Mengatur atau mengubah keamanan tingkat pengguna Access 2003 di Access 2007 atau yang lebih tinggi

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Jika Anda membuat database dalam versi Access sebelum Access 2007 dan Anda Terapkan keamanan tingkat pengguna untuk database itu, pengaturan keamanan tersebut tetap di tempat saat Anda membuka file tersebut di Access 2007 atau yang lebih tinggi. Selain itu, Anda bisa memulai alat keamanan yang disediakan oleh Microsoft Office Access 2003 — panduan keamanan tingkat pengguna dan izin pengguna dan grup berbagai kotak dialog — dari versi Access yang lebih baru. Artikel ini menjelaskan bagaimana fitur keamanan Access 2003 bekerja, dan menjelaskan cara untuk mulai dan menggunakannya di Access 2007 atau yang lebih tinggi.

Catatan: Informasi dalam artikel ini hanya berlaku untuk database yang dibuat di Access 2003 atau versi yang lebih lama (.mdb file). Keamanan tingkat pengguna ini tidak tersedia untuk database yang dibuat di Access 2007 atau lebih tinggi (file .accdb). Juga, jika Anda mengonversi file .mdb Anda ke format yang baru (.accdb file), Access membuang pengaturan keamanan tingkat pengguna Anda.

Dalam artikel ini

Bagaimana keamanan tingkat pengguna berperilaku di Access 2007 atau lebih tinggi

Gambaran umum tentang keamanan tingkat pengguna Access 2003

Mengatur keamanan tingkat pengguna

Menghapus keamanan tingkat pengguna

Referensi izin objek

Bagaimana keamanan tingkat pengguna berperilaku di Access 2007 atau lebih tinggi

Access 2007 dan versi yang lebih baru menyediakan keamanan tingkat pengguna hanya untuk database yang menggunakan Access 2003 dan format file yang lebih lama (file .mdb dan file .mde). Di versi yang lebih baru, jika Anda membuka database yang dibuat di versi Access yang lebih lama, dan database yang memiliki keamanan tingkat pengguna yang diterapkan, fitur keamanan yang akan berfungsi seperti yang dirancang untuk database itu. Sebagai contoh, pengguna harus memasukkan kata sandi untuk menggunakan database.

Selain itu, Anda bisa memulai dan menjalankan alat keamanan berbagai yang disediakan oleh Access 2003 dan versi yang lebih lama, seperti panduan keamanan tingkat pengguna dan berbagai pengguna dan grup izin kotak dialog. Saat Anda melanjutkan, ingatlah bahwa alat tersebut menjadi tersedia hanya ketika Anda membuka file .mdb atau file .mde. Jika Anda mengonversi file untuk .accdb file format, Access menghapus semua fitur keamanan tingkat pengguna yang sudah ada.

Gambaran umum tentang keamanan tingkat pengguna Access 2003

Bagian berikut ini menyediakan informasi latar belakang tentang keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama. Jika Anda sudah terbiasa dengan sebelumnya model keamanan dan keamanan tingkat pengguna, Anda bisa melewatkan bagian ini dan langsung masuk ke keamanan tingkat pengguna mengatur atau menghapus keamanan tingkat pengguna, selanjutnya di artikel ini.

Dasar-dasar keamanan tingkat pengguna

Keamanan tingkat pengguna di Access terlihat seperti mekanisme keamanan pada sistem berbasis server — menggunakan kata sandi dan izin untuk memperbolehkan atau membatasi akses individu atau grup individu, ke objek dalam database Anda. Di Access 2003 atau versi yang lebih lama, saat Anda menerapkan keamanan tingkat pengguna dalam Access database ke administrator database atau objek pemilik bisa mengontrol tindakan yang grup pengguna, atau pengguna individual bisa melakukan pada tabel, kueri, formulir, laporan, dan makro dalam database. Sebagai contoh, satu grup pengguna bisa mengubah objek dalam database, grup lain bisa hanya memasukkan data ke dalam tabel tertentu, dan mengelompokkan ketiga hanya bisa menampilkan data dalam kumpulan laporan.

Keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama menggunakan kombinasi kata sandi dan izin — serangkaian atribut yang menentukan jenis akses yang pengguna data atau objek dalam database. Anda bisa mengatur kata sandi dan izin untuk individu atau grup orang, dan tersebut kombinasi kata sandi dan izin menjadi keamanan akun yang menentukan pengguna dan grup pengguna yang memungkinkan akses ke objek dalam database Anda. Pada gilirannya, kombinasi pengguna dan grup yang dikenal sebagai grup kerja, dan Access menyimpan informasi tersebut dalam file informasi grup kerja. Pada saat startup, Access membaca file informasi grup kerja dan memberlakukan izin berdasarkan data dalam file.

Secara default, Access menyediakan ID pengguna bawaan dan dua grup bawaan. ID pengguna default adalah Admin, dan Grup default adalah pengguna dan admin. Secara default, Access menambahkan ID pengguna bawaan ke grup pengguna karena semua id harus termasuk setidaknya satu grup. Pada gilirannya, grup pengguna memiliki izin penuh di semua objek dalam database. Selain itu, ID Admin yang juga merupakan anggota grup administrator. Admin grup harus berisi setidaknya satu pengguna ID (harus ada database administrator), dan Admin ID default database administrator hingga Anda mengubahnya.

Saat Anda mulai Access 2003 atau versi yang lebih lama, Access menetapkan Admin ID pengguna Anda dan dengan demikian membuat Anda menjadi anggota grup default setiap. Bahwa ID dan grup tersebut (Admin dan pengguna) memberi semua pengguna izin penuh di semua objek dalam database — ini berarti bahwa pengguna bisa membuka, menampilkan, dan mengubah semua objek di semua file .mdb kecuali jika Anda menerapkan keamanan tingkat pengguna.

Salah satu cara untuk menerapkan keamanan tingkat pengguna di Access 2003 atau versi yang lebih lama adalah untuk mengubah izin untuk grup pengguna dan menambahkan administrator ke admin grup. Ketika Anda melakukannya, Access secara otomatis menetapkan pengguna baru ke grup pengguna. Saat Anda melakukan langkah-langkah, pengguna harus masuk dengan kata sandi ketika mereka membuka database yang diproteksi. Namun, jika Anda perlu menerapkan lebih spesifik keamanan — memungkinkan sekelompok pengguna memasukkan data dan yang lain untuk hanya membaca data tersebut, misalnya — Anda harus membuat tambahan pengguna dan grup, dan memberi mereka izin tertentu untuk beberapa atau semua objek dalam database . Menerapkan tipe keamanan tingkat pengguna bisa menjadi tugas yang rumit. Untuk membantu menyederhanakan proses, Access menyediakan panduan keamanan tingkat pengguna, yang memudahkan untuk membuat pengguna dan grup dalam satu langkah proses.

Panduan keamanan tingkat pengguna membantu Anda untuk menetapkan izin dan membuat akun pengguna dan grup. Akun pengguna yang berisi nama pengguna dan nomor ID unik pribadi (PID) diperlukan untuk mengelola izin pengguna untuk menampilkan, menggunakan, atau mengubah objek database dalam grup kerja Access. Grup akun adalah kumpulan akun pengguna yang pada gilirannya, berada dalam grup kerja. Access menggunakan nama grup dan PID untuk mengidentifikasi setiap grup kerja, dan izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Untuk informasi selengkapnya tentang menggunakan panduan, lihat mengatur keamanan tingkat pengguna, selanjutnya di artikel ini.

Setelah Anda menyelesaikan panduan, Anda bisa secara manual menetapkan, mengubah, atau menghapus izin untuk akun pengguna dan grup dalam grup kerja Anda untuk database dan tabel yang sudah ada, kueri, formulir, laporan, dan makro. Anda juga bisa mengatur izin default yang memberikan akses untuk tabel baru, kueri, formulir, laporan, dan makro yang Anda atau pengguna lain Tambahkan ke database.

File informasi grup kerja dan grup kerja

Di Access 2003 dan versi yang lebih lama, grup kerja adalah grup pengguna dalam suatu lingkungan Multipengguna yang berbagi data. File informasi grup kerja berisi akun pengguna dan grup, kata sandi, dan izin yang ditetapkan untuk setiap pengguna individu atau grup pengguna. Ketika Anda membuka database, Access membaca data dalam file informasi grup kerja dan memberlakukan pengaturan keamanan yang berisi file. Pada gilirannya, akun pengguna merupakan kombinasi nama pengguna dan Pribadi ID (PID) yang dibuat Access untuk mengelola izin pengguna. Grup akun merupakan kumpulan akun pengguna, dan akses juga mengidentifikasi mereka dengan nama grup dan ID pribadi (PID). Izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Keamanan akun tersebut lalu bisa diberi izin untuk database dan tabel, kueri, formulir, laporan, dan makro. Izin sendiri disimpan dalam database keamanan yang diaktifkan.

Saat pertama kali pengguna berjalan Access 2003 atau versi yang lebih lama, Access otomatis membuat file informasi grup kerja Access yang diidentifikasi dengan nama dan organisasi informasi pengguna menentukan saat ia instalasi Access. Untuk Access 2003, program penyetelan menambahkan lokasi file informasi grup kerja relatif ke kunci registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

dan

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Pengguna berikutnya akan mewarisi jalur file grup kerja default dari nilai dalam kunci registri HKEY_USERS. Karena informasi ini sering mudah untuk menentukan, dimungkinkan bagi pengguna yang tidak sah untuk membuat versi file informasi grup kerja yang lain. Pengguna tidak sah bisa berasumsi izin yang tidak dapat dibatalkan akun administrator (anggota grup admin) dalam grup kerja yang ditentukan oleh file informasi grup kerja itu. Untuk mencegah pengguna tidak sah berasumsi izin ini, membuat file informasi grup kerja baru, dan tentukan grup kerja ID (WID), string alfanumerik peka huruf besar kecil dari 4 untuk 20 karakter yang Anda masukkan saat Anda membuat informasi grup kerja baru file. Membuat grup kerja baru secara unik mengidentifikasi grup Admin untuk file grup kerja ini. Hanya seseorang yang tahu WID akan akan bisa untuk membuat salinan file informasi grup kerja. Untuk membuat file baru, Anda menggunakan panduan keamanan tingkat pengguna.

Penting: Pastikan untuk menuliskan ID nama, organisasi, dan grup kerja Anda tepat — termasuk huruf Apakah huruf besar atau huruf kecil (untuk semua entri tiga) — dan menyimpannya di tempat yang aman. Jika Anda harus membuat kembali file informasi grup kerja, Anda harus menyediakan ID yang persis sama nama, organisasi, dan grup kerja. Jika Anda lupa atau kehilangan entri ini, Anda mungkin kehilangan akses ke database Anda.

Bagaimana izin berfungsi dan siapa yang bisa menetapkan mereka

Keamanan tingkat pengguna mengenali dua tipe izin: implisit dan eksplisit. Izin eksplisit adalah tersebut izin yang diberi secara langsung ke akun pengguna; pengguna tidak terpengaruh. Izin implisit adalah izin yang diberikan ke akun grup. Menambahkan pengguna ke grup yang memberikan grup izin untuk pengguna itu; menghapus pengguna dari grup menghapus Grup izin dari pengguna itu.

Saat pengguna berusaha melakukan operasi di objek database yang menggunakan fitur keamanan, pengguna tersebut sekumpulan izin didasarkan pada irisan implisit dan eksplisit pengguna tersebut izin. Keamanan tingkat pengguna akan selalu sedikit membatasi izin eksplisit pengguna dan izin setiap dan semua grup yang dimiliki pengguna tersebut. Karena hal ini, cara paling rumit untuk mengelola grup kerja adalah untuk membuat grup baru dan berikan izin ke grup, dan bukan ke pengguna individual. Lalu Anda bisa mengubah izin pengguna individual dengan menambahkan atau menghapus pengguna dari grup. Juga, jika Anda ingin memberikan izin baru, Anda bisa memberi mereka untuk semua anggota grup dalam operasi tunggal.

Izin bisa diubah untuk objek database dengan:

  • Anggota dari grup admin file informasi grup kerja digunakan saat database dibuat.

  • Pemilik objek.

  • Pengguna yang memiliki mengelola izin untuk objek.

Meskipun pengguna mungkin tidak bisa melakukan tindakan saat ini, mereka dapat memberikan izin untuk melakukan tindakan yang itu sendiri. Ini true jika pengguna adalah anggota dari grup admin, atau jika pengguna pemilik objek.

Pengguna yang membuat tabel, kueri, formulir, laporan, atau makro adalah pemilik objek tersebut. Selain itu, grup pengguna yang bisa mengubah izin di database juga bisa mengubah kepemilikan objek ini, atau mereka bisa membuat ulang objek ini, keduanya cara untuk mengubah kepemilikan objek. Untuk membuat ulang objek, Anda dapat membuat salinan objek, atau Anda bisa mengimpor dari atau ekspor ke database lain. Ini adalah cara termudah untuk mentransfer kepemilikan objek, termasuk database itu sendiri.

Catatan: Menyalin, mengimpor atau mengekspor tidak mengubah kepemilikan kueri yang memiliki properti RunPermissions diatur ke pemilik. Anda bisa mengubah kepemilikan kueri hanya jika properti RunPermissions disetel untuk pengguna.

Keamanan akun

File informasi grup kerja Access 2003 yang berisi akun yang sudah ditentukan sebelumnya berikut ini.

Akun

Fungsi

Admin

Akun pengguna default. Akun ini adalah persis sama untuk setiap salinan akses dan program lainnya yang bisa menggunakan mesin database Microsoft Jet, seperti Visual Basic for Applications (VBA) dan Microsoft Office Excel 2003.

Admin

Administrator grup akun. Akun ini unik untuk setiap file informasi grup kerja. Secara default, pengguna Admin adalah anggota grup administrator. Harus ada setidaknya satu pengguna dalam grup admin sepanjang waktu.

Pengguna

Akun grup yang terdiri dari semua akun pengguna. Access secara otomatis menambahkan akun pengguna ke grup pengguna ketika menjadi anggota grup administrator membuat mereka. Akun ini adalah sama untuk setiap file informasi grup kerja, namun berisi hanya akun pengguna yang dibuat oleh anggota grup admin grup kerja itu. Secara default, akun ini memiliki izin penuh pada semua objek baru dibuat. Satu-satunya cara untuk menghapus akun pengguna dari grup pengguna adalah untuk anggota grup admin untuk menghapus pengguna tersebut.


Berlaku, keamanan di Access 2003 dan versi yang lebih lama selalu aktif. Hingga Anda mengaktifkan prosedur masuk untuk grup kerja, Access tidak terlihat log semua pengguna pada saat startup dengan menggunakan akun pengguna Admin default dengan kata sandi kosong. Di balik layar, Access menggunakan akun Admin sebagai akun administrator untuk grup kerja. Access menggunakan akun Admin selain pemilik (grup atau pengguna) apa pun database dan tabel, kueri, formulir, laporan, dan makro yang dibuat.

Administrator dan pemilik yang penting karena mereka memiliki izin yang tidak bisa diambil:

  • Administrator (anggota dari grup admin) selalu bisa mendapatkan izin penuh untuk objek yang dibuat dalam grup kerja.

  • Akun yang memiliki tabel, kueri, formulir, laporan, atau makro selalu bisa mendapatkan izin penuh untuk objek tersebut.

  • Akun yang memiliki database selalu bisa membuka database itu.

Karena akun pengguna Admin persis sama untuk setiap salinan Access, langkah pertama dalam membantu mengamankan database Anda adalah untuk menetapkan administrator dan pemilik akun pengguna (atau gunakan akun pengguna tunggal sebagai administrator dan pemilik akun), dan lalu ke menghapus akun pengguna Admin dari grup admin. Jika tidak, siapa pun dengan salinan Access bisa masuk ke grup kerja Anda dengan menggunakan akun Admin dan memiliki penuh izin untuk grup kerja tabel, kueri, formulir, laporan, dan makro.

Anda bisa memberikan akun pengguna yang Anda inginkan ke grup admin, tapi hanya satu akun pengguna bisa pemilik database — akun memiliki adalah akun pengguna yang aktif saat database sudah dibuat atau ketika kepemilikan dipindahkan dengan membuat database baru dan mengimpor Semua objek database ke dalamnya. Namun, grup akun dapat memiliki tabel, kueri, formulir, laporan, dan makro dalam database.

Pertimbangan saat menata keamanan akun

  • Hanya akun pengguna bisa masuk ke Access; Anda tidak bisa masuk dengan menggunakan akun grup.

  • Akun yang Anda buat untuk pengguna database harus disimpan dalam file informasi grup kerja yang pengguna tersebut akan bergabung ketika mereka menggunakan database. Jika Anda menggunakan file yang berbeda untuk membuat database, mengubah file sebelum membuat akun.

  • Pastikan untuk membuat kata sandi yang unik untuk akun administrator dan pengguna. Pengguna yang bisa masuk dengan menggunakan akun administrator selalu bisa mendapatkan izin penuh untuk tabel, kueri, formulir, laporan, dan makro yang dibuat dalam grup kerja. Pengguna yang bisa masuk dengan menggunakan akun pemilik selalu bisa mendapatkan izin penuh untuk objek tersebut dimiliki oleh pengguna tersebut.

Setelah Anda membuat akun pengguna dan grup, Anda bisa menampilkan dan mencetak hubungan antara mereka. Akses mencetak laporan akun dalam grup kerja yang memperlihatkan grup untuk setiap pengguna yang dimiliki dan pengguna yang termasuk ke dalam setiap grup.

Catatan: Jika Anda menggunakan file informasi grup kerja yang dibuat dengan Microsoft Access 2.0, Anda harus masuk sebagai anggota dari grup admin untuk mencetak pengguna dan grup informasi. Jika file informasi grup kerja dibuat dengan Microsoft Access 97 atau yang lebih baru, semua pengguna dalam grup kerja bisa mencetak pengguna dan grup informasi.

Mengatur keamanan tingkat pengguna

Langkah-langkah di bagian ini menjelaskan cara memulai dan menjalankan panduan keamanan tingkat pengguna. Ingatlah bahwa langkah-langkah ini berlaku hanya untuk database yang memiliki Access 2003 atau format file yang lebih lama, dibuka di Access 2007 atau versi yang lebih baru.

Penting: Di Access 2007 atau versi yang lebih baru, jika Anda menggunakan panduan keamanan tingkat pengguna untuk menentukan file informasi grup kerja default, Anda harus juga menggunakan Sakelar baris-perintah /WRKGP untuk mengarahkan ke file informasi grup kerja Anda saat Anda mulai Access. Untuk informasi selengkapnya tentang menggunakan Sakelar baris-perintah dengan akses, lihat artikel Sakelar baris perintah untuk produk Microsoft Office.

Memulai panduan keamanan tingkat pengguna

  1. Buka file .mdb atau file .mde yang Anda inginkan untuk mengelola.

  2. Pada tab Alat Database , di grup Kelola , klik panah di bawah pengguna dan izin, dan lalu klik Panduan keamanan tingkat pengguna.

  3. Ikuti langkah-langkah di setiap halaman untuk menyelesaikan panduan.

Catatan: 

  • Panduan keamanan tingkat pengguna membuat salinan cadangan database Access yang saat ini dengan nama yang sama dan .bak ekstensi nama file, dan lalu menggunakan langkah-langkah keamanan untuk objek yang dipilih di database saat ini.

  • Jika database Access Anda saat ini membantu melindungi kode VBA dengan menggunakan kata sandi, panduan meminta Anda untuk kata sandi yang Anda harus memasukkan untuk panduan untuk menyelesaikan operasi berhasil.

  • Kata sandi apa pun yang Anda buat melalui panduan dicetak dalam panduan keamanan tingkat pengguna laporan, yang dicetak saat Anda selesai menggunakan panduan. Anda harus menyimpan laporan ini dalam lokasi aman. Anda bisa menggunakan laporan ini untuk membuat kembali file grup kerja Anda jika hilang atau rusak.

Menghapus keamanan tingkat pengguna

Untuk menghapus keamanan tingkat pengguna saat bekerja di Access 2007 atau yang lebih tinggi, Simpan .mdb file sebagai .accdb file.

Menyimpan salinan file dalam. ACCDB format

  1. Klik File tab. Membuka tampilan Backstage.

  2. Di sebelah kiri, klik bagikan.

  3. Di sebelah kanan, klik Simpan Database sebagai, dan kemudian klik Database Access (*.accdb).

    Kotak dialog Simpan Sebagai muncul.

  4. Gunakan daftar Simpan di untuk menemukan lokasi untuk menyimpan database dikonversi.

  5. Di daftar Simpan sebagai tipe , pilih Database Access 2007-2016 (*.accdb).

  6. Klik Simpan.

Catatan: Jika Anda menggunakan Access 2007, klik tombol Microsoft Office dan klik konversi untuk membuka kotak dialog Simpan di untuk menyimpan database untuk. ACCDB file format.

Referensi izin objek

Tabel berikut mencantumkan izin yang bisa Anda atur untuk database dan objek dalam database, dan menguraikan efek atau hasil menggunakan setiap pengaturan izin.

Izin

Berlaku untuk objek ini

Hasil

Buka jalankan

Seluruh database, formulir, laporan, makro

Pengguna bisa membuka atau menjalankan objek, termasuk prosedur dalam modul kode.

Buka eksklusif

Seluruh database

Pengguna dapat membuka database dan mengunci keluar pengguna lain.

Baca desain

Tabel, kueri, formulir, makro, modul kode

Pengguna dapat membuka objek yang tercantum dalam tampilan desain.

Catatan: Setiap kali Anda memberi akses ke data di tabel atau kueri dengan menetapkan izin lain, seperti Baca Data atau memperbarui Data, Anda juga memberi izin Baca desain karena desain harus terlihat dengan benar menyajikan dan menampilkan data.

Mengubah desain

Tabel, kueri, formulir, makro, modul kode

Pengguna dapat mengubah desain objek tercantum.

Mengelola

Seluruh database, tabel, kueri, formulir, makro, modul kode

Pengguna bisa memberikan izin untuk objek tercantum, bahkan saat pengguna atau grup tidak memiliki objek.

Membaca Data

Tabel, kueri

Pengguna dapat membaca data dalam tabel atau kueri. Untuk mendapatkan izin pengguna untuk membaca kueri, Anda harus juga memberi pengguna tersebut izin untuk membaca induk tabel atau kueri. Pengaturan ini berarti izin Baca Desain, yang berarti bahwa pengguna bisa dibaca desain Anda tabel atau kueri Selain data.

Memperbarui Data

Tabel, kueri

Pengguna bisa memperbarui data dalam tabel atau kueri. Pengguna harus memiliki izin untuk memperbarui induk tabel atau kueri. Pengaturan ini berarti izin Baca desain dan baca Data.

Memasukkan Data

Tabel, kueri

Pengguna dapat memasukkan data ke dalam tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk memasukkan data ke dalam induk tabel atau kueri. Pengaturan ini berarti izin Baca Data dan desain baca.

Menghapus Data

Tabel, kueri

Pengguna dapat menghapus data dari tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menghapus data dari induk tabel atau kueri. Pengaturan ini berarti izin Baca Data dan desain baca.

Atas halaman

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×