Задаване или промяна на защитата на ниво потребител на Access 2003 в текущите версии на Access

Основите на защитата на ниво потребител

Защитата на ниво потребител в Access прилича на механизмите за защита на системи, базирани на сървър – тя използва пароли и разрешения, за да позволи или ограничи достъпа на отделни лица или групи от лица до обектите във вашата база данни. В Access 2003 или по-стари версии, когато реализирате защита на ниво потребител в база данни на Access, администраторът на базата данни или собственикът на обект може да управлява действията, които отделните потребители или групи потребители могат да извършват в таблиците, заявките, формулярите, отчетите и макросите в базата данни. Например една група потребители могат да променят обектите в база данни, друга група може да въвежда данни само в определени таблици, а трета група може да преглежда данните само в набор от отчети.

Защитата на ниво потребител в Access 2003 и по-стари версии използва комбинация от пароли и разрешения – набор от атрибути, който задава видовете достъп, който потребителят има до данните или обектите в базата данни. Можете да зададете пароли и разрешения за отделни лица или групи лица, а тези комбинации от пароли и разрешения стават акаунти за защита, които дефинират потребителите и групите потребители, на които е разрешен достъп до обектите във вашата база данни. На свой ред комбинацията от потребители и групи е известна като работна група, а Access съхранява тази информация в информационен файл на работна група. При стартиране Access прочита информационния файл на работната група и прилага разрешенията въз основа на данните във файла.

По подразбиране Access предоставя вграден потребителски ИД и две вградени групи. Потребителският ИД по подразбиране е Администрация, а групите по подразбиране са Потребители и Администратори. По подразбиране Access добавя вградения потребителски ИД към групата Потребители, защото всички ИД трябва да принадлежат към поне една група. На свой ред групата Потребители има пълни разрешения за всички обекти в база данни. Освен това Администрация ИД също е член на групата на администраторите. Групата Admins трябва да съдържа поне един потребителски ИД (трябва да има администратор на базата данни), а Администрация ИД е администраторът на базата данни по подразбиране, докато не го промените.

Когато стартирате Access 2003 или по-стари версии, Access ви присвоява Администрация потребителски ИД и по този начин ви прави член на всяка група по подразбиране. Този ИД и тези групи (Администрация и Потребители) дават на всички потребители пълни разрешения за всички обекти в базата данни – това означава, че всеки потребител може да отваря, преглежда и променя всички обекти във всички .mdb файлове, освен ако не реализирате защита на ниво потребител.

Един от начините за внедряване на защита на ниво потребител в Access 2003 или по-стари версии е да промените разрешенията за групата потребители и да добавите нови администратори към групите за администратори. Когато направите това, Access автоматично присвоява нови потребители към групата Потребители. Когато изпълните тези стъпки, потребителите трябва да влязат с парола всеки път, когато отворят защитената база данни. Ако обаче трябва да внедрите по-конкретна защита – разрешете на една група потребители да въвеждат данни, а друга – например да прочетете тези данни – трябва да създадете допълнителни потребители и групи и да им дадете конкретни разрешения за някои или всички обекти в базата данни. Внедряването на този тип защита на ниво потребител може да се превърне в сложна задача. За да улесни процеса, Access предоставя съветника за защита на User-Level, което улеснява създаването на потребители и групи в процес от една стъпка.

Съветникът за защита на User-Level ви помага да дадете разрешения и да създадете потребителски и групови акаунти. Потребителските акаунти съдържат потребителски имена и уникални лични ИД номера (PID), необходими за управление на потребителските разрешения за преглед, използване или промяна на обекти на бази данни в работна група на Access. Груповите акаунти са колекция от потребителски акаунти, които на свой ред се намират в работна група. Access използва име на група и PID, за да идентифицира всяка работна група, а разрешенията, дадени за дадена група, важат за всички потребители в групата. За повече информация относно използването на съветника вижте Задаване на защита на ниво потребител по-нататък в тази статия.

След като изпълните съветника, можете ръчно да присвоявате, променяте или премахвате разрешения за акаунти на потребители и групи във вашата работна група за база данни и нейните съществуващи таблици, заявки, формуляри, отчети и макроси. Можете също да зададете разрешенията по подразбиране, които Access присвоява за всички нови таблици, заявки, формуляри, отчети и макроси, които вие или друг потребител сте добавили към база данни.

Информационни файлове за работни групи и работни групи

В Access 2003 и по-стари версии работната група е група потребители в среда на множество потребители, които споделят данни. Информационният файл на работна група съдържа потребителските и груповите акаунти, паролите и разрешенията, зададени за всеки отделен потребител или група потребители. Когато отворите база данни, Access прочита данните в информационния файл на работната група и прилага настройките за защита, които файлът съдържа. От своя страна потребителският акаунт е комбинация от потребителско име и личен ИД (PID), които Access създава за управление на разрешенията на потребителя. Груповите акаунти са колекции от потребителски акаунти, а Access също ги идентифицира по име на група и личен ИД (PID). Разрешенията, присвоени на група, важат за всички потребители в групата. След това на тези акаунти за защита могат да бъдат дадени разрешения за бази данни и техните таблици, заявки, формуляри, отчети и макроси. Самите разрешения се съхраняват в базата данни с активирана защита.

Първия път, когато потребител изпълнява Access 2003 или по-стари версии, Access автоматично създава информационен файл на работна група на Access, идентифициран с името и информацията за организацията, която потребителят указва, когато инсталира Access. За Access 2003 инсталиращата програма добавя относителното местоположение на този информационен файл на работна група към следните ключове от системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

и

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Следващите потребители ще наследят пътя на файла на работна група по подразбиране от стойността в ключа HKEY_USERS системния регистър. Тъй като тази информация често е лесна за определяне, е възможно неупълномощени потребители да създадат друга версия на този информационен файл на работна група. Следователно неупълномощени потребители могат да приемат неотменимите разрешения на акаунт на администратор (член на групата на администраторите) в работната група, дефинирана от този информационен файл на работна група. За да предотвратите допускането на тези разрешения от неупълномощени потребители, създайте нов информационен файл на работна група и задайте ИД на работна група (WID) – низ с различаване на главните и малките букви от 4 до 20 знака, който въвеждате, когато създавате нов информационен файл на работна група. Създаването на нова работна група еднозначно идентифицира Администрация група за този файл на работна група. Само потребител, който знае WID, ще може да създаде копие на информационния файл на работната група. За да създадете новия файл, използвайте съветника за защита на User-Level.

Как работят разрешенията и кой може да ги дава

Защитата на ниво потребител разпознава два типа разрешения: явни и неявни. Явни разрешения са тези разрешения, които се дават директно на потребителски акаунт; няма да бъдат засегнати други потребители. Неявни разрешения са разрешенията, дадени на акаунт на група. Добавянето на потребител към тази група дава разрешенията на групата на този потребител; премахването на потребител от групата отнема разрешенията на групата от този потребител.

Когато потребител се опита да изпълни операция с обект от база данни, който използва функции за защита, наборът от разрешения на този потребител се базира на пресечната точка на изричните и неявни разрешения на този потребител. Нивото на защита на потребителя винаги е най-малко ограничаващо на изричните разрешения на този потребител и разрешенията на всяка група, към която принадлежи този потребител. Поради тази причина най-малко сложният начин за администриране на работна група е да създадете нови групи и да дадете разрешения на групите, а не на отделни потребители. След това можете да промените разрешенията на отделни потребители, като добавите или премахнете тези потребители от групи. Освен това, ако трябва да дадете нови разрешения, можете да ги дадете на всички членове на групата с една операция.

Разрешенията могат да бъдат променени за обект от база данни чрез:

• Членове на групата "Администратори" на информационния файл на работната група, който се използва при създаването на базата данни.

• Собственикът на обекта.

• Всеки потребител, който има разрешения за администриране за обекта.

Въпреки че е възможно потребителите да не могат да изпълнят действие в момента, те може да са в състояние да си предоставят разрешения, за да изпълнят действието. Това е така, ако потребителят е член на групата на администраторите или ако потребителят е собственик на обект.

Потребителят, който създава таблица, заявка, формуляр, отчет или макрос, е собственик на този обект. Освен това групата потребители, които могат да променят разрешенията в базата данни, може също да промени собствеността на тези обекти или да създадат отново тези обекти, като и двете са начини за промяна на собствеността на обектите. За да създадете отново обект, можете да направите копие на обекта или да го импортирате от друга база данни или да го експортирате в него. Това е най-лесният начин да прехвърлите собствеността на обекти, включително самата база данни.

Акаунти за защита

Информационният файл на работна група на Access 2003 съдържа следните предварително дефинирани акаунти.

В резултат на това защитата в Access 2003 и по-старите версии е винаги активна. Докато не активирате процедурата за влизане за работна група, Access невидимо влиза във всички потребители при стартиране с помощта на Администрация потребителски акаунт по подразбиране с празна парола. Зад кулисите Access използва акаунта на Администрация като акаунт на администратор за работната група. Access използва акаунта за Администрация в допълнение към собственика (групата или потребителя) на всички бази данни и таблици, заявки, формуляри, отчети и макроси, които са създадени.

Администраторите и собствениците са важни, защото имат разрешения, които не могат да бъдат отведени:

• Администраторите (членовете на групата на администраторите) винаги могат да получат пълни разрешения за обекти, създадени в работната група.

• Акаунт, който притежава таблица, заявка, формуляр, отчет или макрос, винаги може да получи пълни разрешения за този обект.

• Акаунт, който е собственик на база данни, винаги може да отвори тази база данни.

Тъй като Администрация потребителски акаунт е точно един и същ за всяко копие на Access, първите стъпки за защита на вашата база данни са да дефинирате потребителски акаунти на администратор и собственик (или да използвате един потребителски акаунт като акаунти на администратор и собственик) и след това да премахнете Администрация потребителски акаунт от групата "Администратори". В противен случай всеки, който има копие на Access, може да влезе във вашата работна група с помощта на акаунта за Администрация и да има пълни разрешения за таблиците, заявките, формулярите, отчетите и макросите на работната група.

Можете да присвоите на групата на администраторите толкова потребителски акаунти, колкото желаете, но само един потребителски акаунт може да притежава базата данни – собственият акаунт е потребителският акаунт, който е активен, когато базата данни се създава или когато собствеността се прехвърля чрез създаване на нова база данни и импортиране на всички обекти на база данни в нея. Груповите акаунти обаче могат да притежават таблици, заявки, формуляри, отчети и макроси в база данни.

Съображения при организиране на акаунти за защита

• Само потребителски акаунти могат да влизат в Access; не можете да влезете с помощта на групов акаунт.

• Акаунтите, които създавате за потребителите на базата данни, трябва да се съхраняват в информационния файл на работната група, към който тези потребители ще се присъединят, когато използват базата данни. Ако използвате друг файл за създаване на базата данни, променете файла, преди да създадете акаунтите.

• Не забравяйте да създадете уникална парола за вашите акаунти на администратор и потребител. Потребител, който може да влезе с помощта на акаунта на администратор, винаги може да получи пълни разрешения за всички таблици, заявки, формуляри, отчети и макроси, създадени в работната група. Потребител, който може да влезе с помощта на акаунт на собственик, винаги може да получи пълни разрешения за тези обекти, които са собственост на този потребител.

След като създадете потребителски и групови акаунти, можете да преглеждате и отпечатвате релациите между тях. Access отпечатва отчет за акаунтите в работната група, който показва групите, към които принадлежи всеки потребител, и потребителите, принадлежащи към всяка група.

Стартиране на съветника за защита на User-Level

1. Отворете файла на .mdb или .mde, който искате да администрирате.

2. В раздела Инструменти за бази данни , в групата Администриране щракнете върху стрелката по-долу Потребители и разрешения и след това щракнете върху Съветник за защита на ниво потребител.

3. Следвайте стъпките на всяка страница, за да изпълните съветника.

   Забележки: 

   • Съветникът за защита на User-Level създава резервно копие на текущата база данни на Access със същото име и разширение на името на .bak файл и след това прилага мерки за защита за избраните обекти в текущата база данни.

   • Ако вашата текуща база данни на Access помага за защитата на VBA кода с помощта на парола, съветникът ви подканва да въведете паролата, която трябва да въведете, за да завърши успешно работата на съветника.

   • Всички пароли, които създавате чрез съветника, се отпечатват в отчета на съветника за защита на User-Level, който се отпечатва, когато приключите с използването на съветника. Трябва да запазите този отчет на сигурно място. Можете да използвате този отчет, за да създадете отново файла на работната група, ако е загубен или повреден.

Запишете копие на файла в . ФОРМАТ ACCDB

1. Щракнете върху раздела Файл. Отваря се изгледът Backstage.

2. Вляво щракнете върху Споделяне.

3. Вдясно щракнете върху Запиши базата данни като и след това щракнете върху База данни на Access (*.accdb).

   Появява се диалоговият прозорец Запиши като.

4. Списъкът " Запиши в " се използва за намиране на местоположението, в което да се запише преобразуваната база данни.

5. В списъка Запиши като тип изберете База данни на Access 2007-2016 (*.accdb)..

6. Щракнете върху Запиши.