Establecer o cambiar el acceso a 2003 seguridad de nivel de usuario en las versiones de Access actuales

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Si creó una base de datos en una versión de Access anterior a Access 2007 y aplicó la seguridad a nivel de usuario a esa base de datos, la configuración de seguridad permanecerá al abrir el archivo en Access 2007 o versiones posteriores. Además, puede iniciar las herramientas de seguridad proporcionadas por Microsoft Office Access 2003, el Asistente para seguridad por usuarios y los distintos cuadros de diálogo de permisos de grupo y usuario, de versiones posteriores de Access. En este artículo se explica cómo funcionan las características de seguridad de Access 2003 y se explica cómo iniciarlas y usarlas en Access 2007 o versiones posteriores.

Nota: La información de este artículo solo se aplica a una base de datos creada en Access 2003 o versiones anteriores (un archivo. mdb). La seguridad por usuarios no está disponible para las bases de datos creadas en Access 2007 o versiones posteriores (archivos. accdb). Además, si convierte el archivo. mdb al nuevo formato (un archivo. accdb), Access descarta la configuración de seguridad por usuarios.

En este artículo...

Cómo se comporta la seguridad a nivel de usuario en Access 2007 o versiones posteriores

Información general de Access 2003 seguridad a nivel de usuario

Establecer la seguridad de nivel de usuario

Quitar la seguridad a nivel de usuario

Referencia de permisos de objeto

Cómo se comporta la seguridad a nivel de usuario en Access 2007 o versiones posteriores

Access 2007 y versiones posteriores proporciona seguridad de nivel de usuario solo para las bases de datos que usan formatos de archivo de Access 2003 y anteriores (archivos. mdb y. MDE). En versiones posteriores, si abre una base de datos creada en una versión anterior de Access y esa base de datos tiene aplicada la seguridad de nivel de usuario, esa característica de seguridad funcionará como está diseñada para esa base de datos. Por ejemplo, los usuarios deben escribir una contraseña para usar la base de datos.

Además, puede iniciar y ejecutar las diversas herramientas de seguridad proporcionadas por Access 2003 y versiones anteriores, como el Asistente para seguridad por usuarios y los distintos cuadros de diálogo de permisos de grupo y usuario. Cuando proceda, recuerde que estas herramientas solo estarán disponibles al abrir un archivo. mdb o. MDE. Si convierte los archivos al formato de archivo. accdb, Access quita todas las características de seguridad de nivel de usuario existentes.

Información general de Access 2003 seguridad a nivel de usuario

En las siguientes secciones se proporciona información general acerca de la seguridad de nivel de usuario en Access 2003 y versiones anteriores. Si ya está familiarizado con el modelo de seguridad y la seguridad de nivel de usuario anteriores, puede omitir estas secciones e ir directamente para establecer la seguridad por usuarios o quitar la seguridad por usuarios, más adelante en este artículo.

Conceptos básicos de seguridad a nivel de usuario

La seguridad por usuarios en Access se asemeja a los mecanismos de seguridad de los sistemas basados en servidor: usa contraseñas y permisos para permitir o restringir el acceso de personas o grupos de personas a los objetos de la base de datos. En Access 2003 o versiones anteriores, al implementar la seguridad de nivel de usuario en una base de datos de Access, un administrador de bases de datos o el propietario de un objeto puede controlar las acciones que pueden realizar los usuarios individuales o grupos de usuarios en las tablas, consultas, formularios, informes y macros en la base de datos. Por ejemplo, un grupo de usuarios puede cambiar los objetos de una base de datos, otro grupo solo puede escribir datos en determinadas tablas y un tercer grupo solo puede ver los datos de un conjunto de informes.

Seguridad a nivel de usuario en Access 2003 y versiones anteriores usa una combinación de contraseñas y permisos: un conjunto de atributos que especifica los tipos de acceso que un usuario tiene a los datos o los objetos de una base de datos. Puede establecer contraseñas y permisos para usuarios individuales o grupos de individuos, y estas combinaciones de contraseñas y permisos se convierten en cuentas de seguridad que definen los usuarios y grupos de usuarios a los que se les permite el acceso a los objetos de la base de datos. A su vez, la combinación de usuarios y grupos se conoce como grupo de trabajo y Access almacena esa información en un archivo de información de grupo de trabajo. En el inicio, Access lee el archivo de información de grupo de trabajo y aplica los permisos basándose en los datos del archivo.

De forma predeterminada, Access proporciona un identificador de usuario integrado y dos grupos integrados. El identificador de usuario predeterminado es Administradory los grupos predeterminados son usuarios y administradores. De forma predeterminada, Access agrega el identificador de usuario integrado al grupo usuarios, ya que todos los identificadores deben pertenecer al menos a un grupo. A su vez, el grupo usuarios tiene todos los permisos en todos los objetos de una base de datos. Además, el identificador de administración también es miembro del grupo administradores. El grupo administradores debe contener al menos un identificador de usuario (debe haber un administrador de bases de datos) y el administrador es el administrador de la base de datos predeterminado hasta que lo cambie.

Al iniciar Access 2003 o versiones anteriores, Access le asigna el identificador de usuario administrador y, por lo tanto, le convierte en miembro de cada grupo predeterminado. Ese identificador y esos grupos (administradores y usuarios) conceden a todos los usuarios permisos totales sobre todos los objetos de una base de datos, lo que significa que cualquier usuario puede abrir, ver y cambiar todos los objetos en todos los archivos. mdb, a menos que implemente la seguridad de nivel de usuario.

Una forma de implementar la seguridad de nivel de usuario en Access 2003 o versiones anteriores es cambiar los permisos del grupo usuarios y agregar administradores nuevos a los grupos administradores. Al hacerlo, Access asigna automáticamente nuevos usuarios al grupo usuarios. Cuando realice estos pasos, los usuarios deberán iniciar sesión con una contraseña cada vez que abran la base de datos protegida. Sin embargo, si necesita implementar una seguridad más específica: permitir que un único grupo de usuarios escriba datos y otro para leer solo esos datos, por ejemplo, debe crear usuarios y grupos adicionales, y concederles permisos específicos a algunos o todos los objetos de la base de datos . La implementación de ese tipo de seguridad a nivel de usuario puede convertirse en una tarea compleja. Para ayudar a simplificar el proceso, Access proporciona el Asistente para seguridad por usuarios, que hace que sea más fácil crear usuarios y grupos en un proceso de un solo paso.

El Asistente para seguridad por usuarios le ayuda a asignar permisos y a crear cuentas de usuario y de grupo. Las cuentas de usuario contienen nombres de usuario y números de identificación personal (PID) únicos necesarios para administrar los permisos de un usuario para ver, usar o cambiar objetos de base de datos en un grupo de trabajo de Access. Las cuentas de grupo son un conjunto de cuentas de usuario que, a su vez, residen en un grupo de trabajo. Access usa un nombre de grupo y un PID para identificar cada grupo de trabajo, y los permisos asignados a un grupo se aplican a todos los usuarios del grupo. Para obtener más información sobre cómo usar el asistente, vea establecer seguridad a nivel de usuario, más adelante en este artículo.

Después de completar el asistente, puede asignar, modificar o quitar manualmente permisos para cuentas de usuario y de grupo en su grupo de trabajo para una base de datos y sus tablas, consultas, formularios, informes y macros existentes. También puede establecer los permisos predeterminados que Access asigna a las nuevas tablas, consultas, formularios, informes y macros que usted u otro usuario agreguen a una base de datos.

Grupos de trabajo y archivos de información de grupo

En Access 2003 y versiones anteriores, un grupo de trabajo es un grupo de usuarios en un entorno multiusuario que comparten datos. Un archivo de información de grupo de trabajo contiene las cuentas de usuario y de grupo, las contraseñas y los permisos establecidos para cada usuario o grupo de usuarios. Cuando se abre una base de datos, Access Lee los datos del archivo de información de grupo de trabajo y aplica la configuración de seguridad que contiene el archivo. A su vez, una cuenta de usuario es una combinación de nombre de usuario y identificador personal (PID) que Access crea para administrar los permisos del usuario. Las cuentas de grupo son colecciones de cuentas de usuario y Access también las identifica por el nombre del grupo y un identificador personal (PID). Los permisos asignados a un grupo se aplican a todos los usuarios del grupo. A esas cuentas de seguridad se les puede asignar permisos para las bases de datos y sus tablas, consultas, formularios, informes y macros. Los permisos se almacenan en la base de datos con la seguridad habilitada.

La primera vez que un usuario ejecuta Access 2003 o versiones anteriores, Access crea automáticamente un archivo de información de grupo de trabajo de Access que se identifica por el nombre y la información de la organización que el usuario especifica cuando instala Access. Para Access 2003, el programa de instalación agrega la ubicación relativa de este archivo de información de grupo de trabajo a las siguientes claves del registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

y

Ventanas. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Los usuarios subSiguientes heredarán la ruta de acceso predeterminada del archivo de grupo de trabajo del valor de la clave del registro HKEY_USERS. Dado que esta información es fácil de determinar, es posible que los usuarios no autorizados creen otra versión de este archivo de información de grupo de trabajo. Por consiguiente, los usuarios no autorizados pueden asumir los permisos irrevocables de una cuenta de administrador (un miembro del grupo de administradores) en el grupo de trabajo definido por ese archivo de información de grupo de trabajo. Para evitar que los usuarios no autorizados asuman estos permisos, cree un nuevo archivo de información de grupo de trabajo y especifique un identificador de grupo de trabajo (WID), una cadena alfanumérica con distinción de mayúsculas y minúsculas de 4 a 20 caracteres especificados al crear una nueva información de grupo de trabajo fichero. La creación de un nuevo grupo de trabajo identifica de forma única el grupo de administradores para este archivo de grupo de trabajo. Solo alguien que conozca la WID podrá crear una copia del archivo de información de grupo de trabajo. Para crear el archivo nuevo, use el Asistente para seguridad por usuarios.

Importante: Asegúrese de escribir el nombre, la organización y el identificador de grupo de trabajo exactos, incluyendo si las letras son mayúsculas o minúsculas (para las tres entradas), y mantenerlas en un lugar seguro. Si tiene que volver a crear el archivo de información de grupo de trabajo, debe proporcionar el mismo nombre, la organización y el identificador del grupo de trabajo. Si olvida o pierde estas entradas, es posible que pierda el acceso a las bases de datos.

Cómo funcionan los permisos y quiénes pueden asignarlos

La seguridad a nivel de usuario reconoce dos tipos de permisos: Explicit e Implicit. Los permisos explícitos son aquellos permisos que se conceden directamente a una cuenta de usuario; no se ven afectados otros usuarios. Los permisos implícitos son los permisos concedidos a una cuenta de grupo. Agregar un usuario a ese grupo concede los permisos del grupo a ese usuario; al quitar un usuario del grupo, se deshacen los permisos del grupo de ese usuario.

Cuando un usuario intenta realizar una operación en un objeto de base de datos que emplea características de seguridad, el conjunto de permisos de ese usuario se basa en la intersección de los permisos explícitos e implícitos de ese usuario. El nivel de seguridad de un usuario siempre es el menos restrictivo de los permisos explícitos de ese usuario y los permisos de todos y cada uno de los grupos a los que pertenece el usuario. Por esta razón, la manera menos complicada de administrar un grupo de trabajo es crear nuevos grupos y asignar permisos a los grupos, en lugar de a usuarios individuales. Después, puede cambiar los permisos de los usuarios individuales agregando o quitando esos usuarios de los grupos. Además, si necesita conceder nuevos permisos, puede concederlos a todos los miembros de un grupo en una sola operación.

Los permisos se pueden cambiar para un objeto de base de datos mediante:

  • Miembros del grupo administradores del archivo de información de grupo en uso cuando se creó la base de datos.

  • El propietario del objeto.

  • Cualquier usuario que tenga permisos de administrador para el objeto.

Aunque los usuarios no puedan realizar una acción en ese momento, es posible que puedan conceder permisos para realizar la acción. Esto es cierto si un usuario es miembro del grupo administradores o si es el propietario de un objeto.

El usuario que crea una tabla, consulta, formulario, informe o macro es el propietario de ese objeto. Además, el grupo de usuarios que pueden cambiar los permisos en la base de datos también puede cambiar la propiedad de estos objetos, o pueden volver a crear estos objetos, ambos son formas de cambiar la propiedad de los objetos. Para volver a crear un objeto, puede hacer una copia del objeto o importarlo o exportarlo a otra base de datos. Esta es la forma más sencilla de transferir la propiedad de los objetos, incluida la propia base de datos.

Nota: Copiar, importar o exportar no cambia la propiedad de una consulta que tiene la propiedad PermisosDeEjecución (RunPermissions ) establecida en propietario. Solo puede cambiar la propiedad de una consulta si la propiedad PermisosDeEjecución (RunPermissions ) está establecida a de usuario.

Cuentas de seguridad

Un archivo de información de grupo de trabajo de Access 2003 contiene las siguientes cuentas predefinidas.

Cuenta

Función

Administrador

La cuenta de usuario predeterminada. Esta cuenta es exactamente la misma para todas las copias de Access y otros programas que pueden usar el motor de base de datos Microsoft Jet, como Visual Basic para aplicaciones (VBA) y Microsoft Office Excel 2003.

Administradores

La cuenta de grupo del administrador. Esta cuenta es única para cada archivo de información de grupo de trabajo. De forma predeterminada, el usuario administrador es un miembro del grupo administradores. Debe haber al menos un usuario en el grupo administradores en todo momento.

Usuarios

La cuenta de grupo que comprende todas las cuentas de usuario. Access agrega automáticamente las cuentas de usuario al grupo usuarios cuando un miembro del grupo administradores las crea. Esta cuenta es la misma para cualquier archivo de información de grupo de trabajo, pero solo contiene cuentas de usuario creadas por miembros del grupo administradores de ese grupo de trabajo. De forma predeterminada, esta cuenta tiene permisos totales en todos los objetos recién creados. La única forma de quitar una cuenta de usuario del grupo usuarios es que un miembro del grupo administradores elimine el usuario.

De hecho, la seguridad en Access 2003 y versiones anteriores siempre está activa. Hasta que active el procedimiento de inicio de sesión de un grupo de trabajo, Access se registrará de manera invisible en todos los usuarios al inicio con la cuenta de usuario de administrador predeterminada con una contraseña en blanco. En segundo plano, Access usa la cuenta de administrador como cuenta de administrador para el grupo de trabajo. Access usa la cuenta de administrador además del propietario (grupo o usuario) de las bases de datos y tablas, consultas, formularios, informes y macros que se creen.

Los administradores y los propietarios son importantes porque tienen permisos que no se pueden quitar:

  • Los administradores (miembros del grupo administradores) siempre pueden obtener permisos totales para los objetos creados en el grupo de trabajo.

  • Una cuenta que posee una tabla, consulta, formulario, informe o macro siempre puede obtener permisos totales para ese objeto.

  • Una cuenta que es propietaria de una base de datos siempre puede abrir esa base de datos.

Puesto que la cuenta de usuario del administrador es exactamente la misma para cada copia de Access, los primeros pasos para ayudar a proteger la base de datos son definir cuentas de usuario de administrador y de propietario (o usar una sola cuenta de usuario como cuentas de administrador y de propietario) y, a continuación, para Quite la cuenta de usuario administrador del grupo administradores. De lo contrario, cualquier usuario con una copia de Access puede iniciar sesión en su grupo de trabajo con la cuenta de administrador y tener permisos completos para las tablas, consultas, formularios, informes y macros del grupo de trabajo.

Puede asignar tantas cuentas de usuario como desee al grupo de administradores, pero solo una cuenta de usuario puede ser propietaria de la base de datos: la cuenta propietaria es la cuenta de usuario que está activa cuando se crea la base de datos o cuando se transfiere la propiedad creando una nueva base de datos e importando todos los objetos de una base de datos. Sin embargo, las cuentas de grupo pueden tener tablas, consultas, formularios, informes y macros en una base de datos.

Consideraciones al organizar cuentas de seguridad

  • Solo las cuentas de usuario pueden iniciar sesión en Access; no puede iniciar sesión con una cuenta de grupo.

  • Las cuentas que cree para los usuarios de la base de datos deben almacenarse en el archivo de información de grupo de trabajo al que esos usuarios se unirán al utilizar la base de datos. Si está usando un archivo diferente para crear la base de datos, cambie el archivo antes de crear las cuentas.

  • Asegúrese de crear una contraseña única para el administrador y las cuentas de usuario. Un usuario que puede iniciar sesión con la cuenta de administrador siempre puede obtener permisos totales para todas las tablas, consultas, formularios, informes y macros que se hayan creado en el grupo de trabajo. Un usuario que pueda iniciar sesión con una cuenta de propietario siempre podrá obtener permisos totales para los objetos que sean propiedad de ese usuario.

Después de crear cuentas de usuario y de grupo, puede ver e imprimir las relaciones entre ellas. Access imprime un informe de las cuentas del grupo de trabajo que muestra los grupos a los que pertenece cada usuario y los usuarios que pertenecen a cada grupo.

Nota: Si está usando un archivo de información de grupo de trabajo creado con Microsoft Access 2,0, debe haber iniciado sesión como miembro del grupo administradores para imprimir información de usuario y de grupo. Si el archivo de información de grupo de trabajo se creó con Microsoft Access 97 o posterior, todos los usuarios del grupo pueden imprimir información de usuario y de grupo.

Establecer la seguridad de nivel de usuario

En los pasos de esta sección se explica cómo iniciar y ejecutar el Asistente para seguridad por usuarios. Recuerde que estos pasos solo se aplican a las bases de datos que tienen un formato de archivo de Access 2003 o anterior, que se abren en Access 2007 o versiones posteriores.

Importante: En Access 2007 o versiones posteriores, si usa el Asistente para seguridad por usuarios para especificar un archivo de información de grupo predeterminado, también debe usar el modificador de la línea de comandos/WRKGP para apuntar al archivo de información de grupo de trabajo al iniciar Access. Para obtener más información sobre cómo usar un modificador de la línea de comandos con Access, vea el artículo modificadores de línea de comandos para productos de Microsoft Office.

Iniciar el Asistente para seguridad por usuarios

  1. Abra el archivo. mdb o. MDE que desee administrar.

  2. En la pestaña herramientas de base de datos , en el grupo administrar , haga clic en la flecha situada bajo usuarios y permisosy, después, haga clic en Asistente para seguridad por usuarios.

  3. Siga los pasos que se indican en cada página para completar el asistente.

    Notas: 

    • El Asistente para seguridad por usuarios crea una copia de seguridad de la base de datos de Access actual con el mismo nombre y la extensión de nombre de archivo. bak, y luego emplea medidas de seguridad para los objetos seleccionados en la base de datos activa.

    • Si su base de datos de Access actual ayuda a proteger el código de VBA mediante una contraseña, el asistente le pedirá la contraseña, que debe escribir para que el asistente complete correctamente la operación.

    • Las contraseñas que cree mediante el asistente se imprimen en el informe Asistente para seguridad por usuarios, que se imprime cuando termina de usar el asistente. Debes mantener este informe en un lugar seguro. Puede usar este informe para volver a crear el archivo de grupo de trabajo si se ha perdido o dañado.

Quitar la seguridad a nivel de usuario

Para quitar la seguridad por usuarios mientras trabaja en Access 2007 o superior, guarde el archivo. mdb como un archivo. accdb.

Guarde una copia del archivo en el. Formato ACCDB

  1. Haga clic en la pestaña Archivo. Se abrirá la vista backstage.

  2. A la izquierda, haga clic en compartir.

  3. A la derecha, haga clic en Guardar base de datos comoy, a continuación, haga clic en base de datos de Access (*. accdb).

    Aparecerá el cuadro de diálogo Guardar como.

  4. Use la lista Guardar en para buscar una ubicación en la que guardar la base de datos convertida.

  5. En la lista Guardar como tipo , seleccione base de datos de Access 2007-2016 (. accdb).

  6. Haga clic en Guardar.

Nota: Si está usando Access 2007, haga clic en el botón Microsoft Office y, a continuación, haga clic en convertir para abrir el cuadro de diálogo Guardar en para guardar la base de datos en. ACCDB.

Referencia de permisos de objeto

En la tabla siguiente se enumeran los permisos que se pueden establecer para una base de datos y los objetos de la base de datos, y se describe el efecto o resultado de usar cada configuración de permisos.

Permiso

Se aplica a estos objetos

Resultado

Abrir o ejecutar

Toda la base de datos, formularios, informes, macros

Los usuarios pueden abrir o ejecutar el objeto, incluidos los procedimientos en módulos de código.

Abrir en modo exclusivo

Base de datos completa

Los usuarios pueden abrir una base de datos y bloquear a otros usuarios.

Leer diseño

Tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden abrir los objetos de la lista en la vista Diseño.

Nota: Cada vez que se concede acceso a los datos de una tabla o consulta asignando otro permiso, como leer datos o actualizar datos, también se conceden permisos de diseño de lectura porque el diseño debe estar visible para presentar y ver correctamente los datos.

Modificar diseño

Tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden cambiar el diseño de los objetos de la lista.

Disponga

Base de datos completa, tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden asignar permisos a los objetos de la lista, incluso cuando el usuario o el grupo no son propietarios del objeto.

Leer datos

Tablas, consultas

Los usuarios pueden leer los datos de una tabla o consulta. Para conceder permisos a los usuarios para leer consultas, también debe concederles permisos para leer las tablas o consultas primarias. Esta configuración implica el permiso leer diseño, lo que significa que los usuarios pueden leer la tabla o el diseño de la consulta además de los datos.

Actualizar datos

Tablas, consultas

Los usuarios pueden actualizar los datos de una tabla o consulta. Los usuarios deben tener permisos para actualizar la tabla principal o las consultas. Esta configuración implica los permisos Leer diseño y leer datos.

Insertar datos

Tablas, consultas

Los usuarios pueden insertar datos en una tabla o consulta. Para las consultas, los usuarios deben tener permisos para insertar datos en las tablas o consultas primarias. Esta configuración implica los permisos leer datos y leer diseño.

Eliminar datos

Tablas, consultas

Los usuarios pueden eliminar datos de una tabla o consulta. Para las consultas, los usuarios deben tener permisos para eliminar datos de las tablas primarias o consultas. Esta configuración implica los permisos leer datos y leer diseño.

Principio de página

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×