Establecer o cambiar la seguridad de nivel de usuario de Access 2003 en Access 2007 o versiones posteriores

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Si ha creado una base de datos en una versión de Access anterior a Access 2007 y aplicar seguridad a nivel de usuario para dicha base de datos, esa configuración de seguridad permanece en el lugar al abrir el archivo en Access 2007 o versiones posteriores. Además, puede iniciar las herramientas de seguridad proporcionadas por Microsoft Office Access 2003, el Asistente para seguridad por usuarios y los cuadros de diálogo de permisos de usuario y grupo distintos: de versiones posteriores de Access. En este artículo se explica cómo funcionan las características de seguridad de Access 2003 y se explica cómo iniciar y usarlos en Access 2007 o versiones posteriores.

Nota: La información en este artículo se aplica solo a una base de datos de Access 2003 o versiones anteriores (archivo .mdb). Seguridad a nivel de usuario no está disponible para las bases de datos creados en Access 2007 o posterior (archivos .accdb). Además, si el archivo .mdb se convierte al nuevo formato (un archivo .accdb), Access descarta la configuración de seguridad por usuarios.

En este artículo

Cómo se comporta seguridad por usuarios de Access 2007 o posterior

Información general sobre la seguridad por usuarios de Access 2003

Establecer la seguridad por usuarios

Quitar la seguridad por usuarios

Referencia de permisos de objeto

Cómo se comporta seguridad por usuarios de Access 2007 o posterior

Access 2007 y versiones posteriores proporciona seguridad por usuarios solo para bases de datos Access 2003 y formatos de archivo anteriores (archivos .mdb y .mde). En versiones posteriores, si se abre una base de datos creado en una versión anterior de Access y, a continuación, dicha base de datos tiene seguridad por usuarios aplicada, dicha característica de seguridad funcionará como diseñado para dicha base de datos. Por ejemplo, los usuarios deben introducir una contraseña para utilizar la base de datos.

Además, puede iniciar y ejecutar las distintas herramientas de seguridad proporcionadas por Access 2003 y versiones anteriores, como el Asistente para seguridad por usuarios y el usuario diversos y cuadros de diálogo de permisos de grupo. Durante el proceso, recuerde que estas herramientas solo están disponibles cuando abre un archivo .mdb o .mde. Si los archivos se convierten al formato de archivo .accdb, Access quita todas las características de seguridad por usuarios existentes.

Información general sobre la seguridad por usuarios de Access 2003

Las secciones siguientes proporcionan información general acerca de la seguridad en Access 2003 y versiones anteriores. Si ya está familiarizado con el modelo de seguridad anterior y la seguridad por usuarios, puede omitir estas secciones y vaya directamente a la seguridad por usuarios de establecer o quitar la seguridad por usuarios, más adelante en este artículo.

Conceptos básicos de la seguridad por usuarios

Seguridad en Access se asemeja a los mecanismos de seguridad en los sistemas basadas en servidor, utiliza contraseñas y permisos para permitir o restringir el acceso de usuarios o grupos de usuarios a los objetos de la base de datos. En Access 2003 o versiones anteriores, cuando se implementa la seguridad por usuarios en una base de datos de Access, un administrador de la base de datos o el propietario de un objeto puede controlar las acciones que pueden realizar usuarios individuales o grupos de usuarios, en las tablas, consultas, formularios, informes y macros en la base de datos. Por ejemplo, un grupo de usuarios puede cambiar los objetos en una base de datos, otro grupo puede introducir sólo datos en determinadas tablas y un tercer grupo sólo puedan ver los datos de un conjunto de informes.

Seguridad en Access 2003 y versiones anteriores utiliza una combinación de permisos y las contraseñas: un conjunto de atributos que especifica los tipos de acceso que tiene un usuario a los datos o los objetos en una base de datos. Puede establecer contraseñas y permisos para personas o grupos de personas y las combinaciones de permisos y las contraseñas se convierten en cuentas de seguridad que definen los usuarios y grupos de usuarios que tienen acceso a los objetos en la base de datos. A su vez, la combinación de usuarios y grupos se conoce como un grupo de trabajo y, a continuación, Access almacena esta información en un archivo de información de grupo de trabajo. En el inicio, Access lee el archivo de información de grupo de trabajo y exige los permisos en función de los datos en el archivo.

De forma predeterminada, Access proporciona un identificador de usuario integrados y dos grupos integrados. El ID de usuario es Administrador, y los grupos predeterminados son los usuarios y administradores. De forma predeterminada, Access agrega el identificador de usuario integradas al grupo de usuarios ya que todos los identificadores deben pertenecer al menos a un grupo. A su vez, el grupo de usuarios tiene todos los permisos en todos los objetos de una base de datos. Además, el identificador de administración también es un miembro del grupo de administradores. El grupo de administradores debe contener al menos un identificador de usuario (debe haber un administrador de la base de datos) y el identificador de administración es el Administrador de la base de datos predeterminado hasta que se cambie.

Al iniciar Access 2003 o versiones anteriores, Access asigna el identificador de usuario de administrador a usted y lo que hace que un miembro de cada grupo de forma predeterminada. Que ID y dichos grupos (Administrador y los usuarios) otorga todos los usuarios los permisos en todos los objetos de una base de datos, esto significa que cualquier usuario puede abrir, ver y cambiar todos los objetos de todos los archivos .mdb a menos que implemente la seguridad por usuarios.

Es una manera de implementar la seguridad por usuarios en Access 2003 o versiones anteriores cambiar los permisos para el grupo de usuarios y agregar nuevos administradores a los grupos de administradores. Cuando lo haga, Access asigna automáticamente a los nuevos usuarios al grupo de usuarios. Cuando realiza estos pasos, los usuarios deben iniciar con una contraseña cada vez que abran la base de datos protegida. Sin embargo, si necesita implementar la seguridad más específica: permitir que un grupo de usuarios para introducir datos y otra para leer sólo los datos, por ejemplo, debe crear usuarios y grupos adicionales y concederles permisos específicos a todos o algunos de los objetos de la base de datos . Implementación de ese tipo de seguridad por usuarios puede convertirse en una tarea compleja. Para ayudar a simplificar el proceso, Access proporciona al Asistente para la seguridad de nivel de usuario, lo que hace que sea más fácil crear usuarios y grupos de un proceso de un paso.

El Asistente para seguridad por usuarios le ayuda a asignar permisos y crear cuentas de usuario y grupo. Cuentas de usuario contienen nombres de usuario y números de identificación personales (PID) únicos necesitan para administrar los permisos de un usuario para ver, usar o cambiar objetos de base de datos en un grupo de trabajo de Access. Cuentas de grupo son una colección de cuentas de usuario que a su vez, residen en un grupo de trabajo. Access usa un nombre de grupo y PID para identificar cada grupo de trabajo y los permisos asignados a un grupo que se aplican a todos los usuarios en el grupo. Para obtener más información sobre cómo usar al asistente, vea establecer la seguridad por usuarios, más adelante en este artículo.

Después de completar al asistente, puede asignar, modificar o quitar permisos de cuentas de usuario y grupo de trabajo para una base de datos y sus tablas existentes, consultas, formularios, informes y macros manualmente. También puede establecer los permisos predeterminados que Access asigna a las nuevas tablas, consultas, formularios, informes y macros que usted u otro usuario agregar a una base de datos.

Archivos de información de grupos de trabajo y grupo de trabajo

En Access 2003 y versiones anteriores, un grupo de trabajo es un grupo de usuarios en un entorno multiusuario que comparten datos. Un archivo de información de grupo de trabajo contiene las cuentas de usuario y de grupo, contraseñas y permisos para cada usuario individual o grupo de usuarios. Al abrir una base de datos, Access lee los datos en el archivo de información de grupo de trabajo y aplica la configuración de seguridad que contiene el archivo. A su vez, una cuenta de usuario es una combinación de nombre de usuario e Id. personal (PID) que Access crea para administrar los permisos del usuario. Cuentas de grupo son colecciones de cuentas de usuario y acceso identifica también por nombre de grupo y un Id. personal (PID). Permisos asignados a un grupo se aplican a todos los usuarios en el grupo. Las cuentas de seguridad, a continuación, pueden asignar permisos para las bases de datos y sus tablas, consultas, formularios, informes y macros. Los propios permisos se almacenan en la base de datos con seguridad habilitada.

La primera vez que un usuario ejecuta Access 2003 o versiones anteriores, Access crea automáticamente un archivo de información de grupo de trabajo de Access que se identifica por la información de nombre y organización que especifica el usuario cuando instala Access. Para Access 2003, el programa de instalación agrega la ubicación relativa de este archivo de información de grupo de trabajo a las siguientes claves de registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

y

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Los usuarios posteriores heredan la ruta de acceso de archivo de grupo de trabajo predeterminado del valor de la clave de registro HKEY_USERS. Dado que a menudo es fácil determinar esta información, es posible que los usuarios no autorizados crear otra versión de este archivo de información de grupo de trabajo. Por lo tanto, los usuarios no autorizados podrían suponer permisos irrevocables de una cuenta de administrador (un miembro del grupo de administradores) en el grupo de trabajo definido por ese archivo de información de grupo de trabajo. Para evitar que los usuarios no autorizados suponiendo que estos permisos, cree un nuevo archivo de información de grupo de trabajo y a continuación, especifique un identificador (IDG), una cadena alfanumérica entre mayúsculas y minúsculas de 4 a 20 caracteres que se especifica cuando se crea una nueva información de grupo de trabajo archivo. Crear un nuevo grupo de trabajo de forma exclusiva identifica el grupo de administradores para este archivo de grupo de trabajo. Sólo alguien que conozca dicho ID podrán crear una copia del archivo de información de grupo de trabajo. Para crear el archivo, use el Asistente para seguridad por usuarios.

Importante: No olvide anote el identificador exacto de nombre, organización y grupo de trabajo, incluidas las letras mayúsculas o minúsculas (para las tres entradas) y guardarlos en un lugar seguro. Si debe volver a crear el archivo de información de grupo de trabajo, debe proporcionar el exacta mismo nombre, organización y grupo de trabajo Id. Si olvida o pierde esas entradas, puede perder el acceso a las bases de datos.

¿Cómo funcionan los permisos y quién puede asignarlos

Seguridad por usuarios reconoce dos tipos de permisos: implícitas y explícitas. Permisos explícitos son los que se conceden directamente a una cuenta de usuario. No hay otros usuarios se ven afectados. Los permisos implícitos son los permisos para una cuenta de grupo. Agregar un usuario a ese grupo concede los permisos del grupo para este usuario. quitar un usuario del grupo elimina los permisos del grupo de ese usuario.

Cuando un usuario intenta realizar una operación en un objeto de base de datos que emplea características de seguridad, conjunto de ese usuario de permisos se basan en la intersección de permisos implícitas y explícitas de ese usuario. Nivel de seguridad de un usuario es siempre el menos restrictivo de los permisos explícitos del usuario y los permisos de todos los grupos a los que pertenece ese usuario. Por este motivo, la forma más sencilla para administrar un grupo de trabajo es crear nuevos grupos y asigne permisos a los grupos en lugar de a usuarios individuales. A continuación, puede cambiar los permisos de los usuarios individuales agregando o quitando los usuarios de los grupos. Además, si necesita conceder permisos de nuevos, puede concederles a todos los miembros de un grupo en una única operación.

Puede cambiar los permisos de un objeto de base de datos por:

  • Miembros del grupo Administradores del archivo de información de grupo de trabajo en uso cuando se creó la base de datos.

  • El propietario del objeto.

  • Cualquier usuario que tenga permisos de administrador para el objeto.

Aunque pueden que los usuarios no puedan actualmente realizar una acción, posible que pueda conceder a sí mismos permisos para realizar la acción. Esto ocurre si un usuario es miembro del grupo de administradores, o bien, si un usuario es el propietario de un objeto.

El usuario que crea una tabla, consulta, formulario, informe o macro es el propietario del objeto. Además, el grupo de usuarios que puede cambiar los permisos en la base de datos también puede cambiar la propiedad de estos objetos, o puede volver a crear estos objetos, que son formas de cambiar la propiedad de los objetos. Para volver a crear un objeto, puede hacer una copia del objeto, o puede importar desde o exportar a otra base de datos. Esta es la manera más sencilla de transferir la propiedad de objetos, incluyendo la base de datos.

Nota: Copiar, importar o exportar no cambia la propiedad de una consulta que tiene su propiedad establecida en del propietario . Puede cambiar la propiedad de una consulta solo si se establece su propiedaddelusuario.

Cuentas de seguridad

Un archivo de información de grupo de trabajo de Access 2003 contiene las siguientes cuentas predefinidas.

Cuenta

Función

Administrador

La cuenta de usuario predeterminada. Esta cuenta es exactamente la misma para cada copia de acceso y otros programas que pueden usar el motor de base de datos Microsoft Jet, como Visual Basic para aplicaciones (VBA) y Microsoft Office Excel 2003.

Administradores

Cuenta de grupo del administrador. Esta cuenta es única para cada archivo de información de grupo de trabajo. De forma predeterminada, el usuario administrador es un miembro del grupo de administradores. Debe haber al menos un usuario en el grupo Administradores en todo momento.

Usuarios

La cuenta de grupo que incluya todas las cuentas de usuario. Access agrega automáticamente las cuentas de usuario al grupo de usuarios cuando crea un miembro del grupo de administradores. Esta cuenta es el mismo para cualquier archivo de información de grupo de trabajo, pero que contiene solo las cuentas de usuario creadas por los miembros del grupo de administradores de ese grupo de trabajo. De forma predeterminada, esta cuenta tiene todos los permisos en todos los objetos recién creado. Es la única manera de quitar una cuenta de usuario del grupo de usuarios para que un miembro del grupo Administradores elimine dicho usuario.


De hecho, la seguridad en Access 2003 y versiones anteriores siempre está activa. Hasta que se activa el procedimiento de inicio de sesión para un grupo de trabajo, Access conecta invisible a todos los usuarios en el inicio mediante el uso de la cuenta de usuario administrador predeterminada con una contraseña en blanco. En segundo plano, Access utiliza la cuenta de administrador como la cuenta de administrador para el grupo de trabajo. Access utiliza la cuenta de administrador además de propietario (grupo o usuario) de las bases de datos y tablas, consultas, formularios, informes y macros que se crean.

Los propietarios y administradores son importantes porque tienen permisos que no pueden eliminarse:

  • Los administradores (miembros del grupo de administradores) siempre pueden obtener permisos totales para objetos creados en el grupo de trabajo.

  • Una cuenta que es el propietario de una tabla, consulta, formulario, informe o macro siempre puede obtener todos los permisos para ese objeto.

  • Una cuenta que es el propietario de una base de datos siempre podrá abrir dicha base de datos.

Debido a que la cuenta de usuario de administración es exactamente la misma para cada copia de Access, los primeros pasos para ayudar a proteger la base de datos son definir administrador y propietario cuentas de usuario (o utilice un único usuario de la cuenta como cuentas de administrador y al propietario) y después a quitar la cuenta de usuario administrador del grupo de administradores. En caso contrario, cualquier usuario con una copia de Access puede iniciar sesión en su grupo de trabajo con la cuenta de administrador y disponer de permisos para el grupo de trabajo tablas, consultas, formularios, informes y macros.

Puede asignar las cuentas de usuario como desee al grupo de administradores, pero solo una cuenta de usuario puede ser propietario de la base de datos, la cuenta propietaria es la cuenta de usuario que esté activa cuando se crea la base de datos o cuando la propiedad se transfiere al crear una nueva base de datos e importar todos los objetos de una base de datos en él. Sin embargo, las cuentas de grupo pueden ser propietario de tablas, consultas, formularios, informes y macros dentro de una base de datos.

Consideraciones al organizar cuentas de seguridad

  • Solo las cuentas de usuario pueden iniciar sesión en Access; no puede iniciar sesión con una cuenta de grupo.

  • Las cuentas que se crean para los usuarios de la base de datos se almacenarán en el archivo de información de grupo de trabajo que los usuarios se unen al usar la base de datos. Si está utilizando un archivo diferente para crear la base de datos, cambie el archivo antes de crear las cuentas.

  • Asegúrese de crear una contraseña única para las cuentas de usuario y de administrador. Un usuario que puede iniciar sesión con la cuenta de administrador siempre puede obtener permisos totales para las tablas, consultas, formularios, informes y macros que se crearon en el grupo de trabajo. Un usuario que puede iniciar sesión con una cuenta de propietario siempre puede obtener permisos totales para aquellos objetos que pertenecen a ese usuario.

Después de crear cuentas de usuario y grupo, puede ver e imprimir las relaciones entre ellas. Access imprime un informe de las cuentas del grupo de trabajo que muestra los grupos a los que pertenece cada usuario y los usuarios que pertenecen a cada grupo.

Nota: Si está utilizando un archivo de información de grupo de trabajo creado con Microsoft Access 2.0, debe iniciado sesión como miembro del grupo de administradores para imprimir información de usuario y grupo. Si el archivo de información de grupo de trabajo ha sido creado con Microsoft Access 97 o posterior, todos los usuarios del grupo de trabajo pueden imprimir usuarios y grupos.

Establecer la seguridad por usuarios

En esta sección se explica cómo iniciar y ejecutar al Asistente para seguridad por usuarios. Recuerde que estos pasos se aplican solo a las bases de datos que tienen el formato de archivo anterior, abrió en Access 2007 o versiones posteriores o Access 2003.

Importante: En Access 2007 o versiones posteriores, si usa al Asistente para seguridad por usuarios para especificar un archivo de información predeterminado, debe también utilizar el modificador de línea de comandos /WRKGP para que apunten a su archivo de información de grupo de trabajo al iniciar Access. Para obtener más información sobre cómo usar un modificador de línea de comandos con Access, vea el artículo modificadores de línea de comandos para productos de Microsoft Office.

Iniciar al Asistente para seguridad por usuarios

  1. Abra el archivo .mdb o .mde que desee administrar.

  2. En la ficha Herramientas de base de datos, en el grupo Administrar, haga clic en la flecha situada debajo de usuarios y permisos y, a continuación, haga clic en Asistente para seguridad por usuarios.

  3. Siga los pasos en cada página para completar al asistente.

Nota: 

  • El Asistente para seguridad por usuarios crea una copia de la copia de seguridad de la base de datos de Access actual con el mismo nombre y una extensión de nombre de archivo y, a continuación, emplea medidas de seguridad para los objetos seleccionados en la base de datos actual.

  • Si la base de datos de Access actual ayuda a proteger el código VBA con una contraseña, el asistente le pedirá la contraseña, que debe introducir el Asistente completar la operación correctamente.

  • Las contraseñas que cree mediante el asistente se imprimirán en el informe del Asistente para seguridad por usuarios, que se imprime cuando haya terminado con el Asistente para. Debe tener este informe en una ubicación segura. Puede usar este informe para volver a crear el archivo de grupo de trabajo si se pierde o dañado.

Quitar la seguridad por usuarios

Para quitar la seguridad por usuarios mientras trabaja en Access 2007 o posterior, guarde el archivo .mdb como un archivo .accdb.

Guardar una copia del archivo en el. Formato ACCDB

  1. Haga clic en la pestaña archivo. Se abre la vista Backstage.

  2. En la parte izquierda, haga clic en Compartir.

  3. A la derecha, haga clic en Guardar base de datos como y, a continuación, haga clic en Base de datos de Access (*.accdb).

    Aparecerá el cuadro de diálogo Guardar como.

  4. Utilice la lista Guardar en para buscar una ubicación en la que desea guardar la base de datos convertida.

  5. En la lista Guardar como tipo, seleccione la Base de datos de Access 2007-2016 (*.accdb).

  6. Haga clic en Guardar.

Nota: Si usa Access 2007, haga clic en el botón de Microsoft Office y, a continuación, haga clic en convertir para abrir el cuadro de diálogo Guardar en para guardar la base de datos la. Formato de archivo ACCDB.

Referencia de permisos de objeto

La siguiente tabla enumeran los permisos que se pueden establecer para una base de datos y los objetos de la base de datos y se describe el efecto o el resultado del uso de cada configuración de permisos.

Permisos

Se aplica a estos objetos

Resultado

Abrir o ejecutar

Base de datos completa, formularios, informes, macros

Los usuarios pueden abrir o ejecutar el objeto, incluidos los procedimientos en módulos de código.

Abrir en modo exclusivo

Base de datos completa

Los usuarios pueden abrir una base de datos y bloquear otros usuarios.

Diseño de lectura

Tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden abrir los objetos mostrados en la vista Diseño.

Nota: Siempre que conceder acceso a los datos en una tabla o consulta asignando permisos de otro, como leer datos o actualizar datos, también conceder permisos de leer diseño porque el diseño debe estar visible para presentar correctamente y ver los datos.

Modificar diseño

Tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden cambiar el diseño de los objetos.

Administrar

Base de datos completa, tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden asignar permisos a los objetos, incluso cuando el usuario o grupo no posee el objeto.

Leer datos

Tablas, consultas

Los usuarios pueden leer los datos de una tabla o consulta. Para conceder permisos de usuario para leer consultas, también debe dar a dichos usuarios permisos para leer al contenido primario tablas o consultas. Esta configuración implica los permisos de diseño de lectura, lo que significa que los usuarios pueden leer el diseño de la tabla o consulta además de los datos.

Actualizar datos

Tablas, consultas

Los usuarios pueden actualizar los datos en una tabla o consulta. Los usuarios deben tener permisos para actualizar la tabla principal o consultas. Esta configuración implica los permisos Leer diseño y leer datos.

Insertar datos

Tablas, consultas

Los usuarios pueden insertar datos en una tabla o consulta. Para las consultas, los usuarios deben tener permisos para insertar datos en las tablas primarias o consultas. Esta configuración implica permisos leer datos y Leer diseño.

Eliminar datos

Tablas, consultas

Los usuarios pueden eliminar datos de una tabla o consulta. Para las consultas, los usuarios deben tener permisos para eliminar datos de las tablas primarias o consultas. Esta configuración implica permisos leer datos y Leer diseño.

Volver al principio

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×