Angive eller ændre Access 2003-sikkerhed på brugerniveau i Access 2010

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Hvis du har oprettet en database i en tidligere version af Access, og du har anvendt sikkerhed på brugerniveau til den pågældende database, forbliver disse sikkerhedsindstillinger på plads, når du åbner denne fil i Microsoft Access 2010. Desuden kan du starte værktøjerne sikkerhed, der leveres af Microsoft Office Access 2003 – guiden sikkerhed på brugerniveau og de forskellige brugere og grupper tilladelse dialogbokse – fra Access 2010. I denne artikel forklares, hvordan sikkerhedsfunktioner Access 2003 fungerer og forklarer, hvordan du kan starte og bruge dem i Access 2010.

Bemærk: Oplysninger i denne artikel gælder kun for en database, der er oprettet i Access 2003 eller tidligere versioner (en .mdb-fil). Sikkerhed på brugerniveau er ikke tilgængelig for databaser, der er oprettet i Access 2010 (.accdb-filer). Hvis du konverterer din .mdb-fil til det nye format (en .accdb-fil), sletter Access 2010 også indstillingerne for sikkerhed på brugerniveau.

Denne artikel indeholder

Sådan fungerer sikkerhed på brugerniveau i Access 2010

Oversigt over sikkerhed på brugerniveau i Access 2003

Angivelse af sikkerhed på brugerniveau

Fjernelse af sikkerhed på brugerniveau

Oversigt over objekttilladelser

Sådan fungerer sikkerhed på brugerniveau i Access 2010

Access 2010 indeholder sikkerhed på brugerniveau kun for databaser, der bruger Access 2003 og tidligere filformater (.mdb og .mde filer). I Access 2010, hvis du åbner en database, der er oprettet i en tidligere version af Access, og denne database har sikkerhed på brugerniveau har anvendt, fungerer denne sikkerhedsfunktion efter hensigten for den pågældende database. Brugere kan for eksempel skal angive en adgangskode for at bruge databasen.

Desuden kan du starte og køre de forskellige sikkerhedsværktøjer, der leveres af Access 2003 og tidligere versioner, såsom guiden sikkerhed på brugerniveau og de forskellige bruger og dialogbokse i gruppen tilladelse. Når du fortsætter, skal du huske, at disse værktøjer bliver tilgængelige, kun, når du åbner en .mdb eller .mde-fil. Hvis du konverterer filerne til en Access 2010-format, fjernes alle eksisterende sikkerhed på brugerniveau funktioner.

Toppen af siden

Oversigt over sikkerhed på brugerniveau i Access 2003

De følgende afsnit indeholder baggrundsoplysninger om sikkerhed på brugerniveau i Access 2003 og tidligere versioner. Hvis du allerede kender den tidligere sikkerhedsmodel og sikkerhed på brugerniveau, kan du springe over disse afsnit og gå direkte til Angivelse af sikkerhed på brugerniveau eller Fjernelse af sikkerhed på brugerniveau senere i denne artikel.

Grundlæggende om sikkerhed på brugerniveau

Sikkerhed på brugerniveau i Access ligner sikkerhedsmekanismer på serverbaserede systemer – bruges adgangskoder og tilladelser til at tillade eller begrænse adgangen for enkeltpersoner eller grupper af enkeltpersoner til objekterne i databasen. I Access 2003 eller tidligere versioner, når du implementerer sikkerhed på brugerniveau i en Access-database, kan en databaseadministrator eller et objekt ejer kontrollere de handlinger, som individuelle brugere eller grupper af brugere, kan udføre på tabeller, forespørgsler, formularer, rapporter og makroer i databasen. For eksempel en gruppe af brugere kan ændre objekter i en database, en anden gruppe kan kun angive data i bestemte tabeller og en tredje gruppe kan kun se dataene i en række rapporter.

Til sikkerhed på brugerniveau i Access 2003 og tidligere versioner bruges en kombination af adgangskoder og tilladelser – et sæt attributter, der angiver, hvilken adgang en bruger har til dataene eller objekterne i en database. Du kan angive adgangskoder og tilladelser for enkeltbrugere eller grupper af brugere, og disse kombinationer af adgangskoder og tilladelser udgør sikkerhedskonti, der definerer, hvilke brugere og grupper af brugere der har adgang til objekterne i databasen. Kombinationen af brugere og grupper kaldes for en arbejdsgruppe, og disse oplysninger gemmes i en arbejdsgruppeoplysningsfil. Når Access startes, læses arbejdsgruppeoplysningsfilen, og oplysningerne, der er baseret på dataene i filen, gennemtvinges.

Som standard indeholder Access et indbygget bruger-id og to indbyggede grupper. Standardbruger-id'et er Administrator, og standardgrupperne er Brugere ogAdministratorer. Det indbyggede bruger-id føjes som standard til gruppen Brugere, fordi alle id'er skal tilhøre mindst en gruppe. Til gengæld har gruppen Brugere fuld adgang til alle objekterne i en database. Derudover er administrator-id'et også medlem af gruppen Administratorer. Gruppen Administratorer skal indeholde mindst et bruger-id (der skal nødvendigvis være en databaseadministrator), og administrator-id'et er som standard databaseadministrator, indtil du ændrer det.

Når du starter Access 2003 eller tidligere versioner, tildeles du bruger-id'et Administrator og bliver dermed medlem af hver standardgruppe. Dette id og disse grupper (Administrator og Brugere) giver alle brugere fuld adgang til alle objekter i en database – det betyder, at alle brugere kan åbne, få vist og ændre alle objekter i alle .mdb-filer, medmindre du implementerer sikkerhed på brugerniveau.

En metode til at implementere sikkerhed på brugerniveau i Access 2003 eller tidligere versioner er at ændre tilladelserne for gruppen Brugere og føje nye administratorer til gruppen Administratorer. Når du gør det, bliver nye brugere automatisk tildelt gruppen Brugere. Når du benytter denne fremgangsmåde, skal brugerne logge på med en adgangskode, hver gang de åbner den beskyttede database. Hvis du imidlertid har brug for at implementere mere specifik sikkerhed – f.eks. tillade, at én gruppe brugere kan indtaste data, og at en anden kun kan læse disse data – skal du oprette yderligere brugere og grupper og tildele dem specifikke tilladelser til nogle af eller alle objekterne i databasen. Det kan blive en kompleks opgave at implementere denne form for sikkerhed på brugerniveau. Processen kan forenkles ved at anvende guiden Sikkerhed på brugerniveau i Access, der gør det nemmere at oprette brugere og grupper i et trin.

Med guiden Sikkerhed på brugerniveau kan du tildele tilladelser og oprette bruger- og gruppekonti. Brugerkonti indeholder brugernavne og entydige personlige id-numre, der kræves for at administrere en brugers tilladelser til at få vist, bruge eller ændre databaseobjekter i en Access-arbejdsgruppe. Gruppekonti er en samling brugerkonti, der også findes i en arbejdsgruppe. I Access bruges et gruppenavn og et personligt id til at identificere hver arbejdsgruppe, og de tilladelser, der er tildelt en gruppe, gælder for alle brugerne i gruppen. Du kan finde flere oplysninger om brug af guiden under Angivelse af sikkerhed på brugerniveau senere i denne artikel.

Når du har fuldført guiden, kan du manuelt tildele, redigere eller fjerne tilladelser for bruger- og gruppekonti i arbejdsgruppen til en database og de eksisterende tabeller, forespørgsler, formularer, rapporter og makroer. Du kan også angive standardtilladelser, der tildeles i Access til nye tabeller, forespørgsler, formularer, rapporter og makroer, som du eller en anden bruger føjer til en database.

Arbejdsgrupper og arbejdsgruppeoplysningsfiler

I Access 2003 og tidligere versioner er en arbejdsgruppe en gruppe brugere i et flerbrugermiljø, der deler data. En arbejdsgruppeoplysningsfil indeholder de bruger- og gruppekonti, adgangskoder og tilladelser, der er angivet for hver enkelt bruger eller gruppe af brugere. Når du åbner en database, læses dataene i arbejdsgruppeoplysningsfilen, og de sikkerhedsindstillinger, som filen indeholder, gennemtvinges. En brugerkonto er en kombination af det brugernavn og personlige id, der oprettes for at administrere brugerens tilladelser. Gruppekonti er en samling brugerkonti, og de identificeres også med et gruppenavn og et personligt id. De tilladelser, der er tildelt en gruppe, gælder for alle brugerne i gruppen. Disse sikkerhedskonti kan derefter tildeles tilladelser til databaser og tilhørende tabeller, forespørgsler, formularer, rapporter og makroer. Selve tilladelserne gemmes i den sikkerhedsbaserede database.

Første gang en bruger åbner Access 2003 eller tidligere versioner, oprettes der automatisk en Access-arbejdsgruppeoplysningsfil, der identificeres med de oplysninger om navn og organisation, som brugeren angiver, når Access installeres. I forbindelse med Access 2003 føjer installationsprogrammet den relative placering af denne arbejdsgruppeoplysningsfil til følgende registreringsdatabasenøgler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

og

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

De efterfølgende brugere arver standardstien til arbejdsgruppefilen fra værdien i registreringsdatabasenøglen HKEY_USERS. Da disse oplysninger ofte er nemme at fastlægge, er det muligt for uautoriserede brugere at oprette en ny version af denne arbejdsgruppeoplysningsfil. Derfor kan uautoriserede brugere overtage en administratorkontos uigenkaldelige tilladelser (et medlem af gruppen Administratorer) i den arbejdsgruppe, der er defineret af arbejdsgruppeoplysningsfilen. Du kan forhindre uautoriserede brugere i at overtage disse tilladelser ved at oprette en ny arbejdsgruppeoplysningsfil og angive et arbejdsgruppe-id, som er en alfanumerisk streng på 4-20 tegn, hvor der skelnes mellem store og små bogstaver, som du angiver, når du opretter en ny arbejdsgruppeoplysningsfil. Når du opretter en ny arbejdsgruppe, identificerer du entydigt gruppen Administratorer for denne arbejdsgruppefil. Det er kun de brugere, der kender arbejdsgruppe-id'et, der kan oprette en kopi af arbejdsgruppeoplysningsfilen. Hvis du vil oprette den nye fil, skal du bruge guiden Sikkerhed på brugerniveau.

Vigtigt: Sørg for at skrive dit navn, navnet på organisationen og arbejdsgruppe-id'et korrekt – herunder om bogstaver skal skrives med store eller små bogstaver (gælder alle tre indtastninger) – og opbevar dem et sikkert sted. Hvis du er nødt til at oprette arbejdsgruppeoplysningsfilen igen, skal du angive præcis det samme navn, den samme organisation og det samme arbejdsgruppe-id. Hvis du glemmer eller mister disse indtastede oplysninger, mister du måske adgangen til databaserne.

Sådan fungerer tilladelser, og de personer, der kan tildele dem

I Sikkerhed på brugerniveau genkendes to typer tilladelser: eksplicitte og implicitte. Eksplicitte tilladelser er de tilladelser, der tildeles en brugerkonto direkte; andre brugere påvirkes ikke. Implicitte tilladelser er de tilladelser, der tildeles en gruppekonto. Hvis en bruger føjes til den pågældende gruppe, tildeles den pågældende bruger gruppens tilladelser. Hvis en bruger fjernes fra gruppen, fjernes gruppens tilladelser fra den pågældende bruger.

Når en bruger forsøger at udføre en handling på et databaseobjekt, hvor der anvendes sikkerhedsfunktioner, baseres den pågældende brugers sæt af tilladelser på skæringspunktet mellem brugerens eksplicitte og implicitte tilladelser. En brugers sikkerhedsniveau er altid det mindst restriktive af den pågældende brugers eksplicitte tilladelser og tilladelserne for alle de grupper, som brugeren tilhører. Den mindst komplicerede måde at administrere en arbejdsgruppe på er derfor at oprette nye grupper og tildele tilladelser til grupperne, frem for de enkelte brugere. Du kan derefter ændre de enkelte brugeres tilladelser ved at tilføje eller fjerne brugere fra grupper. Og hvis du skal tildele nye tilladelser, kan du tildele dem til alle medlemmer af en gruppe med en enkelt handling.

Tilladelser kan ændres for et databaseobjekt af:

  • Medlemmer af gruppen Administratorer for den arbejdsgruppeoplysningsfil, der blev brugt, da databasen blev oprettet.

  • Ejeren af objektet.

  • Enhver bruger, der har administratorrettigheder til objektet.

Selvom brugerne måske ikke kan udføre en handling i øjeblikket, kan de muligvis give sig selv tilladelse til at udføre handlingen. Dette er tilfældet, hvis en bruger er medlem af gruppen Administratorer, eller hvis en bruger er ejer af et objekt.

Den bruger, der opretter en tabel, forespørgsel, formular, rapport eller makro, er ejer af det pågældende objekt. Derudover kan gruppen af brugere, der kan ændre tilladelser i databasen, også ændre ejerskabet til disse objekter, eller de kan oprette disse objekter igen, hvilket begge er måder at ændre ejerskab af objekterne på. Hvis du vil oprette et objekt igen, kan du lave en kopi af objektet, eller du kan importere det fra, eller eksportere det til, en anden database. Dette er den nemmeste måde at overføre ejerskabet af objekter på, også selve databasen.

Bemærk: Kopiering, import eller eksport ændrer ikke ejerskabet af en forespørgsel, der har egenskaben Kørselstilladelser indstillet til Ejerens . Du kan kun ændre ejerskabet af en forespørgsel, hvis egenskaben Kørselstilladelser er indstillet til Brugerens .

Sikkerhedskonti

En Access 2003-arbejdsgruppeoplysningsfil indeholder følgende foruddefinerede konti:

Konto

Funktion

Administrator

Standardbrugerkontoen. Denne konto er nøjagtigt den samme for alle kopier af Access og andre programmer, der kan bruge databaseprogrammet Microsoft Jet, som f.eks. Visual Basic for Applications (VBA) og Microsoft Office Excel 2003.

Administratorer

Administratorens gruppekonto. Denne konto er entydig for alle arbejdsgruppeoplysningsfiler. Som standard er brugeren Administrator medlem af gruppen Administratorer. Der skal til enhver tid være mindst én bruger i gruppen Administratorer.

Brugere

Gruppekontoen bestående af alle brugerkonti. Access føjer automatisk brugerkonti til gruppen Brugere, når de oprettes af et medlem af gruppen Administratorer. Denne konto er den samme for alle arbejdsgruppeoplysningsfiler, men den indeholder kun brugerkonti, der er oprettet af medlemmer af gruppen Administratorer i den pågældende arbejdsgruppe. Som standard har denne konto alle tilladelser til alle nyoprettede objekter. Den eneste måde at fjerne en brugerkonto fra gruppen Brugere på er ved, at et medlem af gruppen Administratorer sletter den pågældende bruger.


Funktionen Sikkerhed i Access 2003 og tidligere versioner er reelt altid aktiv. Indtil du aktiverer logonproceduren for en arbejdsgruppe, logger Access automatisk på alle brugere med en tom adgangskode ved hjælp af standardbrugerkontoen Administrator, når programmet startes. Access bruger kontoen Administrator i baggrunden som administratorkonto for arbejdsgruppen. Access bruger kontoen Administrator ud over ejeren (gruppe eller bruger) af alle de databaser og tabeller, forespørgsler, formularer, rapporter og makroer, der er oprettet.

Administratorer og ejere er vigtige, fordi de har tilladelser, der kan ikke fjernes:

  • Administratorer (medlemmer af gruppen Administratorer) kan altid få alle tilladelser til objekter, der er oprettet i arbejdsgruppen.

  • En konto, der ejer en tabel, forespørgsel, formular, rapport eller makro, kan altid få alle tilladelser til det pågældende objekt.

  • En konto, der ejer en database, kan altid åbne den pågældende database.

Fordi brugerkontoen Administrator er nøjagtigt den samme for hver kopi af Access, omfatter de første trin til sikring af databasen definition af administratorens og ejerens brugerkonti (eller brug af en enkelt brugerkonto som både administrator- og ejerkonto) og derefter fjernelse af brugerkontoen Administrator fra gruppen Administratorer. Ellers kan enhver, der har en kopi af Access, logge på din arbejdsgruppe ved hjælp af kontoen Administrator og have alle tilladelser til arbejdsgruppens tabeller, forespørgsler, formularer, rapporter og makroer.

Du kan tildele gruppen Administratorer lige så mange brugerkonti, du vil, men kun én brugerkonto kan eje databasen – ejerkontoen er den brugerkonto, der er aktiv, når databasen oprettes, eller når ejerskabet overføres ved oprettelse af en ny database og ved import af alle en databases objekter til den. Gruppekonti kan imidlertid eje tabeller, forespørgsler, formularer, rapporter og makroer i en database.

Overvejelser ved organisering af sikkerhedskonti

  • Kun brugerkonti kan logge på Access. Du kan ikke logge på ved hjælp af en gruppekonto.

  • De konti, du opretter til brugere af databasen, skal gemmes i den arbejdsgruppeoplysningsfil, som disse brugere opretter forbindelse til, når de bruger databasen. Hvis du bruger en anden fil til at oprette databasen, ændres filen, før du opretter kontiene.

  • Sørg for at oprette en entydig adgangskode til administratoren og brugerkontiene. En bruger, der kan logge på ved hjælp af administratorkontoen, kan altid få alle tilladelser til alle tabeller, forespørgsler, formularer, rapporter og makroer, der er oprettet i arbejdsgruppen. En bruger, der kan logge på ved hjælp af en ejerkonto, kan altid få alle tilladelser til disse objekter, der ejes af den pågældende bruger.

Når du har oprettet bruger- og gruppekonti, kan du få vist og udskrive relationerne mellem dem. Access udskriver en rapport over kontiene i arbejdsgruppen, der viser de grupper, hver bruger tilhører, og de brugere, der tilhører hver gruppe.

Bemærk: Hvis du bruger en arbejdsgruppeoplysningsfil, der er oprettet i Microsoft Access 2.0, skal du være logget på som medlem af gruppen Administratorer for at udskrive bruger- og gruppeoplysninger. Hvis arbejdsgruppeoplysningsfilen er oprettet i Microsoft Access 97 eller nyere, kan alle brugere i arbejdsgruppen udskrive bruger- og gruppeoplysninger.

Toppen af siden

Angivelse af sikkerhed på brugerniveau

I dette afsnit forklares det, hvordan du kan starte og køre guiden sikkerhed på brugerniveau. Husk, at denne fremgangsmåde gælder kun for databaser, der har en Access 2003 eller tidligere filformat, åbnes i Access 2010.

Vigtigt: I Access 2010, hvis du bruger guiden sikkerhed på brugerniveau til at angive en standard arbejdsgruppe oplysninger-fil, skal du også bruge kommandolinjeparameteren /WRKGP til at pege på din arbejdsgruppeoplysningsfil, når du starter Access. Du kan finde flere oplysninger om at bruge en kommandolinjeparameteren med Access artiklen kommandolinjeparametre til Access.

Starte guiden Sikkerhed på brugerniveau

  1. Åbn den .mdb- eller .mde-fil, du vil administrere.

  2. Klik på pilen under Brugere og tilladelser i gruppen Administrere på fanen Databaseværktøjer, og klik derefter på Guiden Sikkerhed på brugerniveau.

  3. Følg vejledningen på hver side for at fuldføre guiden.

Bemærk: 

  • Guiden Sikkerhed på brugerniveau opretter en sikkerhedskopi af den aktuelle Access-database med samme navn og med filtypenavnet .bak og anvender derefter sikkerhedsforanstaltninger på de markerede objekter i den aktuelle database.

  • Hvis den aktuelle Access-database hjælper med at beskytte VBA-kode ved hjælp af en adgangskode, beder guiden dig om adgangskoden, som du skal indtaste, for at guiden kan fuldføre handlingen.

  • Adgangskoder, som du opretter med guiden, udskrives i rapporten Guiden Sikkerhed på brugerniveau, som udskrives, når du er færdig med at bruge guiden. Du bør opbevare denne rapport på et sikkert sted. Du kan bruge denne rapport til at genoprette din arbejdsgruppefil, hvis den går tabt eller bliver beskadiget.

Toppen af siden

Fjernelse af sikkerhed på brugerniveau

Hvis du vil fjerne sikkerhed på brugerniveau, mens du arbejder i Access 2010 skal du gemme .mdb-fil som en .accdb-fil.

Gemme en kopi af filen i Access 2007-formatet

  1. Klik på fanen Filer. Backstage-visningen åbnes.

  2. Klik på Del til venstre.

  3. Klik på Gem database som til højre, og klik derefter på Access-database (*.accdb).

    Dialogboksen Gem som åbnes.

  4. Brug listen Gem i til at finde en placering, hvor du vil gemme den konverterede database.

  5. Vælg Access 2007-database (*.accdb) på listen Filtype.

  6. Klik på Gem.

Øverst på siden

Oversigt over objekttilladelser

I følgende tabel vises de tilladelser, du kan angive til en database og til objekterne i databasen, og effekten og resultatet af brugen af de enkelte tilladelsesindstillinger beskrives.

Tilladelse

Gælder for disse objekter

Resultat

Åbne/køre

Hele databasen, formularer, rapporter, makroer

Brugerne kan åbne eller køre objektet, inklusive procedurer i kodemoduler.

Åbne med udelt adgang

Hele databasen

Brugerne kan åbne en database og lukke andre brugere ude.

Læse design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugerne kan åbne de angivne objekter i designvisning.

Bemærk: Hver gang du giver adgang til dataene i en tabel eller forespørgsel ved at tildele en anden bruger tilladelse som f.eks. Læse data eller Opdatere data, tildeler du også brugeren tilladelse til at læse design, da designet skal være synligt, for at dataene kan præsenteres og vises korrekt.

Redigere design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugerne kan ændre designet af de angivne objekter.

Administrere

Hele databasen, tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugerne kan tildele tilladelser til de angivne objekter, selv når brugeren eller gruppen ikke ejer objektet.

Læse data

Tabeller, forespørgsler

Brugerne kan læse dataene i en tabel eller forespørgsel. Hvis du vil give brugerne tilladelse til at læse forespørgsler, skal du også give disse brugere tilladelse til at læse de overordnede tabeller eller forespørgsler. Denne indstilling indebærer tilladelse til at læse design, hvilket vil sige, at brugerne kan læse tabel- eller forespørgselsdesignet ud over dataene.

Opdatere data

Tabeller, forespørgsler

Brugerne kan opdatere dataene i en tabel eller forespørgsel. Brugerne skal have tilladelse til at opdatere de overordnede tabeller eller forespørgsler. Denne indstilling indebærer både tilladelse til at læse design og læse data.

Indsætte data

Tabeller, forespørgsler

Brugerne kan indsætte data i en tabel eller forespørgsel. I forbindelse med forespørgsler skal brugerne have tilladelse til at indsætte data i de overordnede tabeller eller forespørgsler. Denne indstilling indebærer både tilladelse til at læse data og læse design.

Slette data

Tabeller, forespørgsler

Brugerne kan slette data i en tabel eller forespørgsel. I forbindelse med forespørgsler skal brugerne have tilladelse til at slette data i de overordnede tabeller eller forespørgsler. Denne indstilling indebærer både tilladelse til at læse data og læse design.

Toppen af siden

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×