Mengatur atau mengubah keamanan tingkat pengguna Access 2003 di Access 2007 atau yang lebih tinggi

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Jika Anda membuat database dalam versi Access sebelum Access 2007 dan Anda diterapkan keamanan tingkat pengguna untuk database itu, pengaturan keamanan tersebut tetap di tempat saat Anda membuka file tersebut di Access 2007 atau yang lebih tinggi. Selain itu, Anda dapat memulai alat keamanan yang disediakan oleh Microsoft Office Access 2003 — panduan keamanan tingkat pengguna dan izin pengguna dan grup berbagai kotak dialog — dari versi Access yang lebih baru. Artikel ini menjelaskan cara kerja fitur keamanan Access 2003, dan menjelaskan cara untuk memulai dan menggunakannya di Access 2007 atau yang lebih tinggi.

Catatan: Informasi dalam artikel ini hanya berlaku untuk database yang dibuat di Access 2003 atau versi yang lebih lama (.mdb file). Keamanan tingkat pengguna tidak tersedia untuk database yang dibuat di Access 2007 atau lebih tinggi (file .accdb). Juga, jika Anda mengonversi file .mdb Anda ke format yang baru (.accdb file), Access membuang pengaturan keamanan tingkat pengguna Anda.

Di artikel ini

Bagaimana keamanan tingkat pengguna berperilaku di Access 2007 atau yang lebih tinggi

Gambaran umum keamanan tingkat pengguna Access 2003

Mengatur keamanan tingkat pengguna

Menghapus keamanan tingkat pengguna

Referensi izin objek

Bagaimana keamanan tingkat pengguna berperilaku di Access 2007 atau yang lebih tinggi

Access 2007 dan versi yang lebih baru menyediakan keamanan tingkat pengguna hanya untuk database yang menggunakan Access 2003 dan format file yang lebih lama (file .mdb dan file .mde). Di versi yang lebih baru, jika Anda membuka database yang dibuat di versi Access yang lebih lama, dan database yang memiliki keamanan tingkat pengguna yang diterapkan, fitur keamanan tersebut akan berfungsi seperti yang dirancang untuk database itu. Misalnya, pengguna harus memasukkan kata sandi untuk menggunakan database.

Selain itu, Anda bisa memulai dan menjalankan alat keamanan berbagai yang disediakan oleh Access 2003 dan versi yang lebih lama, seperti panduan keamanan tingkat pengguna dan pengguna berbagai dan kotak dialog izin grup. Saat Anda melanjutkan, ingat bahwa alat tersebut hanya tersedia ketika Anda membuka file .mdb atau file .mde. Jika Anda mengonversi file untuk .accdb file format, Access akan menghapus semua fitur keamanan tingkat pengguna yang sudah ada.

Gambaran umum keamanan tingkat pengguna Access 2003

Bagian berikut ini menyediakan informasi latar belakang tentang keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama. Jika Anda sudah akrab dengan model keamanan sebelumnya dan keamanan tingkat pengguna, Anda bisa melewatkan bagian ini dan langsung masuk ke keamanan tingkat pengguna mengatur atau menghapus keamanan tingkat pengguna, selanjutnya di artikel ini.

Dasar-dasar keamanan tingkat pengguna

Keamanan tingkat pengguna di Access terlihat seperti mekanisme keamanan pada sistem berbasis server — menggunakan kata sandi dan izin untuk memperbolehkan atau membatasi akses individu atau grup individu, untuk objek dalam database Anda. Di Access 2003 atau versi yang lebih lama, saat Anda menerapkan keamanan tingkat pengguna dalam Access database, database administrator atau pemilik objek bisa mengontrol tindakan yang pengguna individual, atau grup pengguna, dapat dijalankan di tabel, kueri, formulir, laporan, dan makro dalam database. Misalnya, satu grup pengguna dapat mengubah objek dalam database, grup lain dapat hanya masukkan data ke dalam tabel tertentu, dan ketiga grup hanya bisa menampilkan data dalam kumpulan laporan.

Keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama menggunakan kombinasi dari kata sandi dan izin — serangkaian atribut yang menentukan jenis akses yang dimiliki pengguna ke data atau objek dalam database. Anda bisa mengatur kata sandi dan izin untuk individu atau grup dari individu-individu, dan tersebut kombinasi kata sandi dan izin menjadi akun keamanan yang menentukan pengguna dan grup pengguna yang diizinkan akses ke objek dalam database Anda. Pada akhirnya kombinasi pengguna dan grup yang dikenal sebagai grup kerja, dan Access menyimpan informasi tersebut dalam file informasi grup kerja. Pada saat startup, akses membaca file informasi grup kerja dan memberlakukan izin berdasarkan data dalam file.

Secara default, Access menyediakan ID pengguna bawaan dan dua grup bawaan. ID pengguna default adalah Admin, dan Grup default pengguna dan admin. Secara default, Access akan menambahkan ID bawaan pengguna ke grup pengguna karena semua id harus termasuk setidaknya satu grup. Pada akhirnya grup pengguna memiliki izin penuh pada semua objek dalam database. Selain itu, Admin ID juga merupakan anggota grup admin. Grup admin harus berisi setidaknya satu pengguna ID (harus ada database administrator), dan Admin ID default database administrator hingga Anda mengubahnya.

Saat Anda mulai Access 2003 atau versi yang lebih lama, Access menetapkan ID pengguna Admin kepada Anda dan dengan demikian membuat Anda menjadi anggota grup default setiap. Bahwa ID dan grup tersebut (Admin dan pengguna) memberikan semua pengguna izin penuh di semua objek dalam database — ini berarti bahwa setiap pengguna dapat membuka, menampilkan, dan mengubah semua objek di semua file .mdb kecuali jika Anda menerapkan keamanan tingkat pengguna.

Salah satu cara menerapkan keamanan tingkat pengguna di Access 2003 atau versi yang lebih lama adalah untuk mengubah izin untuk grup pengguna dan menambahkan administrator baru ke grup admin. Saat Anda melakukannya, Access secara otomatis menetapkan pengguna baru ke grup pengguna. Saat Anda melakukan langkah-langkah tersebut, pengguna harus masuk dengan kata sandi setiap kali mereka membuka database yang diproteksi. Namun, jika Anda perlu menerapkan lebih spesifik keamanan — memungkinkan satu grup pengguna untuk memasukkan data dan lainnya untuk hanya membaca data tersebut, misalnya — Anda harus membuat tambahan pengguna dan grup, dan memberi mereka izin khusus ke beberapa atau semua objek di database . Menerapkan tipe keamanan tingkat pengguna tersebut bisa menjadi tugas kompleks. Untuk membantu menyederhanakan proses, Access menyediakan panduan keamanan tingkat pengguna, yang memudahkan untuk membuat pengguna dan grup dalam satu langkah proses.

Panduan keamanan tingkat pengguna membantu Anda untuk menetapkan izin dan membuat akun pengguna dan grup. Akun pengguna berisi nama pengguna dan nomor ID unik pribadi (PID) diperlukan untuk mengelola izin pengguna untuk menampilkan, menggunakan, atau mengubah objek database di Access grup kerja. Grup akun merupakan kumpulan akun pengguna yang, pada akhirnya berada dalam grup kerja. Access menggunakan nama grup dan PID untuk mengidentifikasi setiap grup kerja, dan izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Untuk informasi selengkapnya tentang menggunakan panduan, lihat mengatur keamanan tingkat pengguna, selanjutnya di artikel ini.

Setelah Anda menyelesaikan panduan, Anda bisa secara manual menetapkan, mengubah, atau menghapus izin untuk akun pengguna dan grup dalam grup kerja Anda untuk database dan tabel yang sudah ada, kueri, formulir, laporan, dan makro. Anda juga bisa mengatur izin default yang menetapkan Access untuk tabel baru, kueri, formulir, laporan, dan makro yang Anda atau pengguna lain Tambahkan ke database.

File informasi grup kerja dan grup kerja

Di Access 2003 dan versi yang lebih lama, grup kerja adalah grup pengguna dalam suatu lingkungan Multipengguna yang berbagi data. File informasi grup kerja berisi akun pengguna dan grup, kata sandi, dan kumpulan untuk setiap pengguna individu atau grup pengguna izin. Saat Anda membuka database, Access akan membaca data dalam file informasi grup kerja dan memberlakukan pengaturan keamanan yang berisi file. Pada akhirnya akun pengguna merupakan kombinasi nama pengguna dan Pribadi ID (PID) yang Access membuat untuk mengelola izin pengguna. Grup akun merupakan kumpulan akun pengguna, dan akses juga mengidentifikasi mereka dengan nama grup dan ID pribadi (PID). Izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Akun keamanan tersebut lalu bisa diberi izin untuk database dan tabel, kueri, formulir, laporan, dan mereka makro. Izin diri disimpan dalam database keamanan yang diaktifkan.

Saat pertama kali pengguna berjalan Access 2003 atau versi yang lebih lama, Access otomatis membuat file informasi grup kerja Access yang diidentifikasi oleh informasi nama dan organisasi bahwa pengguna menyatakan saat ia instalan Access. Untuk Access 2003, program penyetelan menambahkan lokasi relatif file informasi grup kerja ini ke kunci registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

dan

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Pengguna berikutnya akan mewarisi jalur file grup kerja default dari nilai dalam kunci registri HKEY_USERS. Karena informasi ini sering mudah untuk menentukan, dimungkinkan untuk pengguna yang tidak sah untuk membuat versi lain dari file informasi grup kerja. Akibatnya, pengguna tidak sah bisa mengasumsikan izin akun administrator (anggota grup admin) yang tidak dapat dibatalkan dalam grup kerja yang ditentukan oleh file informasi grup kerja tersebut. Untuk mencegah pengguna tidak sah dengan asumsi izin ini, membuat file informasi grup kerja baru, dan tentukan grup kerja ID (WID), string menjadi karakter peka huruf besar kecil alfanumerik dari 4 20 karakter yang Anda masukkan ketika Anda membuat informasi grup kerja baru file. Membuat grup kerja baru secara unik mengidentifikasi grup Admin untuk file grup kerja ini. Hanya orang tahu WID akan dapat membuat salinan dari file informasi grup kerja. Untuk membuat file baru, Anda menggunakan panduan keamanan tingkat pengguna.

Penting: Pastikan untuk tulis ID nama, organisasi, dan grup kerja Anda tepat — termasuk huruf Apakah huruf besar atau huruf kecil (untuk semua entri tiga) — dan tetap menggunakannya di tempat yang aman. Jika Anda harus membuat kembali file informasi grup kerja, Anda harus memberikan id yang persis sama nama, organisasi, dan grup kerja. Jika Anda lupa atau kehilangan entri ini, Anda mungkin kehilangan akses ke database Anda.

Bagaimana izin berfungsi dan siapa yang bisa menetapkan mereka

Keamanan tingkat pengguna mengenali dua tipe izin: implisit dan eksplisit. Izin eksplisit yang tersebut izin yang diberi secara langsung ke akun pengguna; tidak ada pengguna yang terpengaruh. Izin implisit yang izin yang diberikan untuk akun grup. Menambahkan pengguna ke grup itu memberikan grup izin kepada pengguna tersebut; menghapus pengguna dari grup akan membawa tidak di tempat grup izin dari pengguna tersebut.

Saat pengguna berusaha melakukan operasi di objek database yang menggunakan fitur keamanan, pengguna tersebut sekumpulan izin berdasarkan irisan implisit dan eksplisit pengguna tersebut izin. Keamanan tingkat pengguna akan selalu minimal membatasi pengguna tersebut eksplisit izin dan izin setiap dan semua grup tempat pengguna tersebut dikelompokkan. Untuk alasan ini, cara paling rumit untuk mengelola grup kerja adalah untuk membuat grup baru dan berikan izin ke grup, sebagai ganti pengguna individual. Lalu Anda dapat mengubah izin pengguna individual dengan menambahkan atau menghapus pengguna tersebut dari grup. Juga, jika Anda perlu memberi izin baru, Anda bisa memberi mereka ke semua anggota grup dalam operasi tunggal.

Izin bisa diubah untuk objek database dengan:

  • Anggota grup admin dari file informasi grup kerja digunakan saat database dibuat.

  • Pemilik objek.

  • Setiap pengguna yang memiliki mengelola izin untuk objek.

Meskipun pengguna mungkin tidak dapat melakukan tindakan saat ini, mereka dapat memberi mereka izin untuk melakukan tindakan. Ini true jika pengguna merupakan anggota grup admin, atau jika pengguna pemilik objek.

Pengguna yang membuat tabel, kueri, formulir, laporan, atau makro adalah pemilik objek tersebut. Selain itu, grup pengguna yang dapat mengubah izin di database juga bisa mengubah kepemilikan objek ini, atau mereka bisa ulang membuat objek ini, yang keduanya cara untuk mengubah kepemilikan objek. Untuk membuat ulang objek, Anda dapat membuat salinan objek, atau Anda bisa mengimpornya dari, atau mengekspor ke, database lain. Ini adalah cara termudah untuk mentransfer kepemilikan objek, termasuk database itu sendiri.

Catatan: Menyalin, mengimpor atau mengekspor tidak mengubah kepemilikan kueri yang memiliki properti RunPermissions diatur ke pemilik. Anda bisa mengubah kepemilikan kueri hanya jika properti RunPermissions diatur untuk pengguna.

Keamanan akun

File informasi grup kerja Access 2003 berisi akun berikut ini sudah ditentukan sebelumnya.

Akun

Fungsi

Admin

Akun pengguna default. Akun ini adalah persis sama untuk setiap salinan Access dan program lain yang bisa menggunakan mesin database Microsoft Jet, seperti Visual Basic for Applications (VBA) dan Microsoft Office Excel 2003.

Admin

Administrator grup akun. Akun ini unik untuk setiap file informasi grup kerja. Secara default, pengguna Admin adalah anggota grup admin. Harus ada setidaknya satu pengguna di grup admin sepanjang waktu.

Pengguna

Akun grup yang terdiri dari semua akun pengguna. Access secara otomatis menambahkan akun pengguna ke grup pengguna saat anggota grup admin membuat mereka. Akun ini adalah sama untuk file informasi grup kerja apa pun, namun berisi hanya akun pengguna yang dibuat oleh anggota grup admin grup kerja tersebut. Secara default, akun ini memiliki izin penuh pada semua objek baru dibuat. Satu-satunya cara untuk menghapus akun pengguna dari grup pengguna adalah untuk anggota grup admin untuk menghapus pengguna tersebut.

Berlaku, keamanan di Access 2003 dan versi yang lebih lama akan selalu aktif. Hingga Anda mengaktifkan prosedur masuk untuk grup kerja, akses tak terlihat log semua pengguna pada saat startup dengan menggunakan akun pengguna Admin default dengan kata sandi yang kosong. Balik layar, Access menggunakan akun Admin sebagai akun administrator untuk grup kerja. Access menggunakan akun Admin selain pemilik (grup atau pengguna) apa pun database dan tabel, kueri, formulir, laporan, dan makro yang dibuat.

Administrator dan pemilik yang penting karena mereka memiliki izin yang tidak dapat diambil tidak di tempat:

  • Administrator (anggota grup admin) selalu bisa mendapatkan izin penuh untuk objek yang dibuat dalam grup kerja.

  • Akun yang memiliki tabel, kueri, formulir, laporan, atau makro selalu bisa mendapatkan izin penuh untuk objek tersebut.

  • Akun yang memiliki database selalu dapat membuka database tersebut.

Karena akun pengguna Admin yang persis sama untuk setiap salinan Access, langkah-langkah pertama dalam membantu mengamankan database Anda adalah untuk menetapkan administrator dan pemilik akun pengguna (atau gunakan akun pengguna tunggal sebagai administrator dan pemilik akun), dan lalu ke menghapus akun pengguna Admin dari grup admin. Jika tidak, siapa pun dengan salinan Access dapat masuk ke grup kerja Anda dengan menggunakan akun Admin dan izin penuh untuk grup kerja tabel, kueri, formulir, laporan, dan makro.

Anda dapat menetapkan akun pengguna yang diinginkan untuk grup admin, namun hanya satu akun pengguna dapat sendiri database — akun memiliki adalah akun pengguna yang aktif saat database dibuat atau saat kepemilikan ditransfer dengan membuat database baru dan mengimpor Semua objek database ke dalamnya. Namun, grup akun dapat sendiri tabel, kueri, formulir, laporan, dan makro dalam database.

Pertimbangan saat mengatur keamanan akun

  • Hanya akun pengguna bisa masuk ke Access; Anda tidak bisa masuk menggunakan akun grup.

  • Akun yang Anda buat untuk pengguna database harus disimpan di file informasi grup kerja yang pengguna tersebut akan bergabung saat mereka menggunakan database. Jika Anda menggunakan file yang berbeda untuk membuat database, ubah file sebelum membuat akun.

  • Pastikan untuk membuat kata sandi unik untuk akun administrator dan pengguna. Pengguna yang dapat masuk dengan menggunakan akun administrator yang selalu bisa mendapatkan izin penuh untuk tabel, kueri, formulir, laporan, dan makro yang dibuat dalam grup kerja. Pengguna yang dapat masuk dengan menggunakan akun pemilik selalu bisa mendapatkan izin penuh untuk objek tersebut yang dimiliki oleh pengguna tersebut.

Setelah Anda membuat akun pengguna dan grup, Anda bisa menampilkan dan mencetak hubungan antara mereka. Akses mencetak laporan akun dalam grup kerja yang memperlihatkan grup untuk setiap pengguna yang dimiliki dan pengguna yang termasuk setiap grup.

Catatan: Jika Anda menggunakan file informasi grup kerja yang dibuat dengan Microsoft Access 2.0, Anda harus dapat masuk sebagai anggota grup admin untuk mencetak informasi grup dan pengguna. Jika file informasi grup kerja dibuat dengan Microsoft Access 97 atau yang lebih baru, semua pengguna dalam grup kerja dapat mencetak pengguna dan grup informasi.

Mengatur keamanan tingkat pengguna

Langkah-langkah di bagian ini menjelaskan cara untuk memulai dan menjalankan panduan keamanan tingkat pengguna. Ingatlah bahwa langkah-langkah ini hanya berlaku untuk database yang memiliki Access 2003 atau format file yang lebih lama, dibuka di Access 2007 atau versi yang lebih baru.

Penting: Di Access 2007 atau versi yang lebih baru, jika Anda menggunakan panduan keamanan tingkat pengguna untuk menentukan file informasi grup kerja default, Anda harus juga menggunakan /WRKGP kode baris perintah untuk mengarahkan ke file informasi grup kerja Anda saat Anda memulai Access. Untuk informasi selengkapnya tentang menggunakan kode baris perintah dengan akses, lihat artikel Sakelar baris-perintah untuk produk Microsoft Office.

Memulai panduan keamanan tingkat pengguna

  1. Buka file .mdb atau file .mde yang diinginkan untuk mengelola.

  2. Pada tab Alat Database , di grup Kelola , klik panah di bawah pengguna dan izin, dan lalu klik Panduan keamanan tingkat pengguna.

  3. Ikuti langkah-langkah pada setiap halaman untuk menyelesaikan panduan.

    Catatan: 

    • Panduan keamanan tingkat pengguna membuat salinan cadangan database Access saat ini dengan nama yang sama dan ekstensi nama file .bak, dan lalu mempekerjakan pengukuran keamanan untuk objek yang dipilih di database saat ini.

    • Jika database Access saat ini membantu melindungi kode VBA dengan menggunakan kata sandi, panduan meminta kata sandi, yang harus Anda masukkan untuk panduan untuk menyelesaikan operasi berhasil.

    • Kata sandi apa pun yang Anda buat melalui panduan dicetak dalam laporan panduan keamanan tingkat pengguna, yang dicetak ketika Anda selesai menggunakan panduan. Anda harus menyimpan laporan ini dalam lokasi aman. Anda bisa menggunakan laporan ini untuk membuat kembali file grup kerja Anda jika hilang atau rusak.

Menghapus keamanan tingkat pengguna

Untuk menghapus keamanan tingkat pengguna saat bekerja di Access 2007 atau yang lebih tinggi, Simpan .mdb file sebagai .accdb file.

Menyimpan salinan file dalam. ACCDB format

  1. Klik tab File. Membuka tampilan Backstage.

  2. Di sebelah kiri, klik bagikan.

  3. Di sebelah kanan, klik Simpan Database sebagai, dan lalu klik Database Access (*.accdb).

    Kotak dialog Simpan Sebagai muncul.

  4. Gunakan daftar Simpan di untuk menemukan lokasi untuk menyimpan database yang telah dikonversi.

  5. Di daftar Simpan sebagai tipe , pilih Database Access 2007-2016 (*.accdb).

  6. Klik Simpan.

Catatan: Jika Anda menggunakan Access 2007, klik tombol Microsoft Office , lalu klik konversi untuk membuka kotak dialog Simpan di untuk menyimpan database untuk. ACCDB file format.

Referensi izin objek

Tabel berikut mencantumkan izin yang Anda bisa mengatur untuk database dan objek dalam database, dan menjelaskan efek atau hasil yang menggunakan setiap pengaturan izin.

Izin

Berlaku untuk objek ini

Hasil

Buka jalankan

Seluruh database, formulir, laporan, makro

Pengguna bisa membuka atau menjalankan objek, termasuk prosedur di modul kode.

Buka Eksklusif

Seluruh database

Pengguna dapat membuka database dan mengunci tahu pengguna lain.

Membaca desain

Tabel, kueri, formulir, makro, modul kode

Pengguna bisa membuka objek yang tercantum dalam tampilan desain.

Catatan: Setiap kali Anda memberikan akses ke data dalam tabel atau kueri dengan menetapkan izin lain, seperti Baca Data atau memperbarui Data, Anda juga memberikan izin Baca desain karena desain harus terlihat dengan benar menyajikan dan menampilkan data.

Mengubah desain

Tabel, kueri, formulir, makro, modul kode

Pengguna dapat mengubah desain objek tercantum.

Mengelola

Seluruh database, tabel, kueri, formulir, makro, modul kode

Pengguna bisa menetapkan izin untuk objek tercantum, bahkan saat pengguna atau grup tidak memiliki objek.

Membaca Data

Tabel, kueri

Pengguna dapat membaca data dalam tabel atau kueri. Untuk memberi izin pengguna untuk membaca kueri, Anda harus juga memberi pengguna tersebut izin untuk membaca induk tabel atau kueri. Pengaturan ini menyiratkan izin Baca Desain, yang berarti bahwa pengguna bisa membaca desain Anda tabel atau kueri Selain data.

Memperbarui Data

Tabel, kueri

Pengguna dapat memperbarui data dalam tabel atau kueri. Pengguna harus memiliki izin untuk memperbarui induk tabel atau kueri. Pengaturan ini menyiratkan izin Baca desain dan baca Data.

Menyisipkan Data

Tabel, kueri

Pengguna bisa menyisipkan data ke tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menyisipkan data ke induk tabel atau kueri. Pengaturan ini menyiratkan izin Baca Data dan baca desain.

Menghapus Data

Tabel, kueri

Pengguna dapat menghapus data dari tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menghapus data dari induk tabel atau kueri. Pengaturan ini menyiratkan izin Baca Data dan baca desain.

Bagian Atas Halaman

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×