на потребителски акаунт администратор от групата на администраторите. В противен случай всеки с копие на Access може да включите към вашата работна група с помощта на акаунт на администратор и имат пълни разрешения за таблици, заявки, формуляри, отчети и макроси работна група.

Можете да зададете толкова потребителски акаунти, както искате да групата на администраторите, но само един потребителски акаунт да притежавате базата данни – притежава акаунт е потребителски акаунт, който е активен, когато базата данни е създадена или когато се прехвърля собствеността чрез създаване на нова база данни и импортиране всички обекти на база данни в него. Въпреки това групата акаунти да притежавате таблици, заявки, формуляри, отчети и макроси в база данни.

Съображения при организиране на акаунти за защита

  • Само потребителски акаунти може да влезете в достъп; Можете да влезете в с помощта на акаунт в група.

  • Акаунти, които създавате за потребители на базата данни трябва да се съхраняват в информационния файл на работна група, които тези потребители ще се присъединят, когато използват базата данни. Ако използвате различен файл за да създадете базата данни, промяна на файла, преди да създадете акаунти.

  • Уверете се, за да създадете уникална парола за вашия администратор и потребителски акаунти. Потребител, който да влезете с помощта на акаунт на администратор винаги да получите пълни разрешения за всички таблици, заявки, формуляри, отчети и макроси, които са създадени в работна група. Потребител, който да влезете с помощта на акаунт на собственик винаги да получите пълни разрешения за тези обекти, собственост на този потребител.

След като създадете потребителски акаунти и групи, можете да преглеждате и отпечатвате зависимостите между тях. Достъп до отпечатва отчет на акаунтите в работна група, която показва групите за всеки потребител, който принадлежи и потребителите, които принадлежат на всяка група.

Забележка : Ако използвате информационния файл на работната група, създадена с Microsoft Access 2.0, трябва да сте влезли като член на групата на администраторите да отпечатате потребител и информация за групата. Ако информационен файл е създаден с Microsoft Access 97 или по-късно, всички потребители в работна група да отпечатате потребител и информация за групата.

Настройка на защитата на ниво потребител

Стъпките в този раздел обясняват как да започнете и изпълнете съветника за защита на ниво потребител. Не забравяйте, че тези стъпки се отнасят само за бази данни, които имат Access 2003 или по-ранна файлов формат, отворени в Access 2007 или по-нови версии.

Важно : В Access 2007 или по-нови версии ако използвате съветника за защита на ниво потребител, за да зададете по подразбиране информационен файл, който трябва да използвате ключа за командния ред /WRKGP да сочат към вашия информационен файл на работна група, когато стартирате Access. За повече информация относно използването на командния ред ключ с Access вижте статията на ключове за командния ред за продукти на Microsoft Office.

Стартирайте съветника за защита на ниво потребител

  1. Отворете .mdb или .mde файла, който искате да управлява.

  2. В раздела Инструменти за бази данни , в групата администриране щракнете върху стрелката под потребители и разрешенияи след това щракнете върху Съветник за защита на ниво потребител.

  3. Следвайте стъпките на всяка страница, за да завършите съветника.

Забележка : 

  • Съветникът за защита на ниво потребител създава резервно копие на текущата база данни на Access със същото име и разширение .bak а след това работят мерки за сигурност за избраните обекти в текущата база данни.

  • Ако вашата текуща база данни на Access помага за защитата на VBA код с помощта на парола, Съветникът ви напомня за парола, които трябва да въведете съветника, за да завърши успешно своята дейност.

  • Всички пароли, които създавате със съветника, за да се отпечатват в отчета съветник за защита на ниво потребител, който се отпечатва, когато приключите с помощта на съветника. Трябва да запазите този отчет в защитено местоположение. Можете да използвате този отчет, за да създадете отново вашия файл на работна група, ако е загубен или повреден.

Премахване на защитата на ниво потребител

За да премахнете защитата на ниво потребител, докато работите в Access 2007 или по-висока, запишете .mdb файл като .accdb файл.

Запишете копие на файла в. ACCDB формат

  1. Щракнете върху раздела " файл ". Отваря се в изгледа Backstage.

  2. От лявата страна щракнете върху споделяне.

  3. Вдясно щракнете върху Запиши базата данни катои след това щракнете върху База данни на Access (*.accdb).

    Появява се диалоговият прозорец Запиши като.

  4. Използвайте списъка Запиши в , за да намерите мястото, където да запишете конвертирана база данни.

  5. В списъка Запиши като тип изберете База данни на Access 2007 – 2016 (*.accdb).

  6. Щракнете върху Запиши.

Забележка : Ако използвате Access 2007, щракнете върху бутона Microsoft Office и след това щракнете върху преобразуване в отворете записване в диалоговия прозорец за записване на база данни за. ACCDB файлов формат.

Адресиране на разрешения за обекти

Следващата таблица показва разрешенията, които можете да зададете за база данни и обекти в базата данни и описва ефект или резултат от използването на всяка настройка на разрешение.

Разрешение

Отнася се за тези обекти

Резултат

Отваряне/изпълнение

Цялата база данни, формуляри, отчети, макроси

Потребителите могат да отворите или изпълнение на обекта, включително процедурите в код модули.

Отваряне в монополен режим

Цялата база данни

Потребителите могат да отворите база данни и заключване на други потребители.

Четене на структура

Таблици, заявки, формуляри, макроси, код модули

Потребителите могат да отворят изброени обекти в изглед за проектиране.

Забележка : Всеки път, когато дадете достъп до данните в таблица или заявка, като присвоите друга разрешение, като например четене на данни или актуализиране на данни, вие давате разрешения за четене на структура защото дизайна трябва да бъдат видими за правилно представяне и преглед на данните.

Модифициране на проектиране

Таблици, заявки, формуляри, макроси, код модули

Потребителите могат да променят дизайна на изброени обекти.

Администриране на

Цялата база данни, таблици, заявки, формуляри, макроси, код модули

Потребителите може да присвоява разрешения към изброените обекти, дори когато на потребителя или групата не притежава обекта.

Четене на данни

Таблици, заявки

Потребителите могат да четат данните в таблица или заявка. За да дадете разрешения на потребителите да прочетете заявки, трябва също да даде тези потребители разрешения, за да прочетете родителския таблици или заявки. Тази настройка означава разрешение, което означава, че потребителите могат да четат структурата освен данните на вашата таблица или заявка.

Актуализиране на данни

Таблици, заявки

Потребителите да актуализирате данните в таблица или заявка. Потребителите трябва да имат разрешения, за да актуализирате родителската таблица или заявки. Тази настройка предполага разрешения за проектиране за четене и четене на данни.

Вмъкване на данни

Таблици, заявки

Потребителите могат да вмъкват данни в таблица или заявка. За заявки потребителите трябва да имат разрешения, за да вмъкнете данни в родителската таблици или заявки. Тази настройка предполага разрешения за четене на данни и четене на структура.

Изтриване на данни

Таблици, заявки

Потребителите да изтриете данни от таблица или заявка. За заявки потребителите трябва да имате разрешения да изтривате данни от родителския таблици или заявки. Тази настройка предполага разрешения за четене на данни и четене на структура.

Най-горе на страницата

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×