Преминаване към основното съдържание

Задаване или промяна на защитата на ниво потребител на 2003 в текущите версии на Access

Забележка: Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Ако сте създали база данни във версия на Access преди Access 2007 и сте приложили защитата на ниво потребител към тази база данни, тези настройки за защита ще останат в сила, когато отваряте този файл в Access 2007 или по-нова. Освен това можете да стартирате инструментите за защита, които са предоставени от Microsoft Office Access 2003 – Съветникът за защита на ниво потребител и различните диалогови прозорци за разрешения за потребители и групи – от по-нови версии на Access. Тази статия обяснява как работят функциите за защита на 2003 на Access и обяснява как да ги стартирате и използвате в Access 2007 или по-нова версия.

Забележка: Информацията в тази статия се отнася само за база данни, създадена в 2003 или по-стара версия на Access (. MDB файл). Защитата на ниво потребител не е налична за бази данни, създадени в 2007 или по-нова версия на Access (. accdb файлове). Освен това, ако конвертирате своя. MDB файл в новия формат (файл. accdb), Access ще отхвърляте настройките за защита на ниво потребител.

В тази статия

Как се държи защитата на ниво потребител в Access 2007 или по-нова версия

Обзор на защитата на ниво потребител 2003

Задаване на защита на ниво потребител

Премахване на защитата на ниво потребител

Справка за разрешения за обекти

Как се държи защитата на ниво потребител в Access 2007 или по-нова версия

Access 2007 и по-нови версии предоставят защитата на ниво потребител само за бази данни, които използват Access 2003 и по-стари файлови формати (. mdb и. MDE файлове). В по-нови версии, ако отворите база данни, създадена в по-стара версия на Access, и тази база данни е приложена защита на ниво потребител, тази функция за защита ще работи като проектирана за тази база данни. Например потребителят трябва да въведе парола, за да използва базата данни.

Освен това можете да стартирате и стартирате различните инструменти за защита, предоставяни от Access 2003 и по-стари версии, като например съветника за защита на ниво потребител и различните диалогови прозорци за разрешения за потребители и групи. Докато продължите, не забравяйте, че тези инструменти стават достъпни само когато отворите. MDB или. MDE файл. Ако конвертирате файловете във файлов формат. ACCDB, Access премахва всички съществуващи функции за защита на ниво потребител.

Обзор на защитата на ниво потребител 2003

Следващите раздели предоставят основна информация за защитата на ниво потребител в Access 2003 и по-ранни версии. Ако вече сте запознати с предишния модел на защита и защитата на ниво потребител, можете да пропуснете тези секции и да отидете направо към Задаване на защита на ниво потребител или да премахнете защитата на ниво потребител, по-нататък в тази статия.

Основи на защитата на ниво потребител

Защитата на ниво потребител в Access наподобява механизмите за защита на базирани на сървъра системи – използва пароли и разрешения, за да позволява или ограничава достъпа на лица или групи от лица до обектите във вашата база данни. В Access 2003 или по-стара версия, когато реализирате защитата на ниво потребител в база данни на Access, администратор на база данни или собственик на обект може да управлява действията, които отделни потребители или групи от потребители могат да изпълняват на таблици, заявки, формуляри, отчети и макроси в базата данни. Например една група от потребители може да променя обектите в база данни, друга група може да въвежда само данни в определени таблици и третата група може да преглежда само данните в набор от отчети.

Защитата на ниво потребител в Access 2003 и по-ранни версии използва комбинация от пароли и разрешения – набор от атрибути, който указва типовете достъп, които потребителят има до данните или обектите в база данни. Можете да зададете пароли и разрешения за отделни лица или групи от хора, а тези комбинации от пароли и разрешения стават акаунти за защита, които дефинират потребителите и групите потребители, на които е разрешен достъп до обектите във вашата база данни. На свой реда комбинацията от потребители и групи е известна като работна група и Access съхранява тази информация в информационния файл на работната група. При стартиране Access прочита информационния файл на работната група и налага разрешенията на базата на данните във файла.

По подразбиране Access предоставя вграден потребителски ИД и две вградени групи. Потребителският ИД по подразбиране е администратори групите по подразбиране са потребители и администратори. По подразбиране Access добавя вградения потребителски ИД към групата потребители, тъй като всички ИД трябва да принадлежат поне на една група. На свой реда групата потребители има пълни разрешения за всички обекти в базата данни. Освен това ИД на администратор също е член на групата на администраторите. Групата администратори трябва да съдържа поне един потребителски ИД (трябва да има администратор на база данни) и ИД на администратор е администраторът на база данни по подразбиране, докато не го промените.

Когато стартирате Access 2003 или по-стара версия, Access присвоява потребителското име на администратора на вас и по този начин ви прави член на всяка група по подразбиране. Този ИД и тези групи (администратор и потребители) дават на всички потребители пълни разрешения за всички обекти в база данни – това означава, че всеки потребител може да отваря, преглежда и променя всички обекти във всички. MDB файлове, освен ако не използвате защита на ниво потребител.

Един начин за реализиране на защита на ниво потребител в 2003 или по-стара версия на Access е да промените разрешенията за групата потребители и да добавите нови администратори към групите на администраторите. Когато направите това, Access автоматично присвоява нови потребители на групата потребители. Когато изпълните тези стъпки, потребителите трябва да влязат с парола всеки път, когато отварят защитената база данни. Ако обаче трябва да изпълните по-конкретна защита – Позволете на една група от потребители да въвежда данни и друга, за да прочете само тези данни, например – трябва да създадете допълнителни потребители и групи и да им дадете конкретни разрешения за някои или всички обекти в базата данни . Прилагането на този тип защита на ниво потребител може да се превърне в сложна задача. За да улесни процеса, Access предоставя на съветника за защита на ниво потребител, което улеснява създаването на потребители и групи в процес с една стъпка.

Съветникът за защита на ниво потребител ви помага да присвоявате разрешения и да създавате акаунти за потребители и групи. Потребителските акаунти съдържат потребителски имена и уникални лични ИД числа (PID), необходими за управление на разрешенията на потребител за преглед, използване или промяна на обекти на база данни в работна група на Access. Акаунтите в групата са колекция от потребителски акаунти, които се намират в работна група. Access използва име на група и PID за идентифициране на всяка работна група и разрешенията, присвоени на група, се отнасят за всички потребители в групата. За повече информация относно използването на съветника вижте Задаване на защита на ниво потребител, по-нататък в тази статия.

След като приключите със съветника, можете ръчно да присвоявате, променяте или премахвате разрешения за акаунтите на потребители и групи във вашата работна група за база данни и съществуващите таблици, заявки, формуляри, отчети и макроси. Можете също да зададете разрешения по подразбиране, които Access присвоява за всички нови таблици, заявки, формуляри, отчети и макроси, които вие или друг потребител добавите към база данни.

Файлове с информация за работна група и работна група

В Access 2003 и по-стари версии работната група представлява група от потребители в многопотребителска среда, които споделят данни. Информационен файл за работна група съдържа потребителските акаунти, паролите и разрешенията, зададени за всеки отделен потребител или група потребители. Когато отворите база данни, Access прочита данните в информационния файл на работната група и прилага настройките за защита, които файлът съдържа. От своя тип потребителски акаунт е комбинация от потребителско име и личен ИД (ПИД), които Access създава, за да управлява разрешенията на потребителя. Акаунтите в групата са колекции от потребителски акаунти, а Access ги идентифицира по име на групата и личен ИД (ПИД). Разрешенията, присвоени на група, се отнасят за всички потребители в групата. След това тези акаунти за защита могат да получат разрешения за бази данни и техните таблици, заявки, формуляри, отчети и макроси. Самите разрешения се съхраняват в базата данни с разрешена защита.

Първия път, когато потребител изпълни Access 2003 или по-стара версия, Access автоматично създава информационен файл на работна група на Access, който е идентифициран чрез информацията за име и организация, която потребителят указва при инсталирането на Access. За Access 2003 инсталиращата програма добавя относителното местоположение на този информационен файл за работна група към следните ключове от системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

и

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Следващите потребители ще наследи траекторията на файла на работната група по подразбиране от стойността в ключа от системния регистър на HKEY_USERS. Тъй като тази информация често се определя лесно, е възможно неоторизирани потребители да създадат друга версия на този информационен файл за работна група. Следователно Неоторизираните потребители могат да поемат неотменими разрешения на акаунт на администратор (член на групата "администратори") в работната група, дефинирана от този информационен файл за работна група. За да не позволите на неоторизирани потребители да поемат тези разрешения, създайте нов информационен файл за работна група и укажете ИД на работна група (WID), буквено-чувствителен низ за главни и малки букви от 4 до 20 знака, които въвеждате при създаването на нова информация за работна група файл. Създаването на нова работна група еднозначно идентифицира групата администратори за този файл на работната група. Само човек, който знае, че WID ще може да създаде копие на информационния файл на работната група. За да създадете новия файл, можете да използвате съветника за защита на ниво потребител.

Важно: Уверете се, че сте записали точното си име, организация и ИД на работна група, включително дали буквите са главни, или малки букви (и за трите записа) – и ги Запазете на сигурно място. Ако трябва да създадете отново информационния файл на работната група, трябва да предоставите точно същото име, организация и ИД на работна група. Ако забравите или загубите тези записи, е възможно да загубите достъп до вашите бази данни.

Как работят разрешенията и кой може да ги присвоява

Защитата на ниво потребител разпознава два типа разрешения: явни и неявни. Изричните разрешения са тези разрешения, които се предоставят директно към потребителски акаунт; не се засягат други потребители. НеЯвни разрешения са разрешенията, които са дадени на даден акаунт за група. Добавянето на потребител към тази група предоставя разрешения на групата на този потребител; премахването на потребител от групата отнема разрешенията на групата от този потребител.

Когато потребителят се опитва да изпълни операция в обект на база данни, в която работят функции за защита, наборът от разрешения на този потребител се базира на пресечната точка на изричните и неявните разрешения на този потребител. Нивото на защита на даден потребител винаги е най-малко ограничено от изричните разрешения на този потребител и разрешенията на всички групи, към които принадлежи този потребител. По тази причина най-малко сложен начин за администриране на работна група е създаването на нови групи и даване на разрешения на групите, а не на отделни потребители. След това можете да промените разрешенията за отделни потребители, като добавите или премахнете тези потребители от групи. Освен това, ако трябва да дадете нови разрешения, можете да ги дадете на всички членове на група в една операция.

Разрешенията могат да бъдат променяни за обект на база данни чрез:

  • Членовете на групата "администратори" на информационния файл на работната група се използват при създаването на базата данни.

  • Собственик на обекта.

  • Всеки потребител, който е Администрирал разрешения за обекта.

Въпреки че потребителите може да не успеят да изпълнят действие, е възможно те да могат сами да си предоставят разрешения за извършване на действието. Това е вярно, ако потребителят е член на групата на администраторите или ако потребителят е собственик на обект.

Потребителят, който създава таблица, заявка, формуляр, отчет или макрос, е собственикът на този обект. Освен това групата потребители, които могат да променят разрешения в базата данни, могат също да променят собствеността на тези обекти или те могат да създадат повторно тези обекти, като и двете са начини за промяна на собствеността на обектите. За да създадете отново обект, можете да направите копие на обекта или да го импортирате от или да го експортирате в друга база данни. Това е най-лесният начин да прехвърлите собствеността върху обектите, включително самата база данни.

Забележка: Копирането, импортирането или експортирането не променя собствеността върху заявка, която има свойството свойството RunPermissions , зададено на собственик. Можете да промените собствеността върху заявка само ако свойството RunPermissions е зададено на " потребители".

Акаунти за защита

Файлът с информация за работна група на Access 2003 съдържа следните предварително дефинирани акаунти.

Акаунт

Функция

Admin

Акаунтът по подразбиране на потребителя. Този акаунт е точно по един и същ за всяко копие на Access и други програми, които могат да използват ядрото на базата данни на Microsoft Jet, като например Visual Basic for Applications (VBA) и Microsoft Office Excel 2003.

Администратори

Акаунт за групата на администратора. Този акаунт е уникален за всеки информационен файл за работна група. По подразбиране потребителят администратор е член на групата на администраторите. Във всеки един момент трябва да има поне един потребител в групата администратори.

Потребители

Акаунтът на групата, включващ всички потребителски акаунти. Access автоматично добавя потребителски акаунти към групата потребители, когато член на групата администратори ги създаде. Този акаунт е един и същ за всеки информационен файл за работна група, но той съдържа само потребителски акаунти, създадени от членовете на групата на администраторите на тази работна група. По подразбиране този акаунт има пълни разрешения за всички новосъздадени обекти. Единственият начин да премахнете потребителски акаунт от групата потребители е за член на групата на администраторите, за да изтриете този потребител.

В сила защитата в Access 2003 и по-стари версии винаги е активна. Докато не активирате процедурата за влизане за работна група, можете да получите достъп до невидими регистрационни файлове на всички потребители при стартиране с помощта на потребителския акаунт за администриране по подразбиране с празна парола. Зад кулисите Access използва администраторския акаунт като акаунт на администратор за работната група. Access използва акаунта на администратор в допълнение към собственика (групата или потребителя) на всички бази данни и таблици, заявки, формуляри, отчети и макроси, които са създадени.

Администраторите и собствениците са важни, защото имат разрешения, които не могат да бъдат отнемани:

  • Администраторите (членовете на групата администратори) винаги могат да получат пълни разрешения за обектите, създадени в работната група.

  • Акаунт, който притежава таблица, заявка, формуляр, отчет или макрос, винаги може да получи пълни разрешения за този обект.

  • Акаунт, който притежава база данни, може винаги да отваря тази база данни.

Тъй като потребителският акаунт за администратора е точно един и същ за всяко копие на Access, първите стъпки в подпомагането на вашата база данни са да дефинирате акаунти за администратори и потребители (или да използвате отделен потребителски акаунт като акаунти на администратор и собственик), а след това да премахнете потребителския акаунт за администратора от групата администратори. В противен случай всеки, който има копие на Access, може да се регистрира във вашата работна група с помощта на администраторския акаунт и да има пълни разрешения за таблици, заявки, формуляри, отчети и макроси на работната група.

Можете да присвоите толкова потребителски акаунти, колкото искате, към групата администратори, но само един потребителски акаунт може да притежава базата данни – акаунтът за собственик е потребителският акаунт, който е активен при създаването на базата данни или при прехвърляне на собствеността, като създадете нова база данни и импортирате всички обекти на база данни в нея. Акаунтите на групата обаче могат да притежават таблици, заявки, формуляри, отчети и макроси в база данни.

Съображения при организиране на акаунти за защита

  • Само потребителските акаунти могат да влизат в Access; не можете да влезете с помощта на акаунт за група.

  • Акаунтите, които създавате за потребителите на базата данни, трябва да се съхраняват в информационния файл на работната група, към който тези потребители ще се присъединяват, когато използват базата данни. Ако използвате друг файл, за да създадете базата данни, променете файла преди създаването на акаунтите.

  • Уверете се, че сте създали уникална парола за своя администратор и потребителски акаунти. Потребител, който може да влезе с помощта на администраторския акаунт, винаги може да получи пълни разрешения за всички таблици, заявки, формуляри, отчети и макроси, които са създадени в работната група. Потребител, който може да влезе, като използва акаунт за собственик, винаги може да получи пълни разрешения за тези обекти, които са собственост на този потребител.

След като създадете акаунти за потребители и групи, можете да преглеждате и отпечатвате релациите между тях. Access отпечатва отчет за акаунтите в работната група, която показва групите, към които принадлежи всеки потребител, и потребителите, които принадлежат към всяка група.

Забележка: Ако използвате информационен файл за работна група, създаден с Microsoft Access 2,0, трябва да сте влезли като член на групата на администраторите, за да отпечатате информацията за потребители и групи. Ако файлът с информация за работната група е създаден с Microsoft Access 97 или по-нова версия, всички потребители в работната група могат да отпечатват информация за потребители и групи.

Задаване на защита на ниво потребител

Стъпките в този раздел обясняват как да стартирате и стартирате съветника за защита на ниво потребител. Не забравяйте, че тези стъпки се отнасят само за бази данни, които имат файлов формат на Access 2003 или по-стара версия, отворени в 2007 или по-нови версии на Access.

Важно: В 2007 на Access или по-нови версии, ако използвате съветника за защита на ниво потребител, за да зададете информация за работна група по подразбиране, трябва също да използвате ключа за команден ред на/WRKGP, за да посочите своя информационен файл на работната група, когато стартирате Access. За повече информация относно използването на превключвател за команден ред с Access вижте статията ключове за командния ред за продукти на Microsoft Office.

Стартиране на съветника за защита на ниво потребител

  1. Отворете. MDB или. MDE файла, който искате да приложите.

  2. В раздела инструменти за бази данни , в групата администриране щракнете върху стрелката под потребители и разрешенияи след това щракнете върху Съветник за защита на ниво потребител.

  3. Следвайте стъпките на всяка страница, за да завършите съветника.

    Забележки: 

    • Съветникът за защита на ниво потребител създава архивирано копие на текущата база данни на Access с едно и също име и разширение на име на файл. bak и след това използва мерки за защита за избраните обекти в текущата база данни.

    • Ако вашата текуща база данни на Access ви помага да защитите VBA кода с помощта на парола, Съветникът ви подканва за паролата, която трябва да въведете, за да може съветникът да завърши операцията успешно.

    • Всички пароли, които създавате чрез съветника, се отпечатват в отчета на съветника за защита на ниво потребител, който се отпечатва, когато завършите използването на съветника. Трябва да запазите този отчет на защитено място. Можете да използвате този отчет, за да създадете отново файла на работната си група, ако е изгубен или повреден.

Премахване на защитата на ниво потребител

За да премахнете защитата на ниво потребител, докато работите в Access 2007 или по-нова версия, запишете. MDB файла като. ACCDB файл.

Записване на копие на файла в. Формат ACCDB

  1. Щракнете върху раздела Файл. Отваря се изгледът Backstage.

  2. Вляво щракнете върху споделяне.

  3. От дясната страна щракнете върху Запиши базата данни като, след което щракнете върху база данни на Access (*. accdb).

    Появява се диалоговият прозорец Запиши като.

  4. Използвайте списъка Запиши в , за да намерите местоположението, в което да запишете конвертираната база данни.

  5. В списъка Запиши като тип изберете Access database 2007-2016 (*. accdb).

  6. Щракнете върху Запиши.

Забележка: Ако използвате Access 2007, щракнете върху бутона Microsoft Office и след това щракнете върху Конвертирай , за да отворите диалоговия прозорец Запиши в , за да запишете базата данни в. Файлов формат ACCDB.

Справка за разрешения за обекти

Таблицата по-долу изброява разрешенията, които можете да задавате за база данни и обектите в базата данни, и описва ефекта или резултата от използването на всяка настройка за разрешения.

Разрешение

Отнася се за тези обекти

Резултат

Отваряне/изпълнение

Цялата база данни, формуляри, отчети, макроси

Потребителите могат да отворят или изпълнят обекта, включително процедурите в модулите с код.

Отвори в монополен режим

Цялата база данни

Потребителите могат да отварят база данни и да заключват други потребители.

Четене на проект

Таблици, заявки, формуляри, макроси, кодови модули

Потребителите могат да отварят описаните обекти в изглед за проектиране.

Забележка: Всеки път, когато предоставяте достъп до данните в таблица или заявка, като присвоявате друго разрешение, като например прочитане на данни или актуализиране на данни, можете също да предоставите разрешения за проектиране за четене, тъй като проектът трябва да бъде видим за правилно представяне и преглед на данните.

Промяна на дизайна

Таблици, заявки, формуляри, макроси, кодови модули

Потребителите могат да променят дизайна на обектите в списъка.

Администриране

Цялата база данни, таблици, заявки, формуляри, макроси, кодови модули

Потребителите могат да присвояват разрешения за описаните обекти дори когато потребителят или групата не притежава обекта.

Четене на данни

Таблици, заявки

Потребителите могат да прочетат данните в таблица или заявка. За да дадете разрешения на потребителите да четат заявки, трябва да дадете на тези потребители разрешения да четат родителската таблица или заявките. Тази настройка означава разрешение за четене на проект, което означава, че потребителите могат да прочетат вашата таблица или проект на заявка в допълнение към данните.

Актуализиране на данни

Таблици, заявки

Потребителите могат да актуализират данните в таблица или заявка. Потребителите трябва да имат разрешения, за да актуализират родителската таблица или заявките. Тази настройка означава едновременно четене и проектиране на разрешения за четене на данни.

Вмъкване на данни

Таблици, заявки

Потребителите могат да вмъкват данни в таблица или заявка. За заявки потребителите трябва да имат разрешения за вмъкване на данни в родителската таблица или в заявките. Тази настройка означава едновременно прочитане на данни и четене на разрешения за проектиране.

Изтриване на данни

Таблици, заявки

Потребителите могат да изтриват данни от таблица или заявка. За заявки потребителите трябва да имат разрешения за изтриване на данни от родителските таблици или заявки. Тази настройка означава едновременно прочитане на данни и четене на разрешения за проектиране.

Най-горе на страницата

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×