Impostare o modificare la sicurezza a livello utente di Access 2003 nelle versioni di Access correnti

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

Se si è creato un database in una versione di Access prima di accedere a 2007 e si è applicata la sicurezza a livello utente al database, queste impostazioni di sicurezza rimarranno presenti quando si apre il file in Access 2007 o versione successiva. È inoltre possibile avviare gli strumenti di sicurezza forniti da Microsoft Office Access 2003, ovvero la procedura guidata per la sicurezza a livello utente e le varie finestre di dialogo delle autorizzazioni utente e gruppo, da versioni successive di Access. Questo articolo spiega come funzionano le funzionalità di sicurezza di Access 2003 e spiega come avviarle e usarle in Access 2007 o versioni successive.

Nota: Le informazioni contenute in questo articolo si applicano solo a un database creato in Access 2003 o versioni precedenti (un file con estensione mdb). La sicurezza a livello utente non è disponibile per i database creati in Access 2007 o versioni successive (file con estensione accdb). Inoltre, se si converte il file con estensione mdb nel nuovo formato (un file con estensione accdb), Access Elimina le impostazioni di sicurezza a livello di utente.

Contenuto dell'articolo

Comportamento della sicurezza a livello utente in Access 2007 o versioni successive

Panoramica della sicurezza a livello utente di Access 2003

Impostare la sicurezza a livello utente

Rimuovere la sicurezza a livello utente

Riferimento alle autorizzazioni per gli oggetti

Comportamento della sicurezza a livello utente in Access 2007 o versioni successive

Access 2007 e versioni successive forniscono la sicurezza a livello utente solo per i database che usano Access 2003 e formati di file precedenti (file con estensione mdb e MDE). Nelle versioni successive, se si apre un database creato in una versione precedente di Access e il database ha applicato la sicurezza a livello utente, la caratteristica di sicurezza funzionerà come progettato per il database. Ad esempio, gli utenti devono immettere una password per usare il database.

È inoltre possibile avviare ed eseguire i diversi strumenti di sicurezza forniti da Access 2003 e versioni precedenti, ad esempio la procedura guidata per la sicurezza a livello utente e le varie finestre di dialogo di autorizzazione utente e gruppo. Se si procede, tenere presente che questi strumenti diventano disponibili solo quando si apre un file con estensione mdb o MDE. Se si convertono i file nel formato di file con estensione accdb, Access rimuove tutte le funzionalità di sicurezza a livello utente esistenti.

Panoramica della sicurezza a livello utente di Access 2003

Le sezioni seguenti forniscono informazioni di base sulla sicurezza a livello utente in Access 2003 e nelle versioni precedenti. Se si ha già familiarità con il modello di sicurezza e la sicurezza a livello utente precedenti, è possibile ignorare queste sezioni e passare direttamente a impostare la sicurezza a livello utente o rimuovere la sicurezza a livelloutente più avanti in questo articolo.

Le nozioni di base sulla sicurezza a livello utente

La sicurezza a livello utente in Access assomiglia ai meccanismi di sicurezza nei sistemi basati su server: Usa password e autorizzazioni per consentire o limitare l'accesso di singoli utenti o gruppi di persone agli oggetti nel database. In Access 2003 o versioni precedenti, quando si implementa la sicurezza a livello utente in un database di Access, un amministratore di database o un proprietario di un oggetto può controllare le azioni che singoli utenti o gruppi di utenti possono eseguire su tabelle, query, maschere, report e macro nel database. Ad esempio, un gruppo di utenti può modificare gli oggetti in un database, un altro gruppo può immettere solo i dati in determinate tabelle e un terzo gruppo può solo visualizzare i dati in un set di report.

La sicurezza a livello utente in Access 2003 e nelle versioni precedenti usa una combinazione di password e autorizzazioni, un set di attributi che specifica i tipi di accesso che un utente ha per i dati o gli oggetti in un database. È possibile impostare password e autorizzazioni per singoli utenti o gruppi di persone e le combinazioni di password e autorizzazioni diventano account di sicurezza che definiscono gli utenti e i gruppi di utenti autorizzati ad accedere agli oggetti nel database. A sua volta, la combinazione di utenti e gruppi è nota come gruppo di lavoro e Access archivia le informazioni in un file di informazioni del gruppo di lavoro. All'avvio, Access legge il file di informazioni sul gruppo di lavoro e applica le autorizzazioni in base ai dati del file.

Per impostazione predefinita, Access fornisce un ID utente predefinito e due gruppi incorporati. L'ID utente predefinito è admine i gruppi predefiniti sono utenti e amministratori. Per impostazione predefinita, Access aggiunge l'ID utente predefinito al gruppo utenti perché tutti gli ID devono appartenere ad almeno un gruppo. A sua volta, il gruppo utenti dispone delle autorizzazioni complete per tutti gli oggetti in un database. Inoltre, l'ID amministratore è anche un membro del gruppo amministratori. Il gruppo amministratori deve contenere almeno un ID utente (deve esistere un amministratore di database) e l'ID amministratore è l'amministratore del database predefinito fino a quando non viene modificato.

Quando si avvia Access 2003 o versioni precedenti, Access assegna l'ID utente di amministratore a un utente e quindi effettua un membro di ogni gruppo predefinito. Questo ID e questi gruppi (amministratori e utenti) offrono a tutti gli utenti le autorizzazioni complete per tutti gli oggetti in un database, in questo modo qualsiasi utente può aprire, visualizzare e modificare tutti gli oggetti in tutti i file mdb, a meno che non si implementi la sicurezza a livello di utente.

Un modo per implementare la sicurezza a livello utente in Access 2003 o versioni precedenti consiste nel modificare le autorizzazioni per il gruppo utenti e aggiungere nuovi amministratori ai gruppi amministratori. In questo caso, Access assegna automaticamente nuovi utenti al gruppo utenti. Quando si effettua questa procedura, gli utenti devono accedere con una password ogni volta che aprono il database protetto. Tuttavia, se è necessario implementare una sicurezza più specifica, consentire a un gruppo di utenti di immettere i dati e un altro per leggere solo i dati, ad esempio, è necessario creare altri utenti e gruppi e concedere autorizzazioni specifiche per alcuni o tutti gli oggetti nel database. . L'implementazione di questo tipo di sicurezza a livello utente può diventare un'attività complessa. Per semplificare il processo, Access fornisce la procedura guidata per la sicurezza a livello utente, che semplifica la creazione di utenti e gruppi in un processo in una fase.

La procedura guidata per la sicurezza a livello utente consente di assegnare autorizzazioni e creare account utente e di gruppo. Gli account utente contengono nomi utente e numeri di ID personali (PID) univoci necessari per gestire le autorizzazioni di un utente per visualizzare, usare o modificare oggetti di database in un gruppo di lavoro di Access. Gli account di gruppo sono una raccolta di account utente che, a loro volta, si trovano in un gruppo di lavoro. Access usa un nome di gruppo e un PID per identificare ogni gruppo di lavoro e le autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. Per altre informazioni sull'uso della procedura guidata, vedere impostare la sicurezza a livello di utentepiù avanti in questo articolo.

Dopo aver completato la procedura guidata, è possibile assegnare, modificare o rimuovere manualmente le autorizzazioni per gli account utente e di gruppo nel gruppo di lavoro per un database e le tabelle, le query, le maschere, i report e le macro esistenti. È anche possibile impostare le autorizzazioni predefinite assegnate da Access per eventuali nuove tabelle, query, maschere, report e macro che l'utente o un altro utente aggiunge a un database.

File di informazioni sui gruppi di lavoro e gruppi di lavoro

In Access 2003 e versioni precedenti, un gruppo di lavoro è un gruppo di utenti in un ambiente multiutente che condividono i dati. Un file di informazioni sul gruppo di lavoro contiene gli account utente e di gruppo, le password e le autorizzazioni impostate per ogni singolo utente o gruppo di utenti. Quando si apre un database, Access legge i dati nel file di informazioni del gruppo di lavoro e applica le impostazioni di sicurezza contenute nel file. A sua volta, un account utente è una combinazione di nome utente e ID personale (PID) che Access crea per gestire le autorizzazioni dell'utente. Gli account di gruppo sono raccolte di account utente e Access li identifica anche in base al nome del gruppo e a un ID personale (PID). Le autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. Agli account di sicurezza possono quindi essere assegnate autorizzazioni per database e relative tabelle, query, maschere, report e macro. Le autorizzazioni stesse vengono archiviate nel database abilitato per la sicurezza.

La prima volta che un utente utilizza Access 2003 o versioni precedenti, Access crea automaticamente un file di informazioni sul gruppo di lavoro di Access identificato dalle informazioni relative al nome e all'organizzazione specificate dall'utente quando installa l'accesso. Per Access 2003, il programma di installazione aggiunge il percorso relativo del file di informazioni del gruppo di lavoro alle chiavi del registro di sistema seguenti:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Gli utenti successivi erediteranno il percorso predefinito del file del gruppo di lavoro dal valore nella chiave del registro di sistema HKEY_USERS. Poiché queste informazioni sono spesso facili da determinare, gli utenti non autorizzati possono creare un'altra versione di questo file di informazioni sul gruppo di lavoro. Di conseguenza, gli utenti non autorizzati possono assumere le autorizzazioni irrevocabili di un account di amministratore (un membro del gruppo amministratori) nel gruppo di lavoro definito dal file di informazioni del gruppo di lavoro. Per impedire agli utenti non autorizzati di assumersi queste autorizzazioni, creare un nuovo file di informazioni sul gruppo di lavoro e specificare un ID del gruppo di lavoro (WID), una stringa alfanumerica con distinzione tra maiuscole e minuscole da 4 a 20 caratteri immessi quando si crea un nuovo gruppo di informazioni sul gruppo di lavoro file. La creazione di un nuovo gruppo di lavoro identifica in modo univoco il gruppo di amministratori del file del gruppo di lavoro. Solo chi conosce il WID sarà in grado di creare una copia del file di informazioni sul gruppo di lavoro. Per creare il nuovo file, usare la procedura guidata per la sicurezza a livello utente.

Importante: Assicurati di annotare il nome esatto, l'organizzazione e l'ID del gruppo di lavoro, incluse le lettere maiuscole o minuscole (per tutte e tre le voci), e mantenerle in una posizione sicura. Se è necessario ricreare il file di informazioni sul gruppo di lavoro, è necessario specificare il nome, l'organizzazione e l'ID del gruppo di lavoro esatti. Se si dimenticano o si perdono queste voci, è possibile che si perda l'accesso ai database.

Come funzionano le autorizzazioni e chi può assegnarle

La sicurezza a livello utente riconosce due tipi di autorizzazioni: Explicit e Implicit. Le autorizzazioni esplicite sono quelle concesse direttamente a un account utente. non ci sono altri utenti interessati. Le autorizzazioni implicite sono le autorizzazioni concesse a un account di gruppo. L'aggiunta di un utente a tale gruppo concede le autorizzazioni del gruppo all'utente; la rimozione di un utente dal gruppo toglie le autorizzazioni del gruppo da tale utente.

Quando un utente tenta di eseguire un'operazione su un oggetto di database che utilizza funzionalità di sicurezza, il set di autorizzazioni dell'utente si basa sull'intersezione delle autorizzazioni esplicite e implicite dell'utente. Il livello di sicurezza di un utente è sempre il meno restrittivo delle autorizzazioni esplicite dell'utente e le autorizzazioni di tutti i gruppi a cui appartiene l'utente. Per questo motivo, il modo meno complesso per amministrare un gruppo di lavoro consiste nel creare nuovi gruppi e assegnare autorizzazioni ai gruppi, anziché ai singoli utenti. È quindi possibile modificare le autorizzazioni di singoli utenti aggiungendo o rimuovendo tali utenti dai gruppi. Inoltre, se è necessario concedere nuove autorizzazioni, è possibile assegnarle a tutti i membri di un gruppo in un'unica operazione.

Le autorizzazioni possono essere modificate per un oggetto di database in base a quanto segue:

  • Membri del gruppo amministratori del file di informazioni del gruppo di lavoro in uso quando il database è stato creato.

  • Il proprietario dell'oggetto.

  • Qualsiasi utente che disponga delle autorizzazioni di amministrazione per l'oggetto.

Anche se gli utenti potrebbero non essere in grado di eseguire un'azione, potrebbero essere in grado di concedere le autorizzazioni necessarie per eseguire l'azione. Questo è vero se un utente è un membro del gruppo amministratori o se un utente è il proprietario di un oggetto.

L'utente che crea una tabella, una query, una maschera, un report o una macro è il proprietario di tale oggetto. Inoltre, il gruppo di utenti che possono modificare le autorizzazioni nel database può anche modificare la proprietà di questi oggetti oppure può ricreare questi oggetti, entrambi i modi per cambiare la proprietà degli oggetti. Per ricreare un oggetto, è possibile creare una copia dell'oggetto, oppure è possibile importarla o esportarla in un altro database. Questo è il modo più semplice per trasferire la proprietà degli oggetti, incluso il database stesso.

Nota: La copia, l'importazione o l'esportazione non modifica la proprietà di una query la cui proprietà RunPermissions è impostata su proprietario. È possibile modificare la proprietà di una query solo se la relativa proprietà RunPermissions è impostata su User ' s.

Account di sicurezza

Un file di informazioni del gruppo di lavoro di 2003 di Access contiene i seguenti account predefiniti.

Account

Funzione

Admin

Account utente predefinito. Questo account è identico per ogni copia di Access e altre applicazioni che possono usare il motore di database Microsoft Jet, come Visual Basic, Applications Edition (VBA) e Microsoft Office Excel 2003.

Amministratori

Account del gruppo dell'amministratore. Questo account è univoco per ogni file di informazioni sul gruppo di lavoro. Per impostazione predefinita, l'utente di amministratore è un membro del gruppo amministratori. Il gruppo amministratori deve avere almeno un utente in qualsiasi momento.

Utenti

Account di gruppo che include tutti gli account utente. Access aggiunge automaticamente gli account utente al gruppo utenti quando un membro del gruppo amministratori li crea. Questo account è lo stesso per qualsiasi file di informazioni del gruppo di lavoro, ma contiene solo gli account utente creati dai membri del gruppo amministratori di tale gruppo di lavoro. Per impostazione predefinita, questo account dispone delle autorizzazioni complete per tutti gli oggetti appena creati. L'unico modo per rimuovere un account utente dal gruppo utenti è relativo a un membro del gruppo amministratori per l'eliminazione dell'utente.

In effetti, la sicurezza in Access 2003 e nelle versioni precedenti è sempre attiva. Fino a quando non si attiva la procedura di accesso per un gruppo di lavoro, Access accede in maniera invisibile a tutti gli utenti all'avvio usando l'account utente di amministratore predefinito con una password vuota. Dietro le quinte, Access usa l'account di amministratore come account di amministratore per il gruppo di lavoro. Access usa l'account di amministratore oltre al proprietario (gruppo o utente) di qualsiasi database e tabelle, query, maschere, report e macro create.

Gli amministratori e i proprietari sono importanti perché hanno le autorizzazioni che non possono essere sottratte:

  • Gli amministratori (membri del gruppo amministratori) possono sempre ottenere le autorizzazioni complete per gli oggetti creati nel gruppo di lavoro.

  • Un account che possiede una tabella, una query, una maschera, un report o una macro può sempre ottenere le autorizzazioni complete per quell'oggetto.

  • Un account proprietario di un database può sempre aprire il database.

Poiché l'account utente di amministratore è esattamente lo stesso per ogni copia di Access, i primi passaggi per proteggere il database sono definire gli account utente dell'amministratore e del proprietario (oppure usare un singolo account utente come account di amministratore e proprietario) e quindi per rimuovere l'account utente di amministratore dal gruppo amministratori. In caso contrario, chiunque disponga di una copia di Access può accedere al proprio gruppo di lavoro usando l'account di amministrazione e disporre delle autorizzazioni complete per le tabelle, le query, le maschere, i report e le macro del gruppo di lavoro.

È possibile assegnare tutti gli account utente desiderati al gruppo amministratori, ma un solo account utente può essere il proprietario del database, ossia l'account proprietario è l'account utente attivo al momento della creazione del database o quando la proprietà viene trasferita creando un nuovo database e importando tutti gli oggetti di un database. Tuttavia, gli account di gruppo possono possedere tabelle, query, maschere, report e macro all'interno di un database.

Considerazioni sull'organizzazione di account di sicurezza

  • Solo gli account utente possono accedere ad Access; non è possibile accedere con un account di gruppo.

  • Gli account creati per gli utenti del database devono essere archiviati nel file di informazioni del gruppo di lavoro a cui gli utenti parteciperanno quando usano il database. Se si usa un file diverso per creare il database, modificare il file prima di creare gli account.

  • Assicurarsi di creare una password univoca per l'amministratore e gli account utente. Un utente che può accedere con l'account Administrator può sempre ottenere le autorizzazioni complete per le tabelle, le query, le maschere, i report e le macro create nel gruppo di lavoro. Un utente che può accedere con un account proprietario può sempre ottenere le autorizzazioni complete per gli oggetti di proprietà dell'utente.

Dopo aver creato gli account utente e di gruppo, è possibile visualizzare e stampare le relazioni tra di esse. Access stampa un report degli account del gruppo di lavoro che mostra i gruppi a cui appartiene ogni utente e gli utenti che appartengono a ogni gruppo.

Nota: Se si usa un file di informazioni del gruppo di lavoro creato con Microsoft Access 2,0, è necessario avere eseguito l'accesso come membro del gruppo amministratori per stampare le informazioni sull'utente e sul gruppo. Se il file di informazioni sul gruppo di lavoro è stato creato con Microsoft Access 97 o versione successiva, tutti gli utenti del gruppo di lavoro potranno stampare le informazioni su utenti e gruppi.

Impostare la sicurezza a livello utente

I passaggi descritti in questa sezione spiegano come avviare ed eseguire la procedura guidata per la sicurezza a livello utente. Tenere presente che questi passaggi si applicano solo ai database con un formato di file di Access 2003 o versione precedente, aperti in Access 2007 o versioni successive.

Importante: In Access 2007 o versioni successive, se si usa la procedura guidata per la sicurezza a livello utente per specificare un file di informazioni del gruppo di lavoro predefinito, è necessario usare anche l'opzione della riga di comando/WRKGP per puntare al file di informazioni del gruppo di lavoro quando si avvia Access. Per altre informazioni sull'uso di un'opzione della riga di comando con Access, vedere l'articolo Opzioni della riga di comando per i prodotti Microsoft Office.

Avviare la procedura guidata per la sicurezza a livello utente

  1. Aprire il file con estensione mdb o MDE che si vuole amministrare.

  2. Nel gruppo amministra della scheda Strumenti database fare clic sulla freccia sotto utenti e autorizzazionie quindi fare clic su creazione guidata sicurezza a livello utente.

  3. Eseguire la procedura descritta in ogni pagina per completare la procedura guidata.

    Note: 

    • La procedura guidata per la sicurezza a livello utente crea una copia di backup del database di Access corrente con lo stesso nome e l'estensione bak e quindi utilizza le misure di sicurezza per gli oggetti selezionati nel database corrente.

    • Se il database di Access corrente consente di proteggere il codice VBA con una password, la procedura guidata chiede di specificare la password, che deve essere immessa per completare correttamente il funzionamento della procedura guidata.

    • Le password create tramite la procedura guidata vengono stampate nel report creazione guidata sicurezza a livello utente, che viene stampato al termine della procedura guidata. Tenere questo report in una posizione sicura. È possibile usare questo report per ricreare il file del gruppo di lavoro in caso di perdita o danneggiamento.

Rimuovere la sicurezza a livello utente

Per rimuovere la sicurezza a livello utente mentre si lavora in Access 2007 o versione successiva, salvare il file con estensione mdb come file con estensione accdb.

Salvare una copia del file in. Formato ACCDB

  1. Fare clic sulla scheda File. Verrà visualizzata la visualizzazione Backstage.

  2. A sinistra, fare clic su Condividi.

  3. Sulla destra fare clic su Salva database con nomee quindi fare clic su database di Access (*. accdb).

    Verrà visualizzata la finestra di dialogo Salva con nome.

  4. Usare l'elenco Salva in per trovare una posizione in cui salvare il database convertito.

  5. Nell'elenco tipo di salvataggio selezionare il Database di Access 2007-2016 (*. accdb).

  6. Fare clic su Salva.

Nota: Se si usa Access 2007, fare clic sul pulsante Microsoft Office e quindi su Converti per aprire la finestra di dialogo Salva in per salvare il database in. Formato di file ACCDB.

Riferimento alle autorizzazioni per gli oggetti

La tabella seguente elenca le autorizzazioni che è possibile impostare per un database e gli oggetti nel database e descrive l'effetto o il risultato dell'utilizzo di ogni impostazione di autorizzazione.

Autorizzazione

Si applica a questi oggetti

Risultato

Apri/Esegui

Intero database, maschere, report, macro

Gli utenti possono aprire o eseguire l'oggetto, incluse le procedure nei moduli di codice.

Apertura esclusiva

Intero database

Gli utenti possono aprire un database e bloccare altri utenti.

Leggi struttura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono aprire gli oggetti elencati in visualizzazione struttura.

Nota: Quando si concede l'accesso ai dati di una tabella o di una query mediante l'assegnazione di un'altra autorizzazione, ad esempio la lettura di dati o l'aggiornamento dei dati, è anche possibile concedere le autorizzazioni per la struttura di lettura perché la struttura deve essere visibile per presentare correttamente i dati e visualizzarli.

Modificare la struttura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono modificare la struttura degli oggetti elencati.

Amministrare

Intero database, tabelle, query, maschere, macro, moduli di codice

Gli utenti possono assegnare autorizzazioni agli oggetti elencati, anche quando l'utente o il gruppo non possiede l'oggetto.

Leggere i dati

Tabelle, query

Gli utenti possono leggere i dati in una tabella o una query. Per concedere agli utenti le autorizzazioni per la lettura delle query, è anche necessario concedere a tali utenti le autorizzazioni per leggere le tabelle o le query padre. Questa impostazione implica l'autorizzazione di lettura struttura, che indica che gli utenti possono leggere la struttura della tabella o della query in aggiunta ai dati.

Aggiornare i dati

Tabelle, query

Gli utenti possono aggiornare i dati in una tabella o una query. Gli utenti devono avere le autorizzazioni per aggiornare la tabella o le query padre. Questa impostazione implica le autorizzazioni leggi struttura e Leggi dati.

Inserire dati

Tabelle, query

Gli utenti possono inserire dati in una tabella o una query. Per le query, gli utenti devono avere le autorizzazioni per inserire i dati nelle tabelle o nelle query padre. Questa impostazione implica sia i dati letti che le autorizzazioni di lettura struttura.

Eliminare dati

Tabelle, query

Gli utenti possono eliminare dati da una tabella o una query. Per le query, gli utenti devono avere le autorizzazioni necessarie per eliminare i dati dalle tabelle o dalle query padre. Questa impostazione implica sia i dati letti che le autorizzazioni di lettura struttura.

Inizio pagina

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×