Establecer o cambiar Access 2003 seguridad a nivel de usuario en Access 2007 o superior

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Si creó una base de datos en una versión de Access anterior a Access 2007 y aplicó la seguridad de nivel de usuario a esa base de datos, esta configuración de seguridad permanece en su lugar cuando abre el archivo en Access 2007 o superior. Además, puede iniciar las herramientas de seguridad que proporciona Microsoft Office Access 2003, el Asistente para seguridad por usuarios y los distintos cuadros de diálogo de permisos de grupo y usuario, de versiones posteriores de Access. Este artículo explica cómo funcionan las características de seguridad de 2003 de Access, y explica cómo iniciarlas y usarlas en Access 2007 o versiones posteriores.

Nota: La información de este artículo solo se aplica a una base de datos creada en Access 2003 o versiones anteriores (un archivo. mdb). La seguridad a nivel de usuario no está disponible para las bases de datos creadas en Access 2007 o superior (archivos. accdb). Además, si convierte el archivo. mdb al nuevo formato (un archivo. accdb), Access descarta la configuración de seguridad de nivel de usuario.

En este artículo

Cómo se comporta la seguridad de nivel de usuario en Access 2007 o superior

Información general de Access 2003 seguridad de nivel de usuario

Establecer la seguridad de nivel de usuario

Quitar la seguridad de nivel de usuario

Referencia de los permisos de objeto

Cómo se comporta la seguridad de nivel de usuario en Access 2007 o superior

Access 2007 y las versiones posteriores proporcionan seguridad de nivel de usuario solo para las bases de datos que usan los formatos de archivo de Access 2003 y anteriores (archivos. mdb y. MDE). En versiones posteriores, si abre una base de datos creada en una versión anterior de Access y esa base de datos tiene aplicada la seguridad de nivel de usuario, la característica de seguridad funcionará como se ha diseñado para esa base de datos. Por ejemplo, los usuarios deben escribir una contraseña para usar la base de datos.

Además, puede iniciar y ejecutar las distintas herramientas de seguridad que proporcionan Access 2003 y versiones anteriores, como el Asistente para seguridad por usuarios y los distintos cuadros de diálogo de permisos de grupo y usuario. Cuando proceda, recuerde que estas herramientas solo están disponibles cuando abre un archivo. mdb o. MDE. Si convierte los archivos al formato de archivo. accdb, Access quita todas las características de seguridad de nivel de usuario existentes.

Información general de Access 2003 seguridad de nivel de usuario

En las siguientes secciones se proporciona información general sobre la seguridad de nivel de usuario en Access 2003 y versiones anteriores. Si ya está familiarizado con el modelo de seguridad anterior y la seguridad de nivel de usuario, puede omitir estas secciones y ir directamente para establecer la seguridad de nivel de usuario o quitar la seguridad por usuarios, más adelante en este artículo.

Conceptos básicos de la seguridad a nivel de usuario

La seguridad por usuarios en Access es similar a los mecanismos de seguridad de los sistemas basados en servidor: usa contraseñas y permisos para permitir o restringir el acceso de personas, o grupos de personas, a los objetos de la base de datos. En Access 2003 o versiones anteriores, al implementar la seguridad de nivel de usuario en una base de datos de Access, un administrador de bases de datos o el propietario de un objeto puede controlar las acciones que pueden realizar los usuarios individuales o grupos de usuarios en las tablas, consultas, formularios, informes y macros en la base de datos. Por ejemplo, un grupo de usuarios puede cambiar los objetos de una base de datos, otro grupo solo puede especificar datos en determinadas tablas y un tercer grupo solo puede ver los datos de un conjunto de informes.

Seguridad a nivel de usuario en Access 2003 y versiones anteriores usa una combinación de contraseñas y permisos: un conjunto de atributos que especifica los tipos de acceso que tiene un usuario a los datos u objetos de una base de datos. Puede establecer contraseñas y permisos para individuos o grupos de individuos, y esas combinaciones de contraseñas y permisos se convierten en cuentas de seguridad que definen los usuarios y grupos de usuarios a los que se les permite el acceso a los objetos de la base de datos. A su vez, la combinación de usuarios y grupos se conoce como grupo de trabajo y Access almacena esa información en un archivo de información de grupo de trabajo. Durante el inicio, Access lee el archivo de información de grupo de trabajo y aplica los permisos en función de los datos del archivo.

De forma predeterminada, Access proporciona un identificador de usuario integrado y dos grupos integrados. El identificador de usuario predeterminado es Administradory los grupos predeterminados son usuarios y administradores. De manera predeterminada, Access agrega el identificador de usuario integrado al grupo usuarios, ya que todos los identificadores deben pertenecer al menos a un grupo. A su vez, el grupo usuarios tiene permisos totales en todos los objetos de una base de datos. Además, el identificador de administración también es miembro del grupo administradores. El grupo administradores debe contener al menos un ID. de usuario (debe haber un administrador de bases de datos) y el ID. de administración es el administrador de la base de datos predeterminado hasta que lo cambie.

Cuando inicia Access 2003 o versiones anteriores, Access le asigna el identificador de usuario administrador y, por lo tanto, le convierte en miembro de cada grupo predeterminado. Ese identificador y esos grupos (administradores y usuarios) conceden permisos totales a todos los objetos de una base de datos, lo que significa que cualquier usuario puede abrir, ver y cambiar todos los objetos de todos los archivos. mdb, a menos que implemente la seguridad de nivel de usuario.

Una forma de implementar la seguridad a nivel de usuario en Access 2003 o versiones anteriores es cambiar los permisos del grupo usuarios y agregar nuevos administradores a los grupos administradores. Al hacerlo, Access asignará automáticamente nuevos usuarios al grupo usuarios. Cuando realice estos pasos, los usuarios deberán iniciar sesión con una contraseña cada vez que abran la base de datos protegida. Sin embargo, si necesita implementar una seguridad más específica: permitir que un único grupo de usuarios escriba datos y otro para leer solo esos datos, por ejemplo, debe crear usuarios y grupos adicionales y concederles permisos específicos para algunos o todos los objetos de la base de datos . La implementación de este tipo de seguridad de nivel de usuario puede llegar a ser una tarea compleja. Para ayudar a simplificar el proceso, Access proporciona el Asistente para seguridad por usuarios, que facilita la creación de usuarios y grupos en un proceso de un solo paso.

El Asistente para seguridad por usuarios le ayuda a asignar permisos y a crear cuentas de usuario y de grupo. Las cuentas de usuario contienen nombres de usuario y números de identificación personal (PID) únicos necesarios para administrar los permisos de un usuario para ver, usar o cambiar objetos de base de datos en un grupo de trabajo de Access. Las cuentas de grupo son un conjunto de cuentas de usuario que, a su vez, residen en un grupo de trabajo. Access usa un nombre de grupo y un PID para identificar cada grupo de trabajo, y los permisos asignados a un grupo se aplican a todos los usuarios del grupo. Para obtener más información sobre cómo usar el asistente, vea establecer la seguridad a nivel de usuario, más adelante en este artículo.

Después de completar el asistente, puede asignar, modificar o quitar manualmente permisos para cuentas de usuario y de grupo en su grupo de trabajo para una base de datos y sus tablas, consultas, formularios, informes y macros existentes. También puede establecer los permisos predeterminados que Access asigna a las nuevas tablas, consultas, formularios, informes y macros que usted u otro usuario agreguen a una base de datos.

Grupos de trabajo y archivos de información de grupo

En Access 2003 y versiones anteriores, un grupo de trabajo es un grupo de usuarios en un entorno multiusuario que comparten datos. Un archivo de información de grupo de trabajo contiene las cuentas de usuario y de grupo, las contraseñas y el conjunto de permisos para cada usuario individual o grupo de usuarios. Al abrir una base de datos, Access Lee los datos del archivo de información de grupo de trabajo y aplica la configuración de seguridad que contiene el archivo. A su vez, una cuenta de usuario es una combinación del nombre de usuario y el identificador personal (PID) que Access crea para administrar los permisos del usuario. Las cuentas de grupo son colecciones de cuentas de usuario y Access también las identifica por el nombre del grupo y un ID. de personal (PID). Los permisos asignados a un grupo se aplican a todos los usuarios del grupo. A esas cuentas de seguridad se les pueden asignar permisos para las bases de datos y sus tablas, consultas, formularios, informes y macros. Los propios permisos se almacenan en la base de datos con la seguridad habilitada.

La primera vez que un usuario ejecuta Access 2003 o versiones anteriores, Access crea automáticamente un archivo de información del grupo de trabajo de Access que se identifica por la información de nombre y organización que el usuario especifica cuando instala Access. Para Access 2003, el programa de instalación agrega la ubicación relativa de este archivo de información de grupo de trabajo a las siguientes claves del registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

y

Ventanas. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Los usuarios posteriores heredarán la ruta de acceso del archivo de grupo de trabajo predeterminada del valor de la clave del registro HKEY_USERS. Dado que esta información es a menudo fácil de determinar, es posible que los usuarios no autorizados creen otra versión de este archivo de información de grupo de trabajo. Por lo tanto, los usuarios no autorizados podrían asumir los permisos irrevocables de una cuenta de administrador (un miembro del grupo administradores) en el grupo de trabajo definido por ese archivo de información de grupo de trabajo. Para evitar que los usuarios no autorizados asuman estos permisos, cree un nuevo archivo de información de grupo de trabajo y especifique un ID. de grupo de trabajo (WID), una cadena alfanumérica con distinción de mayúsculas y minúsculas de 4 a 20 caracteres de longitud que especifique al crear una nueva información de grupo de trabajo archivo. Al crear un nuevo grupo de trabajo, se identifica de forma única el grupo de administradores para este archivo de grupo de trabajo. Solo alguien que conozca la WID podrá crear una copia del archivo de información de grupo de trabajo. Para crear el nuevo archivo, use el Asistente para seguridad por usuarios.

Importante: Asegúrese de anotar su nombre exacto, la organización y el ID. de grupo de trabajo, incluyendo si las letras son mayúsculas o minúsculas (para las tres entradas), y guárdelas en un lugar seguro. Si tiene que volver a crear el archivo de información de grupo de trabajo, debe proporcionar exactamente el mismo nombre, organización e ID. de grupo de trabajo. Si olvida o pierde estas entradas, es posible que pierda el acceso a las bases de datos.

Cómo funcionan los permisos y quién puede asignarlos

La seguridad a nivel de usuario reconoce dos tipos de permisos: explícito e implícito. Los permisos explícitos son los que se conceden directamente a una cuenta de usuario; no afecta a otros usuarios. Los permisos implícitos son los permisos concedidos a una cuenta de grupo. Al agregar un usuario a ese grupo, se conceden los permisos del grupo a ese usuario; al quitar un usuario del grupo, se descartan los permisos del grupo de ese usuario.

Cuando un usuario intenta realizar una operación en un objeto de base de datos que emplea características de seguridad, el conjunto de permisos de ese usuario se basa en la intersección de los permisos explícitos e implícitos del usuario. El nivel de seguridad de un usuario es siempre el menos restrictivo de los permisos explícitos de ese usuario y los permisos de cualquiera de los grupos a los que pertenece el usuario. Por este motivo, la forma menos complicada de administrar un grupo de trabajo es crear nuevos grupos y asignar permisos a los grupos en lugar de a usuarios individuales. A continuación, puede cambiar los permisos de los usuarios individuales al agregarlos o quitarlos de los grupos. Además, si necesitas conceder nuevos permisos, puedes concederles a todos los miembros de un grupo en una sola operación.

Los permisos se pueden cambiar para un objeto de base de datos por:

  • Miembros del grupo administradores del archivo de información de grupo de trabajo en uso cuando se creó la base de datos.

  • El propietario del objeto.

  • Cualquier usuario que tenga permisos de administración para el objeto.

Aunque es posible que los usuarios no puedan realizar una acción en ese momento, es posible que puedan concediera permisos para realizar la acción. Esto es cierto si un usuario es miembro del grupo administradores o si un usuario es propietario de un objeto.

El usuario que crea una tabla, consulta, formulario, informe o macro es el propietario del objeto. Además, el grupo de usuarios que pueden cambiar los permisos de la base de datos también puede cambiar la propiedad de estos objetos, o pueden volver a crear estos objetos, ya que son formas de cambiar la propiedad de los objetos. Para volver a crear un objeto, puede hacer una copia del objeto o puede importarlo o exportarlo a otra base de datos. Esta es la forma más sencilla de transferir la propiedad de objetos, incluida la propia base de datos.

Nota: Copiar, importar o exportar no cambia la propiedad de una consulta que tiene la propiedad PermisosDeEjecución (RunPermissions ) establecida en propietario. Solo puede cambiar la propiedad de una consulta si su propiedad PermisosDeEjecución (RunPermissions ) está establecida a de usuario.

Cuentas de seguridad

Un archivo de información de grupo de trabajo de Access 2003 contiene las siguientes cuentas predefinidas.

Cuenta

Función

Administrador

La cuenta de usuario predeterminada. Esta cuenta es exactamente la misma para cada copia de Access y otros programas que pueden usar el motor de base de datos Microsoft Jet, como Visual Basic para aplicaciones (VBA) y Microsoft Office Excel 2003.

Administradores

La cuenta de grupo del administrador. Esta cuenta es única para cada archivo de información de grupo de trabajo. De manera predeterminada, el usuario administrador es miembro del grupo administradores. Debe haber al menos un usuario en el grupo administradores en todo momento.

Usuarios

La cuenta de grupo que comprende todas las cuentas de usuario. Access agrega automáticamente cuentas de usuario al grupo usuarios cuando un miembro del grupo administradores las crea. Esta cuenta es la misma para cualquier archivo de información de grupo de trabajo, pero solo contiene las cuentas de usuario creadas por los miembros del grupo administradores de ese grupo de trabajo. De forma predeterminada, esta cuenta tiene permisos totales en todos los objetos recién creados. La única manera de quitar una cuenta de usuario del grupo usuarios es que un miembro del grupo administradores pueda eliminar el usuario.

De hecho, la seguridad en Access 2003 y versiones anteriores siempre está activa. Hasta que active el procedimiento de inicio de sesión de un grupo de trabajo, Access se registrará de manera invisible para todos los usuarios en el inicio mediante la cuenta de usuario de administrador predeterminada con una contraseña en blanco. En segundo plano, Access usa la cuenta de administrador como cuenta de administrador para el grupo de trabajo. Access usa la cuenta de administrador además del propietario (grupo o usuario) de las bases de datos y tablas, consultas, formularios, informes y macros que se crean.

Los administradores y los propietarios son importantes porque tienen permisos que no se pueden quitar:

  • Los administradores (miembros del grupo administradores) siempre pueden obtener permisos totales para los objetos creados en el grupo de trabajo.

  • Una cuenta que posee una tabla, consulta, formulario, informe o macro siempre puede obtener permisos totales para ese objeto.

  • Una cuenta que posee una base de datos siempre puede abrir esa base de datos.

Dado que la cuenta de usuario del administrador es exactamente la misma para cada copia de Access, los primeros pasos para ayudar a proteger la base de datos son definir cuentas de usuario de administrador y de propietario (o usar una sola cuenta de usuario como cuentas de administrador y de propietario) y, a continuación, para Quite la cuenta de usuario administrador del grupo administradores. De lo contrario, cualquier usuario con una copia de Access puede iniciar sesión en el grupo de trabajo con la cuenta de administrador y tener permisos totales para las tablas, consultas, formularios, informes y macros del grupo de trabajo.

Puede asignar tantas cuentas de usuario como desee al grupo administradores, pero solo una cuenta de usuario puede poseer la base de datos: la cuenta propietaria es la cuenta de usuario que está activa cuando se crea la base de datos o cuando se transfiere la propiedad creando una nueva base de datos e importando todos los objetos de una base de datos. Sin embargo, las cuentas de grupo pueden tener tablas, consultas, formularios, informes y macros dentro de una base de datos.

Consideraciones al organizar cuentas de seguridad

  • Solo las cuentas de usuario pueden iniciar sesión en Access; no puede iniciar sesión con una cuenta de grupo.

  • Las cuentas que cree para los usuarios de la base de datos deben almacenarse en el archivo de información de grupo de trabajo al que esos usuarios se unirán cuando usen la base de datos. Si está usando un archivo diferente para crear la base de datos, cambie el archivo antes de crear las cuentas.

  • Asegúrese de crear una contraseña única para sus cuentas de administrador y de usuario. Un usuario que pueda iniciar sesión con la cuenta de administrador siempre podrá obtener permisos totales para todas las tablas, consultas, formularios, informes y macros creados en el grupo de trabajo. Un usuario que pueda iniciar sesión con una cuenta de propietario siempre podrá obtener permisos totales para los objetos que sean propiedad de ese usuario.

Después de crear cuentas de usuario y de grupo, puede ver e imprimir las relaciones entre ellas. Access imprime un informe de las cuentas del grupo de trabajo que muestra los grupos a los que pertenece cada usuario y los usuarios que pertenecen a cada grupo.

Nota: Si está usando un archivo de información de grupo de trabajo creado con Microsoft Access 2,0, debe iniciar sesión como miembro del grupo administradores para imprimir información de usuario y de grupo. Si el archivo de información de grupo de trabajo se creó con Microsoft Access 97 o una versión posterior, todos los usuarios del grupo pueden imprimir información de usuario y de grupo.

Establecer la seguridad de nivel de usuario

En los pasos de esta sección se explica cómo iniciar y ejecutar el Asistente para seguridad por usuarios. Recuerde que estos pasos solo se aplican a las bases de datos que tienen un formato de archivo de Access 2003 o anterior, que se abren en Access 2007 o versiones posteriores.

Importante: En Access 2007 o versiones posteriores, si usa el Asistente para seguridad por usuarios para especificar un archivo de información de grupo de trabajo predeterminado, también debe usar el modificador de línea de comandos/WRKGP para apuntar al archivo de información de grupo de trabajo cuando inicie Access. Para obtener más información sobre cómo usar un modificador de la línea de comandos con Access, vea el artículo modificadores de línea de comandos para los productos de Microsoft Office.

Iniciar el Asistente para seguridad por usuarios

  1. Abra el archivo. mdb o. MDE que desee administrar.

  2. En la pestaña herramientas de base de datos , en el grupo administrar , haga clic en la flecha situada debajo de usuarios y permisosy, a continuación, haga clic en Asistente para seguridad a nivel de usuario.

  3. Siga los pasos que se indican en cada página para completar el asistente.

    Notas: 

    • El Asistente para seguridad por usuarios crea una copia de seguridad de la base de datos de Access actual con el mismo nombre y una extensión de nombre de archivo. bak y, a continuación, emplea medidas de seguridad para los objetos seleccionados en la base de datos actual.

    • Si su base de datos de Access actual ayuda a proteger el código VBA mediante una contraseña, el asistente le pedirá la contraseña, que debe escribir para que el asistente complete correctamente la operación.

    • Las contraseñas que cree mediante el asistente se imprimen en el informe del Asistente para seguridad por usuarios, que se imprime al terminar de usar el asistente. Debe mantener este informe en un lugar seguro. Puede usar este informe para volver a crear el archivo de grupo de trabajo si se ha perdido o dañado.

Quitar la seguridad de nivel de usuario

Para quitar la seguridad a nivel de usuario mientras trabaja en Access 2007 o superior, guarde el archivo. mdb como un archivo. accdb.

Guarde una copia del archivo en el. Formato ACCDB

  1. Haga clic en la pestaña Archivo. Se abre la vista backstage.

  2. A la izquierda, haga clic en compartir.

  3. A la derecha, haga clic en Guardar base de datos comoy luego haga clic en base de datos de Access (*. accdb).

    Aparecerá el cuadro de diálogo Guardar como.

  4. Use la lista Guardar en para encontrar una ubicación en la que guardar la base de datos convertida.

  5. En la lista Guardar como tipo , seleccione base de datos de Access 2007-2016 (*. accdb).

  6. Haga clic en Guardar.

Nota: Si está usando Access 2007, haga clic en el botón Microsoft Office y, a continuación, haga clic en convertir para abrir el cuadro de diálogo Guardar en para guardar la base de datos en. ACCDB (formato de archivo).

Referencia de los permisos de objeto

En la siguiente tabla se enumeran los permisos que puede establecer para una base de datos y los objetos de la base de datos, y se describe el efecto o resultado de usar cada configuración de permisos.

Comando Permiso

Se aplica a estos objetos.

Resultado

Abrir o ejecutar

Toda la base de datos, formularios, informes, macros

Los usuarios pueden abrir o ejecutar el objeto, incluidos los procedimientos en módulos de código.

Abrir en modo exclusivo

Base de datos completa

Los usuarios pueden abrir una base de datos y bloquear a otros usuarios.

Leer diseño

Tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden abrir los objetos de la lista en la vista Diseño.

Nota: Siempre que conceda acceso a los datos de una tabla o consulta asignando otro permiso, como leer datos o actualizar datos, también puede conceder permisos Leer diseño, ya que el diseño debe ser visible para presentar correctamente los datos y verlos.

Modificar diseño

Tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden cambiar el diseño de los objetos de la lista.

Gestión

Base de datos completa, tablas, consultas, formularios, macros, módulos de código

Los usuarios pueden asignar permisos a los objetos de la lista, incluso cuando el usuario o el grupo no son propietarios del objeto.

Leer datos

Tablas, consultas

Los usuarios pueden leer los datos de una tabla o consulta. Para conceder permisos a los usuarios para que lean consultas, también debe concederles permisos para leer las tablas o consultas primarias. Esta configuración implica el permiso leer diseño, lo que significa que los usuarios pueden leer el diseño de la tabla o consulta además de los datos.

Actualizar datos

Tablas, consultas

Los usuarios pueden actualizar los datos de una tabla o consulta. Los usuarios deben tener permisos para actualizar la tabla o consultas primarias. Esta configuración implica los permisos Leer diseño y leer datos.

Insertar datos

Tablas, consultas

Los usuarios pueden insertar datos en una tabla o consulta. Para las consultas, los usuarios deben tener permisos para insertar datos en las tablas o consultas primarias. Esta configuración implica los permisos leer datos y leer diseño.

Eliminar datos

Tablas, consultas

Los usuarios pueden eliminar datos de una tabla o consulta. Para las consultas, los usuarios deben tener permisos para eliminar datos de las tablas o consultas primarias. Esta configuración implica los permisos leer datos y leer diseño.

Volver al principio

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×