Access 2003 kasutajatasandi turbe seadmine või muutmine rakenduses Access 2010

Kui lõite andmebaasi mõnes Accessi varasemas versioonis ja rakendasite sellele andmebaasile kasutajatasandi turbe, säilivad need turbesätted faili avamisel rakenduses Microsoft Access 2010. Lisaks võite käivitada rakendusest Access 2010 rakenduse Microsoft Access 2003 turbetööriistad – kasutajatasandi turbeviisardi ja mitmesugused kasutaja- ja rühmaõiguste dialoogiboksid. Selles artiklis kirjeldatakse, kuidas Access 2003 turbefunktsioonid töötavad, ja selgitatakse, kuidas neid rakenduses Access 2010 käivitada ja kasutada.

Märkus. : Selle artikli teave kehtib ainult rakenduses Access 2003 või mõnes varasemas versioonis loodud andmebaaside (mdb-failide) kohta. Kasutajatasandi turve pole saadaval rakenduses Access 2010 loodud andmebaaside (accdb-failide) jaoks. Kui teisendate oma mdb-faili uude vormingusse (accdb-failiks), hülgab Access 2010 teie kasutajatasandi turbesätted.

Selle artikli teemad

Kasutajatasandi turbe käitumine rakenduses Access 2010

Access 2003 kasutajatasandi turbe ülevaade

Kasutajatasandi turbe põhitõed

Töörühmad ja töörühmade teabefailid

Kuidas õigused toimivad ja kes saab neid määrata?

Turbekontod

Mida tuleks turbekontode korraldamisel silmas pidada?

Kasutajatasandi turbe seadmine

Kasutajatasandi turbeviisardi käivitamine

Kasutajatasandi turbe eemaldamine

Faili koopia salvestamine Access 2007 vormingus

Objektiõigused

Kasutajatasandi turbe käitumine rakenduses Access 2010

Access 2010 pakub kasutajatasandi turvet ainult andmebaasidele, mis kasutavad Access 2003 ja vanemaid failivorminguid (.mdb ja .mde). Kui avate rakenduses Access 2010 mõnes varasemas Accessi versioonis loodud andmebaasi ja sellele andmebaasile on rakendatud kasutajatasandi turve, siis töötab see turbefunktsioon nii, nagu see oleks kujundatud selle andmebaasi jaoks. Näiteks peavad kasutajad sisestama andmebaasi kasutamiseks parooli.

Lisaks saate käivitada ja käitada rakenduses Access 2003 ja varasemates versioonides sisalduvaid mitmesuguseid turbetööriistu (nt kasutajatasandi turbeviisard ja erinevad kasutaja- ja rühmaõiguste dialoogiboksid). Jätkamisel arvestage, et need tööriistad on saadaval ainult siis, kui avate mdb- või mde-faili. Kui teisendate need failid Access 2010 failivormingusse, eemaldab Access kõik olemasolevad kasutajatasandi turbefunktsioonid.

Lehe algusesse

Access 2003 kasutajatasandi turbe ülevaade

Järgmistest teemadest leiate taustteavet Access 2003 ja varasemate versioonide kasutajatasandi turbe kohta. Kui varasem turbemudel ja kasutajatasandi turve on teile tuttav, võite need teemad vahele jätta ja minna otse selle artikli teemade Kasutajatasandi turbe seadmine või Kasutajatasandi turbe eemaldamine juurde.

Kasutajatasandi turbe põhitõed

Accessi kasutajatasandi turve meenutab serveripõhiste süsteemide turbemehhanisme – paroolide ja õiguste abil lubatakse või piiratakse teatud kasutajate või kasutajarühmade juurdepääsu teie andmebaasi objektidele. Kui rakendate rakenduses Access 2003 või mõnes varasemas versioonis Accessi andmebaasile kasutajatasandi turbe, saab andmebaasi administraator või objekti omanik kontrollida toiminguid, mida üksikkasutajad või kasutajarühmad tabelite, vormide, aruannete ja makrodega andmebaasis teha saavad. Näiteks üks kasutajarühm saab muuta andmebaasi objekte, teine rühm saab ainult teatud tabelitesse andmeid sisestada ja kolmas rühm saab vaadata ainult teatud aruannete andmeid.

Rakenduse Access 2003 ja varasemate versioonide kasutajatasandi turve kasutab paroolide ja õiguste kombinatsiooni – see atribuudikomplekt määrab, millist liiki juurdepääsu kasutaja andmebaasi andmetele või objektidele omab. Saate seada paroolid ja õigused üksikkasutajatele või kasutajarühmadele ja neist paroolide ja õiguste kombinatsioonidest saavad turbekontod, mis määratlevad kasutajad ja kasutajarühmad, kellele on lubatud juurdepääs teie andmebaasi objektidele. Kasutajate ja rühmade kombinatsiooni nimetatakse töörühmaks ja Access talletab seda teavet töörühma teabefailis. Käivitumisel loeb Access töörühma teabefaili ja jõustab faili andmetel põhinevad õigused.

Access pakub vaikimisi rakendusesisest kasutaja ID-d ja kahte siserühma. Vaikekasutaja-ID on Administraator ja vaikerühmad on Kasutajad ja Administraatorid. Access lisab vaikimisi sisemise kasutaja ID rühma Kasutajad, kuna kõik ID-d kuuluvad vähemalt ühte rühma. Rühmal Kasutajad on täielikud õigused andmebaasi kõigi objektide suhtes. Administraatori ID on ka administraatorite rühma liige. Rühm Administraatorid peab sisaldama vähemalt ühte kasutaja ID-d (andmebaasil peab olema administraator) ja administraatori ID on andmebaasi vaikeadministraator seni, kuni te seda muudate.

Kui käivitate rakenduse Access 2003 või mõne varasema versiooni, määrab Access administraatori kasutaja-ID teile ja teeb teist seeläbi iga vaikerühma liikme. See ID ja need rühmad (Administraator ja Kasutajad) annavad kõigile kasutajatele täielikud õigused andmebaasi kõigile objektidele – see tähendab, et kõik kasutajad saavad avada, vaadata ja muuta kõigi mdb-failide kõiki objekte, välja arvatud juhul, kui rakendate kasutajatasandi turbe.

Üks viis kasutajatasandi turbe rakendamiseks rakenduses Access 2003 või varasemates versioonides on muuta rühma Kasutajad õigusi ja lisada rühma Administraatorid uusi administraatoreid. Kui te seda teete, määrab Access rühma Kasutajad uusi kasutajaid automaatselt. Siis peavad kasutajad iga kord, kui avavad kaitstud andmebaasi, logima sisse parooliga. Kui aga peate rakendama täpsema turbe – näiteks lubama ühel kasutajarühmal sisestada andmeid ja teisel ainult andmeid lugeda – peate looma täiendavaid kasutajaid ja rühmi ning andma neile kindlad õigused andmebaasi mõne või kõigi objektide jaoks. Seda tüüpi kasutajatasandi turbe rakendamine võib olla keerukas ülesanne. Selle protsessi lihtsustamiseks on Accessis kasutajatasandi turbeviisard, mille abil on hõlpsam kiiresti kasutajaid ja rühmi luua.

Kasutajatasandi turbeviisardi abil saate määrata õigusi ja luua kasutaja- ja rühmakontosid. Kasutajakontod sisaldavad kasutajanimesid ja isiklikke ainuidentifikaatoreid (PID-sid), mis on vajalikud kasutajate õiguste haldamiseks, et nad saaksid Accessi töörühmas andmebaasiobjekte vaadata, kasutada või muuta. Rühmakontod on kasutajakontode komplektid, mis omakorda asuvad töörühmas. Access kasutab iga töörühma tuvastamiseks rühmanime ja PID-d ning rühmale määratud õigused kehtivad kõigile rühma kuuluvatele kasutajatele. Viisardi kasutamise kohta leiate lisateavet selle artikli teemast Kasutajatasandi turbe seadmine.

Pärast viisardi lõpulejõudmist saate käsitsi määrata, muuta või eemaldada andmebaasi ja selle tabelite, päringute, vormide, aruannete ja makrode töörühma kasutaja- ja rühmakontode õigusi. Samuti saate seada vaikeõigusi, mille Access määrab uutele tabelitele, päringutele, vormidele, aruannetele ja makrodele, mida teie või mõni teine kasutaja andmebaasi lisab.

Töörühmad ja töörühmade teabefailid

Rakenduses Access 2003 ja varasemates versioonides on töörühm mitme kasutajaga keskkonnas sellistest kasutajatest koosnev rühm, kes kasutavad ühiselt mingeid andmeid. Töörühma teabefail sisaldab iga üksikkasutaja või kasutajarühma kasutaja- ja rühmakontosid, paroole ja õigusi. Kui avate andmebaasi, loeb Access töörühma teabefaili andmeid ja jõustab turbesätted, mida fail sisaldab. Kasutajakonto on kombinatsioon kasutajanimest ja isiklikust ID-st (PID), mille Access loob kasutaja õiguste haldamiseks. Rühmakontod on kasutajakontode komplektid, mida Access tuvastab samuti rühma nime ja isikliku ID (PID) järgi. Rühmale määratud õigused rakendatakse kõigile rühma kuuluvatele kasutajatele. Neile turbekontodele saab määrata andmebaaside ja nende tabelite, päringute, vormide, aruannete ja makrode õigusi. Õigusi talletatakse turvalises andmebaasis.

Kui kasutaja käivitab esimest korda rakenduse Access 2003 või mõne varasema versiooni, loob Access automaatselt töörühma teabefaili, mida tuvastatakse nime ja ettevõtteteabe alusel, mille kasutaja Accessi installimisel määrab. Rakenduse Access 2003 puhul lisab installiprogramm selle töörühma teabefaili suhtelise asukoha järgmistesse registrivõtmetesse:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

ja

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Järgmised kasutajad pärivad töörühma vaikefailitee registrivõtme HKEY_USERS väärtusest. Kuna seda teavet on sageli lihtne määratleda, saavad volituseta kasutajad luua sellest töörühma teabefailist teise versiooni. Seetõttu saavad volituseta kasutajad võtta endale töörühma teabefailis määratletud töörühma administraatorikonto (rühma Administraatorid liikme) tühistamatud õigused. Volituseta kasutajatel nende õiguste saamise takistamiseks tuleb luua uus töörühma teabefail ja määrata töörühma ID (WID) – tõstutundlik 4–20 tärgist koosnev string –, mille sisestate uue töörühma teabefaili loomisel. Uue töörühma loomine tuvastab kordumatult selle töörühmafaili rühma Administraator. Ainult seda WID-d teadvad isikud saavad luua töörühma teabefaili koopia. Uue faili loomiseks kasutage kasutajatasandi turbeviisardit.

NB! : Kirjutage kindlasti üles oma täpne nimi, ettevõte ja töörühma ID – sh teave selle kohta, kas tähed on suur- või väiketähed (kõigi kolme kirje puhul) – ja hoidke neid turvalises kohas. Kui peate töörühma teabefaili uuesti looma, peate sisestama täpselt sama nime, ettevõtte ja töörühma ID. Kui te need kirjed unustate või kaotate, võite kaotada ka juurdepääsu oma andmebaasidele.

Kuidas õigused toimivad ja kes saab neid määrata?

Kasutajatasandi turve hõlmab kahte tüüpi õigusi: ilmutatud ja ilmutamata õigusi. Ilmutatud õigused antakse otse kasutajakontole; see ei mõjuta teisi kasutajaid. Ilmutamata õigused on õigused, mis antakse rühmakontole. Sellesse rühma kasutaja lisamisel antakse rühma õigused ka sellele kasutajale; kasutaja eemaldamisel rühmast võetakse sellelt kasutajalt rühma õigused ära.

Kui kasutaja proovib teha turbefunktsioonidega seotud andmebaasiobjektiga mõnda toimingut, põhineb selle kasutaja õigustekomplekt tema ilmutatud ja ilmutamata õiguste ühisosal. Kasutaja turbetase on alati tema ilmutatud õiguste ja kõigi rühmade, kuhu kasutaja kuulub, kõige vähem piirav tase. Seetõttu on kõige hõlpsam viis töörühma haldamiseks luua uued rühmad ja määrata õigused neile, mitte üksikkasutajatele. Siis saate muuta üksikkasutajate õigusi, lisades kasutajaid rühmadesse või neid sealt eemaldades. Kui peate andma uusi õigusi, saate anda need ühe toiminguga kõigile rühma liikmetele.

Andmebaasiobjektide õigusi saavad muuta:

  • andmebaasi loomisel kasutatud töörühma teabefaili administraatorite rühma liikmed;

  • objekti omanik;

  • kõik kasutajad, kellel on objekti administreerimise õigused.

Kuigi kasutajad ei pruugi saada praegu toiminguid teha, saavad nad anda endile toimingute tegemise õigusi. Selleks peavad nad olema administraatorite rühma liikmed või objekti omanikud.

Tabeli, päringu, vormi, aruande või makro loonud kasutaja on selle objekti omanik. Andmebaasi õigusi muuta saavate kasutajate rühm saab muuta ka nende objektide kuuluvust või luua need objektid uuesti – mõlemad on objektide kuuluvuse muutmise viisid. Objekti uuestiloomiseks võite teha objektist koopia või importida selle mõnest muust andmebaasist või eksportida selle sinna. See on hõlpsaim viis objektide (sh andmebaasi enda) kuuluvuse ülekandmiseks.

Märkus. : Kopeerimine, importimine või eksportimine ei muuda sellise päringu kuuluvust, mille atribuudi RunPermissions väärtuseks on seatud Omanik. Saate muuta päringu kuuluvust ainult juhul, kui selle atribuudi RunPermissions väärtuseks on seatud Kasutaja.

Turbekontod

Access 2003 töörühma teabefail sisaldab järgmisi valmiskontosid.

Konto

Funktsioon

Administraator

Vaikekasutajakonto. See konto on täpselt sama igas Accessi eksemplaris ja muudes programmides, mis saavad kasutada andmebaasimootorit Microsoft Jet (nt Visual Basic for Applications (VBA) ja Microsoft Office Excel 2003).

Administraatorid

Administraatori rühmakonto. See konto on iga töörühma teabefaili puhul kordumatu. Administraator on vaikimisi rühma Administraatorid liige. Rühmas Administraatorid peab pidevalt olema vähemalt üks kasutaja.

Kasutajad

See on rühmakonto, mis koosneb kõigist kasutajakontodest. Access lisab rühma Kasutajad automaatselt kasutajakontosid, niipea kui rühma Administraatorid liige need loob. See konto on kõigi töörühma teabefailide puhul sama, kuid sisaldab ainult selle töörühma administraatorite rühma liikmete loodud kasutajakontosid. Sellel kontol on vaikimisi täielikud õigused kõigile vastloodud objektidele. Ainsa võimalusena kasutajakonto eemaldamiseks rühmast Kasutajad peab rühma Administraatorid liige vastava kasutaja kustutama.


Rakenduses Access 2003 ja varasemates versioonides on turve alati aktiivne. Kuni aktiveerite töörühma sisselogimistoimingu, logib Access käivitumisel nähtamatult sisse kõik kasutajad, kasutades vaikekasutajakontot Administraator koos tühja parooliga. Access kasutab kontot Administraator taustal töörühma administraatorikontona. Samuti kasutab Access seda kontot lisaks loodud andmebaaside ja tabelite, päringute, vormide, aruannete ja makrode omanikule (rühmale või kasutajale).

Administraatorid ja omanikud on olulised, kuna neil on õigused, mida ei saa ära võtta:

  • administraatorid (administraatorite rühma liikmed) saavad alati töörühmas loodavate objektide täielikud õigused;

  • konto, millele kuulub tabel, päring, vorm, aruanne või makro, saab alati vastava objekti täielikud õigused;

  • konto, millele kuulub andmebaas, saab alati seda andmebaasi avada.

Kuna kasutajakonto Administraator on iga Accessi eksemplari puhul täpselt sama, on esimesed sammud andmebaasi turvalisuse tagamisel määratleda administraatorite ja omanike kasutajakontod (või kasutada ühte kasutajakontot nii administraatori- kui ka omanikukontona) ja seejärel eemaldada kasutajakonto Administraator rühmast Administraatorid. Vastasel korral saab igaüks, kel on Accessi eksemplar, logida konto Administraator abil teie töörühma ja saada täielikud õigused töörühma tabelitele, päringutele, vormidele, aruannetele ja makrodele.

Saate määrata rühmale Administraatorid soovitud arvu kasutajakontosid, kuid ainult üks kasutajakonto saab andmebaasi omada – omanikkonto on kasutajakonto, mis on andmebaasi loomise või kuuluvuse ülekandmise (uue andmebaasi loomise ja sellesse kõigi andmebaasiobjektide importimise) ajal aktiivne. Rühmakontod saavad siiski omada andmebaasi tabeleid, päringuid, vorme, aruandeid ja makrosid.

Mida tuleks turbekontode korraldamisel silmas pidada?

  • Accessi saab sisse logida ainult kasutajakontode abil; te ei saa sisse logida rühmakonto abil.

  • Andmebaasi kasutajatele loodavaid kontosid tuleb talletada töörühma teabefailis, millega need kasutajad andmebaasi kasutamisel ühinevad. Kui loote andmebaasi mõne muu faili abil, siis muutke see fail enne kontode loomist.

  • Looge kindlasti oma administraatori- ja kasutajakontode jaoks kordumatu parool. Administraatorikonto abil sisse logiv kasutaja saab alati täielikud õigused kõigile tabelitele, päringutele, vormidele, aruannetele ja makrodele, mis on selles töörühmas loodud. Omanikukonto abil sisse logiv kasutaja saab alati täielikud õigused endale kuuluvatele objektidele.

Pärast kasutaja- ja rühmakontode loomist saate vaadata ja printida nendevahelisi seoseid. Access prindib töörühma kontode aruande, kus on näidatud rühmad, kuhu iga kasutaja kuulub, ja igasse rühma kuuluvad kasutajad.

Märkus. : Kui kasutate rakenduses Microsoft Access 2.0 loodud töörühma teabefaili, peate olema sisse logitud rühma Administraatorid liikmena, et saaksite kasutaja- ja rühmateavet printida. Kui töörühma teabefail on loodud rakenduses Microsoft Access 97 või mõnes uuemas versioonis, saavad kõik selle töörühma kasutajad kasutaja- ja rühmateavet printida.

Lehe algusesseLehe algusesse

Lehe algusesse

Kasutajatasandi turbe seadmine

Selle teema juhistes selgitatakse, kuidas käivitada ja kasutada kasutajatasandi turbeviisardit. Arvestage, et need juhised kehtivad ainult andmebaaside puhul, millel on Access 2003 või mõni varasem failivorming ja mis on avatud rakenduses Access 2010.

NB! :  Kui kasutate rakenduses Access 2010 vaiketöörühma teabefaili määramiseks kasutajatasandi turbeviisardit, peate kasutama Accessi käivitamisel oma töörühma teabefailile osutamiseks ka käsureavõtit /WRKGP. Accessis käsureavõtme kasutamise kohta leiate lisateavet artiklist Accessi käsureavõtmed.

Kasutajatasandi turbeviisardi käivitamine

  1. Avage mdb- või mde-fail, mida soovite hallata.

  2. Klõpsake menüü Andmebaasiriistad jaotises Administreerimine nupu Kasutajad ja õigused all olevat noolt ja seejärel klõpsake käsku Kasutajatasandi turbeviisard.

  3. Viisardi lõpuleviimiseks järgige igal lehel kuvatavaid juhiseid.

Märkus. : 

  • Kasutajatasandi turbeviisard loob praeguse Accessi andmebaasi varukoopia sama nime ja bak-failinimelaiendiga ning seejärel rakendab praeguse andmebaasi valitud objektidele turbemeetmed.

  • Kui teie praegune Accessi andmebaas aitab kaitsta VBA-koodi parooli abil, küsib viisard teilt parooli, mille peate sisestama selleks, et viisard saaks oma toimingud lõpule viia.

  • Kõik viisardi kaudu loodavad paroolid lisatakse kasutajatasandi turbeviisardi aruandesse, mis prinditakse viisardi kasutamise lõpule jõudmisel. Hoidke seda aruannet turvalises kohas. Selle aruande abil saate oma töörühmafaili kaotsimineku või kahjustumise korral uuesti luua.

Lehe algusesseLehe algusesse

Lehe algusesse

Kasutajatasandi turbe eemaldamine

Rakenduses Access 2010 töötades kasutajatasandi turbe eemaldamiseks salvestage mdb-fail accdb-failina.

Faili koopia salvestamine Access 2007 vormingus

  1. Klõpsake menüüd Fail. Avaneb Backstage'i vaade.

  2. Klõpsake vasakul nuppu Luba ühiskasutus.

  3. Klõpsake paremal nuppu Salvesta andmebaas nimega ja seejärel väärtust Accessi andmebaas (*.accdb).

    Kuvatakse dialoogiboks Nimega salvestamine.

  4. Leidke loendi Salvestuskoht abil asukoht, kuhu soovite teisendatud andmebaasi salvestada.

  5. Valige loendis Salvestustüüp väärtus Access 2007 andmebaas (*.accdb).

  6. Klõpsake nuppu Salvesta.

Lehe algusesseLehe algusesse

Lehe algusesse

Objektiõigused

Järgmises tabelis on loetletud õigused, mille saate andmebaasile ja selle objektidele seada, samuti kirjeldatakse iga õigusesätte kasutamise mõju või tulemust.

Õigus

Rakendatakse järgmistele objektidele

Tulemus

Avamine/käivitamine

Kogu andmebaas, vormid, aruanded, makrod

Kasutajad saavad objekti (sh koodimoodulite toiminguid) avada või käivitada.

Eksklusiivselt avamine

Kogu andmebaas

Kasutajad saavad avada andmebaasi ja selle teiste kasutajate eest lukustada.

Kujunduse lugemine

Tabelid, päringud, vormid, makrod, koodimoodulid

Kasutajad saavad avada kujundusvaates loetletud objekte.

Märkus. : Kui annate tabeli või päringu andmetele juurdepääsu, määrates mõne muu õiguse (nt andmete lugemise või värskendamise õiguse), annate ka kujunduse lugemise õiguse, kuna andmete õigeks esitamiseks ja kuvamiseks peab kujundus olema nähtav.

Kujunduse muutmine

Tabelid, päringud, vormid, makrod, koodimoodulid

Kasutajad saavad loetletud objektide kujundust muuta.

Administreerimine

Kogu andmebaas, tabelid, päringud, vormid, makrod, koodimoodulid

Kasutajad saavad määrata õigusi loetletud objektidele, isegi siis, kui see objekt ei kuulu sellele kasutajale või rühmale.

Andmete lugemine

Tabelid, päringud

Kasutajad saavad tabeli või päringu andmeid lugeda. Kasutajatele päringute lugemise õiguste andmiseks peate andma neile kasutajatele ka ematabelite või -päringute lugemise õigused. See säte rakendab kujunduse lugemise õiguse, mis tähendab, et kasutajad saavad lisaks andmetele lugeda ka teie tabeli või päringu kujundust.

Andmete värskendamine

Tabelid, päringud

Kasutajad saavad värskendada tabeli või päringu andmeid. Kasutajatel peavad olema ematabeli või -päringute värskendamise õigused. See säte rakendab nii kujunduse lugemise kui ka andmete lugemise õigused.

Andmete lisamine

Tabelid, päringud

Kasutajad saavad lisada andmeid tabelisse või päringusse. Päringute puhul peavad kasutajatel olema ematabelitesse või -päringutesse andmete lisamise õigused. See säte rakendab nii andmete lugemise kui ka kujunduse lugemise õigused.

Andmete kustutamine

Tabelid, päringud

Kasutajad saavad andmeid tabelist või päringust kustutada. Päringute puhul peavad kasutajatel olema ematabelitest või -päringutest andmete kustutamise õigused. See säte rakendab nii andmete lugemise kui ka kujunduse lugemise õigused.

Lehe algusesseLehe algusesse

Lehe algusesse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×