Angive eller ændre Access 2003-sikkerhed på brugerniveau i aktuelle Access-versioner

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Hvis du har oprettet en database i en version af Access før Access 2007, og du har anvendt sikkerhed på brugerniveau i den pågældende database, bliver disse sikkerhedsindstillinger på plads, når du åbner filen i Access 2007 eller nyere. Du kan også starte de sikkerhedsværktøjer, der leveres af Microsoft Office Access 2003 – guiden sikkerhed på brugerniveau og dialogboksene for de forskellige brugere og gruppetilladelser – fra senere versioner af Access. I denne artikel forklares det, hvordan Access 2003-sikkerhedsfunktioner fungerer, og det forklarer, hvordan du kan starte og bruge dem i Access 2007 eller nyere.

Bemærk!: Oplysningerne i denne artikel gælder kun for en database, der er oprettet i Access 2003 eller tidligere versioner (en. mdb-fil). Sikkerhed på brugerniveau er ikke tilgængelig for databaser, der er oprettet i Access 2007 eller nyere (. accdb-filer). Hvis du konverterer din. mdb-fil til det nye format (en. accdb-fil), fjerner Access også dine sikkerhedsindstillinger på brugerniveau.

I denne artikel

Sådan fungerer sikkerhed på brugerniveau i Access 2007 eller nyere

Oversigt over Access 2003 sikkerhed på brugerniveau

Angive sikkerhed på brugerniveau

Fjern sikkerhed på brugerniveau

Objekt tilladelses reference

Sådan fungerer sikkerhed på brugerniveau i Access 2007 eller nyere

Access 2007 og nyere versioner giver kun sikkerhed på brugerniveau for databaser, der bruger Access 2003-og tidligere filformater (. mdb-og. mde-filer). Hvis du i senere versioner åbner en database, der er oprettet i en tidligere version af Access, og den pågældende database har sikkerhed på brugerniveau, fungerer denne sikkerhedsfunktion som udviklet for den pågældende database. For eksempel skal brugere angive en adgangskode for at bruge databasen.

Du kan også starte og køre de forskellige sikkerhedsværktøjer, der leveres af Access 2003 og tidligere versioner, f. eks. guiden sikkerhed på brugerniveau og dialogboksene for de forskellige brugere og gruppetilladelser. Når du fortsætter, skal du være opmærksom på, at disse værktøjer kun bliver tilgængelige, når du åbner en. mdb-eller. mde-fil. Hvis du konverterer filerne til. accdb-filformatet, fjerner Access alle eksisterende sikkerhedsfunktioner på brugerniveau.

Oversigt over Access 2003 sikkerhed på brugerniveau

De følgende afsnit indeholder baggrundsoplysninger om sikkerhed på brugerniveau i Access 2003 og tidligere versioner. Hvis du allerede er fortrolig med den tidligere sikkerhedsmodel og sikkerhed på brugerniveau, kan du springe disse afsnit over og gå direkte til at angive sikkerhed på brugerniveau eller fjerne sikkerhed på brugerniveausenere i denne artikel.

Grundlæggende om sikkerhed på brugerniveau

Sikkerhed på brugerniveau i Access minder om sikkerhedsmekanismer på Server baserede systemer – den bruger adgangskoder og tilladelser til at tillade eller begrænse adgangen for enkeltpersoner eller grupper af enkeltpersoner til objekterne i din database. Når du implementerer sikkerhed på brugerniveau i en Access-database i Access 2003 eller tidligere versioner, kan en databaseadministrator eller et objekts ejer styre de handlinger, som individuelle brugere eller grupper af brugere kan udføre på tabeller, forespørgsler, formularer, rapporter og makroer i databasen. En gruppe af brugere kan for eksempel ændre objekterne i en database, en anden gruppe kan kun angive data i visse tabeller, og en tredje gruppe kan kun få vist dataene i et sæt rapporter.

Sikkerhed på brugerniveau i Access 2003 og tidligere versioner bruger en kombination af adgangskoder og tilladelser – et sæt attributter, der angiver, hvilken type adgang en bruger har til dataene eller objekterne i en database. Du kan angive adgangskoder og tilladelser for enkeltpersoner eller grupper af personer, og disse kombinationer af adgangskoder og tilladelser bliver sikkerhedskonti, der definerer brugere og grupper af brugere, der har adgang til objekterne i din database. Kombinationen af brugere og grupper kaldes også for en arbejdsgruppe, og Access lagrer disse oplysninger i en fil med arbejdsgruppeoplysninger. Ved opstart læser Access filen med arbejdsgruppeoplysninger og gennemtvinger tilladelserne baseret på dataene i filen.

Access indeholder som standard et indbygget bruger-ID og to indbyggede grupper. Standard bruger-ID'ET er administrator, og standard grupperne er brugere og Administratorer. Som standard føjer Access det indbyggede bruger-ID til gruppen brugere, da alle id'er skal være medlem af mindst én gruppe. Gruppen brugere har fuld tilladelse til alle objekterne i en database. Derudover er administrator-ID'ET også medlem af gruppen Administratorer. Gruppen Administratorer skal indeholde mindst ét bruger-ID (der skal være en databaseadministrator), og administrator-ID'ET er standarddatabase administratoren, indtil du ændrer det.

Når du starter Access 2003 eller tidligere versioner, tildeles bruger-ID'ET administrator til dig, og du bliver derfor medlem af hver standardgruppe. Dette ID og disse grupper (administratorer og brugere) giver alle brugere fuld tilladelse til alle objekterne i en database – det betyder, at alle brugere kan åbne, få vist og ændre alle objekterne i alle. mdb-filer, medmindre du implementerer sikkerhed på brugerniveau.

En måde at implementere sikkerhed på brugerniveau i Access 2003 eller tidligere versioner på er at ændre tilladelserne for gruppen brugere og føje nye administratorer til administrator grupperne. Når du gør det, tildeler Access automatisk nye brugere til gruppen brugere. Når du tager disse trin, skal brugerne logge på med en adgangskode, når de åbner den beskyttede database. Hvis du har brug for at implementere mere specifik sikkerhed – Tillad én gruppe af brugere at angive data og en anden for kun at læse disse data, skal du f. eks. oprette yderligere brugere og grupper og give dem bestemte tilladelser til nogle eller alle objekter i databasen . Implementering af den type sikkerhed på brugerniveau kan blive en kompleks opgave. Access indeholder guiden sikkerhed på brugerniveau, som gør det nemmere for dig at oprette brugere og grupper i en proces i ét trin.

Guiden sikkerhed på brugerniveau hjælper dig med at tildele tilladelser og oprette bruger-og gruppekonti. Brugerkonti indeholder brugernavne og entydige personlige ID-numre (PIDs), der er nødvendige for at administrere en brugers tilladelser til at få vist, bruge eller ændre databaseobjekter i en Access-arbejdsgruppe. Gruppekonti er en samling af brugerkonti, der i sig selv er placeret i en arbejdsgruppe. Access bruger et gruppenavn og et PID til at identificere hver arbejdsgruppe, og de tilladelser, der er tildelt en gruppe, gælder for alle brugere i gruppen. Du kan finde flere oplysninger om brug af guiden under angive sikkerhed på brugerniveau, senere i denne artikel.

Når du har fuldført guiden, kan du manuelt tildele, ændre eller fjerne tilladelser for bruger-og gruppekonti i din arbejdsgruppe til en database og de eksisterende tabeller, forespørgsler, formularer, rapporter og makroer. Du kan også angive de standardtilladelser, der tildeles for alle nye tabeller, forespørgsler, formularer, rapporter og makroer, som du eller en anden bruger føjer til en database.

Arbejdsgrupper og arbejdsgruppeoplysningsfiler

I Access 2003 og tidligere versioner er en arbejdsgruppe en gruppe af brugere i et flerbrugermiljø, der deler data. En arbejdsgruppeoplysningsfil indeholder de bruger-og gruppekonti, adgangskoder og tilladelser, der er angivet for hver enkelt bruger eller gruppe af brugere. Når du åbner en database, læser Access dataene i arbejdsgruppeoplysningsfilen og gennemtvinger de sikkerhedsindstillinger, filen indeholder. En brugerkonto er en kombination af Brugernavn og personligt ID (PID), som Access opretter for at administrere brugerens tilladelser. Gruppekonti er samlinger af brugerkonti, og Access identificerer også dem efter gruppenavn og et personligt ID (PID). Tilladelser, der er tildelt en gruppe, gælder for alle brugere i gruppen. Disse sikkerhedskonti kan derefter tildeles tilladelser til databaser og deres tabeller, forespørgsler, formularer, rapporter og makroer. Selve tilladelserne gemmes i den sikrede database.

Første gang en bruger kører Access 2003 eller tidligere versioner, oprettes der automatisk en Access-arbejdsgruppeoplysningsfil, der er identificeret af de navn og organisationsoplysninger, brugeren angiver, når han installerer Access. For Access 2003 tilføjer installationsprogrammet den relative placering af denne arbejdsgruppeoplysningsfil til følgende registreringsdatabasenøgler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

og

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Efterfølgende brugere arver standardstien til arbejdsgruppefilen fra værdien i registreringsdatabasenøglen HKEY_USERS. Da disse oplysninger ofte nemt kan bestemmes, er det muligt for uautoriserede brugere at oprette en anden version af denne arbejdsgruppeoplysningsfil. Uautoriserede brugere kan derfor antage uigenkaldelige tilladelser for en administratorkonto (et medlem af gruppen Administratorer) i den arbejdsgruppe, der er defineret af den pågældende arbejdsgruppeoplysningsfil. Hvis du vil forhindre uautoriserede brugere i at tage disse tilladelser ud, skal du oprette en ny fil med arbejdsgruppeoplysninger og angive et arbejdsgruppe-ID (WID), der er en streng med små bogstaver, fra 4 til 20 tegn, som du angiver, når du opretter en ny arbejdsgruppeoplysninger forbindelsesfil. Oprettelse af en ny arbejdsgruppe identificerer entydigt administratorgruppen for denne arbejdsgruppe fil. Kun personer, der kender WID, vil kunne oprette en kopi af arbejdsgruppeoplysningsfilen. Hvis du vil oprette den nye fil, skal du bruge guiden sikkerhed på brugerniveau.

Vigtigt!: Husk at skrive dit nøjagtige navn, din organisation og arbejdsgruppe-ID – herunder om bogstaver er store eller små bogstaver (for alle tre poster) – og opbevar dem på et sikkert sted. Hvis du skal genoprette arbejdsgruppeoplysningsfilen, skal du angive nøjagtigt samme navn, organisation og arbejdsgruppe-ID. Hvis du glemmer eller mister disse poster, kan du miste adgang til dine databaser.

Sådan fungerer tilladelser, og hvem kan tildele dem

Sikkerhed på brugerniveau genkender to typer tilladelser: Explicit og implicit. Eksplicitte tilladelser er de tilladelser, der tildeles direkte til en brugerkonto. ingen andre brugere påvirkes. Implicitte tilladelser er de tilladelser, der er tildelt en gruppekonto. Hvis du føjer en bruger til gruppen, tildeles gruppens tilladelser til den pågældende bruger. Hvis du fjerner en bruger fra gruppen, fjernes gruppens tilladelser fra den pågældende bruger.

Når en bruger forsøger at udføre en handling på et databaseobjekt, der anvender sikkerhedsfunktioner, er den pågældende brugers tilladelser baseret på den pågældende brugers eksplicitte og implicitte tilladelser. En brugers sikkerhedsniveau er altid den mindst restriktive af den pågældende brugers eksplicitte tilladelser og tilladelserne for alle grupper, som den pågældende bruger tilhører. Derfor er den mindst komplicerede måde at administrere en arbejdsgruppe på at oprette nye grupper og tildele tilladelser til grupperne og ikke til individuelle brugere. Du kan derefter ændre individuelle brugeres tilladelser ved at tilføje eller fjerne disse brugere fra grupper. Hvis du har brug for at tildele nye tilladelser, kan du også tildele dem til alle medlemmer af en gruppe i en enkelt handling.

Tilladelser kan ændres for et databaseobjekt ved at:

  • Medlemmer af administratorgruppen for den arbejdsgruppeoplysningsfil, der blev brugt, da databasen blev oprettet.

  • Ejeren af objektet.

  • Alle brugere, der har administreret tilladelser til objektet.

Selvom brugere muligvis ikke kan udføre en handling i øjeblikket, kan de muligvis give sig selv tilladelser til at udføre handlingen. Dette gælder, hvis en bruger er medlem af administratorgruppen, eller hvis en bruger ejer af et objekt.

Den bruger, der opretter en tabel, forespørgsel, formular, rapport eller makro, er ejeren af det pågældende objekt. Desuden kan den gruppe af brugere, der kan ændre tilladelser i databasen, også ændre ejerskabet af disse objekter, eller de kan gendanne disse objekter, som begge er forskellige til at ændre ejerskabet af objekterne. Hvis du vil oprette et objekt igen, kan du oprette en kopi af objektet, eller du kan importere det fra eller eksportere det til en anden database. Dette er den nemmeste måde at overføre ejerskabet af objekter på, herunder selve databasen.

Bemærk!: Kopiering, import eller eksport ændrer ikke ejerskabet af en forespørgsel, der har egenskaben RunPermissions indstillet til ejeren. Du kan kun ændre ejerskabet af en forespørgsel, hvis egenskaben RunPermissions er angivet til brugerens.

Sikkerhedskonti

Access 2003-arbejdsgruppeoplysningsfilen indeholder følgende foruddefinerede konti.

Konto

Funktion

Administrator

Standardbrugerkontoen. Denne konto er nøjagtig den samme for hver kopi af Access og andre programmer, der kan bruge Microsoft Jet-databaseprogrammet, f. eks Visual Basic for Applications (VBA) og Microsoft Office Excel 2003.

Administratorer

Administratorens gruppekonto. Denne konto er unik for hver arbejdsgruppeoplysningsfil. Som standard er administrator brugeren medlem af gruppen Administratorer. Der skal til enhver tid være mindst én bruger i gruppen Administratorer.

Brugere

Gruppekontoen, der omfatter alle brugerkonti. Access tilføjer automatisk brugerkonti til gruppen brugere, når et medlem af gruppen Administratorer opretter dem. Denne konto er den samme for alle arbejdsgruppeoplysningsfiler, men den indeholder kun brugerkonti, der er oprettet af medlemmer af gruppen Administratorer i den pågældende arbejdsgruppe. Denne konto har som standard fuld tilladelse til alle nyligt oprettede objekter. Den eneste måde at fjerne en brugerkonto fra gruppen brugere er medlem af gruppen Administratorer for at slette den pågældende bruger.

Sikkerheden i Access 2003 og tidligere versioner er faktisk altid aktiv. Indtil du aktiverer logonproceduren for en arbejdsgruppe, logges der på alle brugere med standardbrugerkonto med en tom adgangskode. I baggrunden bruger Access administratorkontoen som administratorkonto for arbejdsgruppen. Access Brugeradministrator kontoen ud over ejeren (gruppe eller bruger) af alle databaser og tabeller, forespørgsler, formularer, rapporter og makroer, der er oprettet.

Administratorer og ejere er vigtige, fordi de har tilladelser, der ikke kan fjernes:

  • Administratorer (medlemmer af gruppen Administratorer) kan altid få fuld tilladelse til objekter, der er oprettet i arbejdsgruppen.

  • En konto, der ejer en tabel, forespørgsel, formular, rapport eller makro, kan altid få fuld tilladelse for det pågældende objekt.

  • En konto, der ejer en database, kan altid åbne den pågældende database.

Da administratorens brugerkonto er nøjagtig den samme for hver kopi af Access, er de første trin i hjælp til at sikre din database at angive administrator-og ejerens brugerkonti (eller brug en enkeltbrugerkonto som både administrator-og ejer konti) og derefter til Fjern administratorens brugerkonto fra administratorgruppen. Ellers kan alle med en kopi af Access logge på din arbejdsgruppe ved hjælp af administratorkontoen og har fuld tilladelse til arbejdsgruppens tabeller, forespørgsler, formularer, rapporter og makroer.

Du kan tildele så mange brugerkonti, du vil, til gruppen Administratorer, men kun én brugerkonto kan eje databasen – den ejende konto er den brugerkonto, der er aktiv, når databasen oprettes, eller når ejerskab overføres ved at oprette en ny database og importere alle objekterne i en database. Gruppekonti kan dog eje tabeller, forespørgsler, formularer, rapporter og makroer i en database.

Overvejelser i forbindelse med organisering af sikkerhedskonti

  • Kun brugerkonti kan logge på Access. Du kan ikke logge på ved hjælp af en gruppekonto.

  • De konti, du opretter til brugere af databasen, skal gemmes i den arbejdsgruppeoplysningsfil, som disse brugere vil deltage i, når de brugerdata basen. Hvis du bruger en anden fil til at oprette databasen, skal du ændre filen, før du opretter kontiene.

  • Sørg for at oprette en entydig adgangskode til administrator-og brugerkonti. En bruger, der kan logge på ved hjælp af administratorkontoen, kan altid få fuld tilladelse til alle tabeller, forespørgsler, formularer, rapporter og makroer, der blev oprettet i arbejdsgruppen. En bruger, der kan logge på ved hjælp af en ejer konto, kan altid få fuld tilladelse til de objekter, der ejes af den pågældende bruger.

Når du har oprettet bruger-og gruppekonti, kan du få vist og udskrive relationerne mellem dem. Access udskriver en rapport over de konti i arbejdsgruppen, der viser de grupper, de enkelte brugere tilhører, og de brugere, der tilhører hver gruppe.

Bemærk!: Hvis du bruger en arbejdsgruppeoplysningsfil, der er oprettet med Microsoft Access 2,0, skal du være logget på som medlem af gruppen Administratorer for at kunne udskrive bruger-og gruppeoplysninger. Hvis arbejdsgruppeoplysningsfilen er oprettet med Microsoft Access 97 eller nyere, kan alle brugere i arbejdsgruppen udskrive bruger-og gruppeoplysninger.

Angive sikkerhed på brugerniveau

Trinnene i dette afsnit beskriver, hvordan du starter og kører guiden sikkerhed på brugerniveau. Husk, at disse trin kun gælder for databaser, der har et Access 2003-filformat eller et tidligere filformat, der er åbnet i Access 2007 eller nyere versioner.

Vigtigt!: Hvis du bruger guiden sikkerhed på brugerniveau i Access 2007 eller nyere versioner til at angive en standard arbejdsgruppeoplysningsfil, skal du også bruge/WRKGP-kommandolinjeparameteren til at pege på din arbejdsgruppeoplysningsfil, når du starter Access. Du kan finde flere oplysninger om, hvordan du bruger en kommandolinjeparameter med Access, i artiklen Kommandolinjeparametre for Microsoft Office-produkter.

Start guiden sikkerhed på brugerniveau

  1. Åbn den. mdb-eller. mde-fil, du vil administrere.

  2. Klik på pilen under brugere og tilladelseri gruppen Administrer under fanen database værktøjer , og klik derefter på guiden sikkerhed på brugerniveau.

  3. Følg trinnene på hver side for at fuldføre guiden.

    Bemærkninger!: 

    • Guiden sikkerhed på brugerniveau opretter en sikkerhedskopi af den aktuelle Access-database med det samme navn og filtypenavnet. bak, og derefter anvender du sikkerhedsforanstaltninger for de valgte objekter i den aktuelle database.

    • Hvis din aktuelle Access-database beskytter VBA-kode ved hjælp af en adgangskode, beder guiden dig om adgangskoden, som du skal angive, for at guiden kan fuldføre handlingen.

    • Alle de adgangskoder, du opretter via guiden, udskrives i rapportguiden sikkerhed på brugerniveau, der udskrives, når du er færdig med at bruge guiden. Du bør opbevare denne rapport på et sikkert sted. Du kan bruge denne rapport til at genoprette din arbejdsgruppe fil, hvis den er gået tabt eller beskadiget.

Fjern sikkerhed på brugerniveau

Hvis du vil fjerne sikkerhed på brugerniveau, mens du arbejder i Access 2007 eller nyere, skal du gemme. mdb-filen som en. accdb-fil.

Gem en kopi af filen i. ACCDB-format

  1. Klik på fanen Filer. Backstage-visningen åbnes.

  2. I venstre side skal du klikke på del.

  3. I højre side skal du klikke på Gem database somog derefter klikke på Access-database (*. accdb).

    Dialogboksen Gem som åbnes.

  4. Brug listen Gem i til at finde en placering, hvor du vil gemme den konverterede database.

  5. Vælg Access 2007-2016-database (*. accdb)på listen filtype .

  6. Klik på Gem.

Bemærk!: Hvis du bruger Access 2007, skal du klikke på Microsoft Office-knappen og derefter klikke på Konvertér for at åbne dialogboksen Gem i for at gemme databasen på. ACCDB-filformat.

Objekt tilladelses reference

I følgende tabel vises de tilladelser, du kan angive for en database og objekter i databasen, og det beskriver effekten eller resultatet af at bruge hver tilladelsesindstilling.

Tilladelse

Gælder for disse objekter

Resultat

Åbn/Kør

Hele database, formularer, rapporter, makroer

Brugere kan åbne eller køre objektet, herunder procedurer i kodemoduler.

Åbn med udelt adgang

Hele databasen

Brugere kan åbne en database og spærre andre brugere.

Læs design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan åbne de viste objekter i design visning.

Bemærk!: Hver gang du giver adgang til dataene i en tabel eller forespørgsel ved at tildele en anden tilladelse som f. eks at læse data eller opdatere data, skal du også tildele tilladelsen Læs design, da designet skal være synligt, for at det er muligt at vise dataene korrekt.

Rediger design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan ændre designet af de viste objekter.

Administrere

Hele database, tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan tildele tilladelser til de viste objekter, også selvom brugeren eller gruppen ikke ejer objektet.

Læs data

Tabeller, forespørgsler

Brugere kan læse dataene i en tabel eller forespørgsel. Hvis du vil give brugere tilladelse til at læse forespørgsler, skal du også give disse brugere tilladelse til at læse de overordnede tabeller eller forespørgsler. Denne indstilling indebærer tilladelsen Læs design, hvilket betyder, at brugerne kan læse din tabel eller forespørgsels design ud over dataene.

Opdatere data

Tabeller, forespørgsler

Brugere kan opdatere dataene i en tabel eller forespørgsel. Brugere skal have tilladelse til at opdatere den overordnede tabel eller forespørgsler. Denne indstilling indebærer både tilladelsen Læs design og Læs data.

Indsæt data

Tabeller, forespørgsler

Brugere kan indsætte data i en tabel eller forespørgsel. For forespørgsler skal brugere have tilladelse til at indsætte data i de overordnede tabeller eller forespørgsler. Denne indstilling angiver både tilladelser til at læse data og læse design.

Slet data

Tabeller, forespørgsler

Brugere kan slette data fra en tabel eller forespørgsel. For forespørgsler skal brugere have tilladelse til at slette data fra de overordnede tabeller eller forespørgsler. Denne indstilling angiver både tilladelser til at læse data og læse design.

Toppen af siden

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×