Angive eller ændre Access 2003 sikkerhed på brugerniveau i Access 2007 eller nyere

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Hvis du har oprettet en database i en version af Access før Access 2007, og du har anvendt sikkerhed på brugerniveau til den pågældende database, forbliver disse sikkerhedsindstillinger på plads, når du åbner filen, i Access 2007 eller nyere. Desuden kan du starte værktøjerne sikkerhed, der leveres af Microsoft Office Access 2003 – guiden sikkerhed på brugerniveau og de forskellige brugere og grupper tilladelse dialogbokse – fra senere versioner af Access. I denne artikel forklares, hvordan Access 2003 sikkerhedsfunktioner fungerer og forklarer, hvordan du kan starte og bruge dem i Access 2007 eller nyere.

Bemærk!: Oplysninger i denne artikel gælder kun for en database, der er oprettet i Access 2003 eller tidligere versioner (en .mdb-fil). Sikkerhed på brugerniveau er ikke tilgængelig for databaser, der er oprettet i Access 2007 eller nyere (.accdb-filer). Også, hvis du konverterer din .mdb-fil til det nye format (en .accdb-fil), sletter Access indstillingerne for sikkerhed på brugerniveau.

I denne artikel

Hvordan skal reagere sikkerhed på brugerniveau i Access 2007 eller nyere

Oversigt over sikkerhed på brugerniveau i Access 2003

Angive sikkerhed på brugerniveau

Fjerne sikkerhed på brugerniveau

Henviser til objekttilladelser

Hvordan skal reagere sikkerhed på brugerniveau i Access 2007 eller nyere

Access 2007 og nyere versioner indeholder sikkerhed på brugerniveau kun for databaser, der bruger Access 2003 og tidligere filformater (.mdb og .mde filer). I senere versioner, hvis du åbner en database, der er oprettet i en tidligere version af Access, og denne database har sikkerhed på brugerniveau har anvendt, fungerer denne sikkerhedsfunktion efter hensigten for den pågældende database. For eksempel skal brugere angive en adgangskode for at bruge databasen.

Desuden kan du starte og køre de forskellige sikkerhedsværktøjer, der leveres af Access 2003 og tidligere versioner, såsom guiden sikkerhed på brugerniveau og de forskellige bruger og dialogbokse i gruppen tilladelse. Når du fortsætter, skal du huske, at disse værktøjer bliver tilgængelige, kun, når du åbner en .mdb eller .mde-fil. Hvis du konverterer filerne til .accdb-filformat, fjernes alle eksisterende sikkerhed på brugerniveau funktioner.

Oversigt over sikkerhed på brugerniveau i Access 2003

De følgende afsnit indeholder baggrundsoplysninger om sikkerhed på brugerniveau i Access 2003 og tidligere versioner. Hvis du er bekendt med forrige sikkerhedsmodel og sikkerhed på brugerniveau, kan du springe over disse sektioner og gå direkte til angive sikkerhed på brugerniveau eller fjerne sikkerhed på brugerniveau, senere i denne artikel.

Grundlæggende om sikkerhed på brugerniveau

Sikkerhed på brugerniveau i Access ligner sikkerhedsmekanismer på serverbaserede systemer – bruges adgangskoder og tilladelser til at tillade eller begrænse adgangen for enkeltpersoner eller grupper af enkeltpersoner til objekterne i databasen. I Access 2003 eller tidligere versioner, når du implementerer sikkerhed på brugerniveau i en Access-database, en databaseadministrator eller et objekt ejer kan styre de handlinger, som individuelle brugere eller grupper af brugere, kan udføre på tabeller, forespørgsler, formularer, rapporter, og makroer i databasen. For eksempel en gruppe af brugere kan ændre objekter i en database, en anden gruppe kan kun angive data i bestemte tabeller og en tredje gruppe kan kun se dataene i en række rapporter.

Sikkerhed på brugerniveau i Access 2003 og tidligere versioner anvender en kombination af adgangskoder og tilladelser – en række attributter, der angiver typer af access, som en bruger har til data eller objekter i en database. Du kan angive adgangskoder og tilladelser for enkeltpersoner eller grupper af personer, og kombinationerne af adgangskoder og tilladelser bliver sikkerhedskonti, der definerer de brugere og grupper af brugere, der har adgang til objekterne i databasen. Også kombinationen af brugere og grupper, der kaldes en arbejdsgruppe, og disse oplysninger gemmes i en fil med arbejdsgruppe i Access. Ved start Access læser filen med arbejdsgruppe og håndhæves de tilladelser, der er baseret på dataene i filen.

Access indeholder som standard et indbygget bruger-ID og to indbyggede grupper. Standard bruger-ID er administrator, og standardgrupperne er brugere og Administratorer. Som standard føjes det indbyggede bruger-ID til gruppen Brugere da alle id'er skal tilhøre mindst én gruppe. Gruppen brugere har også fuld tilladelse til alle objekter i en database. Desuden er Admin-ID også et medlem af administratorgruppen. Administratorgruppen skal indeholde mindst én bruger-ID (der skal være en databaseadministrator), og det Admin-ID er databaseadministrator standard, indtil du ændrer dette.

Når du starter Access 2003 eller tidligere versioner, Access tildeler administrator bruger-ID og dermed gør du et medlem af hver standardgruppen. -ID og disse grupper (administratorer og brugere) give alle brugere fulde tilladelser på alle objekter i en database – det betyder, at alle brugere kan åbne, få vist og ændre alle objekter i alle .mdb-filer, medmindre du implementerer sikkerhed på brugerniveau.

En metode til at implementere sikkerhed på brugerniveau i Access 2003 eller tidligere versioner er at ændre tilladelser for gruppen brugere og føje nye administratorer til grupperne Administratorer. Når du gør dette, tildeler Access automatisk nye brugere til gruppen brugere. Brugere skal logge på med en adgangskode, når du følger disse trin, når de åbner beskyttet databasen. Men hvis du har brug at implementere mere specifikke sikkerhed – tillade en gruppe af brugere til at angive data og en anden for at læse kun dataene, for eksempel – du skal oprette flere brugere og grupper, og give dem bestemte tilladelser til nogle eller alle objekter i databasen . Implementering af typen sikkerhed på brugerniveau kan være en kompleks opgave. Hvis du vil gøre det lettere, indeholder Access guiden sikkerhed på brugerniveau, hvilket gør det nemmere at oprette brugere og grupper i en et-trins-proces.

Guiden Sikkerhed på brugerniveau hjælper dig med at tildele tilladelser og oprette bruger- og gruppekonti. Brugerkonti indeholder brugernavne og entydige personlige id-numre (PID'er) det er nødvendigt at administrere en brugers tilladelser til at få vist, bruge eller ændre databaseobjekter i en Access-arbejdsgruppe. Gruppekonti er en samling af brugerkonti, der findes også i en arbejdsgruppe. Access bruger et gruppenavn og personlige id til at identificere hver arbejdsgruppe, og de tilladelser, der er tildelt til en gruppe, der gælder for alle brugere i gruppen. Finde flere oplysninger om brug af guiden, angive sikkerhed på brugerniveau, senere i denne artikel.

Når du har afsluttet guiden, kan du manuelt tildele, ændre eller fjerne tilladelser for bruger- og gruppekonti i din arbejdsgruppe til en database og dens eksisterende tabeller, forespørgsler, formularer, rapporter og makroer. Du kan også angive de standardtilladelser, der tildeles til en hvilken som helst nye tabeller, forespørgsler, formularer, rapporter og makroer, som du eller en anden bruger føje til en database i Access.

Arbejdsgrupper og arbejdsgruppe oplysninger filer

En arbejdsgruppe er en gruppe af brugere i et flerbruger miljø, der deler data i Access 2003 og tidligere versioner. En fil med arbejdsgruppe indeholder bruger- og gruppekonti, adgangskoder og tilladelser, der er angivet for hver enkelt bruger eller gruppe af brugere. Når du åbner en database, Access læser dataene i filen med arbejdsgruppe og håndhæves sikkerhedsindstillingerne, der indeholder filen. En brugerkonto er også en kombination af brugernavn og personlige-ID'ET, der er oprettet for at administrere brugerens tilladelser. Gruppekonti er samlinger af brugerkonti, og Access også identificerer dem ved at gruppenavn og en personlig-ID'ET. Tildelt til en gruppe-tilladelser gælder for alle brugere i gruppen. Disse sikkerhedskonti kan derefter tildeles tilladelser for databaser og deres tabeller, forespørgsler, formularer, rapporter og makroer. Selve tilladelserne gemmes i databasen sikkerhedsaktiveret.

Første gang en bruger kører Access 2003 eller tidligere versioner, oprettes der automatisk en Access-arbejdsgruppe oplysninger-fil, der er identificeret med navn og organisation oplysningerne, at brugeren angiver når han installerer Access. Til Access 2003 føjer installationsprogrammet den relative placering af denne guide til de følgende registreringsdatabasenøgler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

og

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Efterfølgende brugere arver standard arbejdsgruppe filstien fra værdien i registreringsdatabasenøglen HKEY_USERS. Det er muligt for uautoriserede brugere at oprette en anden version af denne guide, fordi disse oplysninger er det ofte nemmere at finde ud af. Uautoriserede brugere kan derfor forudsætter uigenkaldelig tilladelserne for en administratorkonto (et medlem af gruppen administratorer) i arbejdsgruppen defineret af nyoprettede. Oprette en ny fil med arbejdsgruppe for at forhindre uautoriserede brugere i hvis disse tilladelser, og Angiv en arbejdsgruppe-ID (WID), en streng med store og små bogstaver alfanumeriske fra 4 til 20 tegn, du angiver, når du opretter en ny arbejdsgruppeoplysninger fil. Oprette en ny arbejdsgruppe entydigt identificerer administratorgruppen for denne arbejdsgruppefil. Kun personer, der kender arbejdsgruppe-ID'ET vil kunne oprette en kopi af filen med arbejdsgruppe. Hvis du vil oprette den nye fil, skal bruge du guiden sikkerhed på brugerniveau.

Vigtigt!: Husk at Notér din nøjagtige navn, organisation og arbejdsgruppe ID – herunder om bogstaver er store eller små bogstaver (for alle tre indtastninger) – og holde dem i et sikkert sted. Hvis du skal genoprette filen med arbejdsgruppe, skal du angive den nøjagtige samme navn, organisation og arbejdsgruppe-ID. Hvis du glemmer eller mister disse poster, kan du miste adgangen til dine databaser.

Hvordan fungerer tilladelser, og hvem der kan tildele dem

Sikkerhed på brugerniveau genkender to typer tilladelser: eksplicitte og implicitte. Eksplicitte tilladelser er de tilladelser, der er tildelt direkte til en brugerkonto ingen andre brugere påvirkes. Implicitte tilladelser er de tilladelser, der er tildelt til en brugerkonto. Tilføje en bruger til den pågældende gruppe giver gruppens tilladelser til den pågældende bruger fjerne en bruger fra gruppen tager ikke til stede gruppens tilladelser fra den pågældende bruger.

Når en bruger forsøger at udføre en handling på et databaseobjekt, der anvender sikkerhedsfunktioner, er denne brugers sæt tilladelser baseret på skæringspunktet for den pågældende brugers eksplicitte og implicitte tilladelser. En brugers sikkerhedsniveauet er altid ordnet af denne brugers eksplicitte tilladelser og tilladelserne for alle grupper, som den pågældende bruger tilhører. Derfor er den mindste kompliceret måde at administrere en arbejdsgruppe til at oprette nye grupper og tildele tilladelser til grupper i stedet for til de enkelte brugere. Derefter kan du ændre individuelle brugere tilladelser ved at tilføje eller fjerne disse brugere fra grupper. Hvis du vil give nye tilladelser, kan du også give dem til alle medlemmer af en gruppe i en enkelt handling.

Tilladelser kan ændres til et databaseobjekt ved at:

  • Medlemmer af gruppen Administratorer af filen arbejdsgruppe oplysninger i brug, når databasen er oprettet.

  • Ejeren af objektet.

  • Alle brugere, der har administrere tilladelser til objektet.

Selvom brugere kan ikke muligvis i øjeblikket udføre en handling, kan de ikke kunne tildele sig selv tilladelser til at udføre handlingen. Dette er sand, hvis en bruger er medlem af administratorgruppen, eller hvis en bruger er ejeren af et objekt.

Den bruger, der opretter en tabel, forespørgsel, formular, rapport eller makro er ejeren af det pågældende objekt. Desuden gruppen af brugere, der kan ændre tilladelser i databasen kan også ændre ejerskab af disse objekter, eller de kan oprette disse objekter, hvor begge er metoder til at ændre ejerskab af objekterne igen. Du opretter et objekt, du kan oprette en kopi af objektet, eller du kan importere den fra eller eksportere den til en anden database. Dette er den nemmeste måde at overføre ejerskabet af objekter, herunder selve databasen.

Bemærk!: Kopiere, importere eller eksportere ændre ikke ejerskabet af en forespørgsel, der har egenskaben Kørselstilladelser indstillet til ejerens. Kun, hvis egenskaben Kørselstilladelser er indstillet til brugerens, kan du ændre ejerskabet af en forespørgsel.

Sikkerhedskonti

En Access 2003 arbejdsgruppe oplysningsfil indeholder følgende foruddefinerede konti.

Konto

Funktion

Administrator

Standard-brugerkontoen. Denne konto er præcis det samme for alle kopier af adgang og andre programmer, der kan bruge Microsoft Jet-databaseprogram, som Visual Basic for Applications (VBA) og Microsoft Office Excel 2003.

Administratorer

Administratorens gruppekonto. Denne konto er entydige for hver nyoprettede. Admin-brugeren er medlem af administratorgruppen som standard. Der skal altid være mindst én bruger i gruppen Administratorer.

Brugere

Den gruppekonto, der indeholder alle brugerkonti. Access tilføjer automatisk brugerkonti til gruppen Brugere, når et medlem af administratorgruppen opretter dem. Denne konto er det samme for alle nyoprettede, men det indeholder kun brugerkonti, der er oprettet af medlemmer af gruppen Administratorer for den pågældende gruppe. Denne konto har som standard fulde tilladelser på alle nyoprettede objekter. Der er den eneste måde at fjerne en brugerkonto fra gruppen Brugere for et medlem af administratorgruppen til at slette denne bruger.


Sikkerhed i Access 2003 og tidligere versioner er i kraft altid aktiv. Indtil du aktiverer logonproceduren for en arbejdsgruppe, logger Access usynligt på alle brugere ved start ved hjælp af brugerkontoen standard administrator med en tom adgangskode. Access bruger i baggrunden på administratorkonto som administratorkonto for arbejdsgruppen. Access bruger administratorkonto ud over ejeren (gruppe eller bruger) af alle databaser og tabeller, forespørgsler, formularer, rapporter og makroer, der er oprettet.

Administratorer og ejere er vigtige, fordi de har tilladelser, der ikke kan vendes:

  • Administratorer (medlemmer af gruppen administratorer) kan altid få alle tilladelser til objekter, der er oprettet i arbejdsgruppen.

  • En konto, der ejer en tabel, forespørgsel, formular, rapport eller makro kan altid få alle tilladelser for det pågældende objekt.

  • En konto, der ejer en database kan altid åbne databasen.

Da brugerkontoen Administrator er det samme for alle kopier af Access, er de første skridt for at beskytte din database til at definere administrator og ejer brugerkonti (eller brug en enkelt brugerkonto som administrator og ejer konti), og klik derefter på fjerne brugerkontoen Administrator fra gruppen Administratorer. Ellers kan alle med en kopi af Access logge på din arbejdsgruppe ved hjælp af kontoen Administrator og har alle tilladelser til arbejdsgruppen tabeller, forespørgsler, formularer, rapporter og makroer.

Du kan tildele så mange brugerkonti, som du vil gruppen Administratorer, men kun én brugerkonto kan eje databasen – kontoen ejer er den brugerkonto, der er aktivt, når databasen er oprettet, eller når ejerskabet overføres ved at oprette en ny database og importere alle databaseobjekter i den. Gruppekonti kan dog eje tabeller, forespørgsler, formularer, rapporter og makroer i en database.

Overvejelser ved organisere sikkerhedskonti

  • Kun brugerkonti kan logge på Access. Du kan ikke logge på ved hjælp af konto for en gruppe.

  • De konti, du opretter til brugere af databasen skal gemmes i filen arbejdsgruppe oplysninger, som disse brugere kan deltage i, når de bruge databasen. Hvis du bruger en anden fil til at oprette databasen, kan du ændre filen før du opretter kontiene.

  • Sørg for at oprette en entydig adgangskode til din administrator- og brugerkonti. En bruger, der kan logge på ved hjælp af en administratorkonto kan altid få alle tilladelser for alle tabeller, forespørgsler, formularer, rapporter og makroer, der er oprettet i arbejdsgruppen. En bruger, der kan logge på ved hjælp af en ejerkonto kan altid få alle tilladelser for disse objekter, der er ejet af den pågældende bruger.

Når du opretter bruger- og gruppekonti, kan du få vist og udskrive relationerne mellem disse. Access udskriver en rapport over konti i arbejdsgruppen, der viser grupperne, som brugerne tilhører, og de brugere, der hører til hver gruppe.

Bemærk!: Hvis du bruger en arbejdsgruppeoplysningsfil oprettet i Microsoft Access 2.0, skal du være logget som medlem af administratorgruppen for at udskrive bruger- og gruppeoplysninger. Hvis filen arbejdsgruppe oplysninger blev oprettet med Microsoft Access 97 eller nyere, kan alle brugere i arbejdsgruppe udskrive bruger- og gruppeoplysninger.

Angive sikkerhed på brugerniveau

I dette afsnit forklares det, hvordan du kan starte og køre guiden sikkerhed på brugerniveau. Husk, at denne fremgangsmåde gælder kun for databaser, der har en Access 2003 eller tidligere filformat, åbnes i Access 2007 eller nyere versioner.

Vigtigt!: I Access 2007 eller nyere versioner, hvis du bruger guiden sikkerhed på brugerniveau til at angive en standard arbejdsgruppe oplysninger-fil, skal du også bruge kommandolinjeparameteren /WRKGP til at pege på din arbejdsgruppeoplysningsfil, når du starter Access. Du kan finde flere oplysninger om at bruge en kommandolinjeparameteren med Access artiklen kommandolinjeparametre til Microsoft Office-produkter.

Starte guiden sikkerhed på brugerniveau

  1. Åbn filen .mdb eller .mde, du vil administrere.

  2. Klik på pilen under brugere og tilladelser i gruppen Administrer under fanen Databaseværktøjer, og klik derefter på Guiden sikkerhed på brugerniveau.

  3. Følg trinnene på hver side for at fuldføre guiden.

Bemærk!: 

  • Guiden Sikkerhed på brugerniveau opretter en sikkerhedskopi af den aktuelle Access-database med det samme navn og filtypenavnet .bak, og klik derefter anvendes sikkerhedsforanstaltninger på de markerede objekter i den aktuelle database.

  • Hvis din aktuelle Access-database hjælper med at beskytte VBA-kode ved hjælp af en adgangskode, beder guiden dig om den adgangskode, som du skal angive guiden kan fuldføres driften.

  • En hvilken som helst adgangskoder, som du opretter med guiden udskrives i rapporten guiden sikkerhed på brugerniveau, som bliver udskrevet, når du er færdig med ved hjælp af guiden. Et sikkert sted skal du beholde denne rapport. Du kan bruge denne rapport til at oprette arbejdsgruppefilen igen, hvis det går tabt eller beskadiget.

Fjerne sikkerhed på brugerniveau

For at fjerne sikkerhed på brugerniveau, mens du arbejder i Access 2007 eller nyere, skal du gemme .mdb-fil som en .accdb-fil.

Gemme en kopi af filen i den. ACCDB filformat

  1. Klik på fanen filer. Visningen Backstage åbnes.

  2. Klik på del i venstre side.

  3. Klik på Gem Database som i højre side, og klik derefter på Access-Database (*.accdb).

    Dialogboksen Gem som åbnes.

  4. Brug listen Gem i til at finde en placering, hvor du vil gemme den konverterede database.

  5. Vælg Access 2007-2016 Database (*.accdb) på listen Filtype.

  6. Klik på Gem.

Bemærk!: Hvis du bruger Access 2007, klik på Microsoft Office-knappen, og klik derefter på Konverter for at åbne dialogboksen Gem i for at gemme databasen til den. ACCDB-filformatet.

Henviser til objekttilladelser

I følgende tabel vises de tilladelser, du kan angive for en database og objekter i databasen, og det beskrives effekt eller resultat ved at bruge hver tilladelsesindstilling.

Tilladelse

Gælder for disse objekter

Resultat

Åbne/køre

Hele databasen, formularer, rapporter, makroer

Brugere kan åbne eller køre objektet, herunder procedurer i kodemoduler.

Åbn med udelt adgang

Hele databasen

Brugere kan åbne en database og låse andre brugere.

Læse Design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan åbne de objekter, der vises i designvisning.

Bemærk!: Når du giver adgang til dataene i en tabel eller forespørgsel ved at tildele en anden tilladelse som læst Data eller opdateringsdata, give du også læst designtilladelser da designet skal være synlige for korrekt præsentere og få vist dataene.

Ændre Design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan ændre designet af de viste objekter.

Administrere

Hele databasen, tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan tildele tilladelser til de viste objekter, selvom brugeren eller gruppen ikke ejer objektet.

Læse Data

Tabeller, forespørgsler

Brugere kan læse data i en tabel eller forespørgsel. Hvis du vil give brugere tilladelse til at læse forespørgsler, skal du også give disse brugere tilladelse til at læse overordnet tabeller eller forespørgsler. Denne indstilling betyder tilladelsen læse Design, hvilket betyder, at brugerne kan læse din tabel eller forespørgsel design ud over dataene.

Opdatere Data

Tabeller, forespørgsler

Brugere kan opdatere dataene i en tabel eller forespørgsel. Brugere skal have tilladelser til at opdatere den overordnede tabel eller forespørgsler. Denne indstilling betyder, at både læse Design og læse Data.

Indsætte Data

Tabeller, forespørgsler

Brugere kan indsætte data i en tabel eller forespørgsel. Forespørgsler, skal brugerne have tilladelse til at indsætte data i de overordnede tabeller eller forespørgsler. Denne indstilling betyder, at både læse Data og læse Design tilladelser.

Slette Data

Tabeller, forespørgsler

Brugere kan slette data fra en tabel eller forespørgsel. Forespørgsler, skal brugerne have tilladelse til at slette data fra de overordnede tabeller eller forespørgsler. Denne indstilling betyder, at både læse Data og læse Design tilladelser.

Toppen af siden

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×