Impostare o modificare la sicurezza a livello utente di Access 2003 in Access 2007 o versione successiva

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

Se si crea un database in una versione di Access prima di Access 2007 e sicurezza a livello utente è stato applicato al database, le impostazioni di sicurezza rimangono in posizione quando si apre il file in Access 2007 o versione successiva. Inoltre, è possibile avviare gli strumenti di sicurezza disponibili in Microsoft Office Access 2003, ovvero l'impostazione guidata sicurezza a livello utente e diverse finestre di dialogo autorizzazioni di utenti e gruppi, ovvero dalle versioni successive di Access. Questo articolo viene spiegato come utilizzare la funzionalità di sicurezza di Access 2003 e viene spiegato come avviare e utilizzarli in Access 2007 o versione successiva.

Nota: Le informazioni in questo articolo si applicano solo a un database creato in Access 2003 o versioni precedenti (file con estensione mdb). Sicurezza a livello utente non è disponibile per i database creati in Access 2007 o versioni successive (file con estensione accdb). Inoltre, se si converte il file con estensione mdb nel nuovo formato (file con estensione accdb), Access ignora le impostazioni di sicurezza a livello utente.

In questo articolo

Modalità di sicurezza a livello utente comportamento in Access 2007 o versione successiva

Panoramica della protezione a livello utente di Access 2003

Impostare la sicurezza a livello utente

Rimuovere la protezione a livello utente

Riferimenti a oggetti di autorizzazioni

Modalità di sicurezza a livello utente comportamento in Access 2007 o versione successiva

Access 2007 e versioni successive offre protezione a livello utente solo per i database che utilizzano Access 2003 e i formati di file precedenti (file con estensione mdb e MDE). Nelle versioni successive, se si apre un database creato in una versione precedente di Access e il database con la sicurezza a livello utente applicata, tale funzionalità di sicurezza funzionino correttamente per il database. Ad esempio, gli utenti devono immettere una password per utilizzare il database.

Inoltre, è possibile avviare ed eseguire i vari strumenti di protezione forniti da Access 2003 e versioni precedenti, ad esempio l'impostazione guidata sicurezza a livello utente e l'utente e finestre di dialogo gruppo autorizzazione diversi. Tenere presente che tali strumenti sono disponibili solo quando si apre un file con estensione mdb o MDE. Se si converte i file nel formato di file con estensione accdb, vengono rimosse tutte le funzionalità di sicurezza a livello utente esistente.

Panoramica della protezione a livello utente di Access 2003

Nelle sezioni seguenti vengono fornite informazioni sulla protezione a livello utente in Access 2003 e versioni precedenti. Se si ha già familiarità con il precedente modello di sicurezza e protezione a livello utente, è possibile ignorare le sezioni e passare direttamente all'impostazione di sicurezza a livello utente o rimuovere la protezione a livello utente, più avanti in questo articolo.

Nozioni fondamentali di sicurezza a livello utente

Sicurezza a livello utente in Access è simile a questo i meccanismi di protezione nei sistemi basate sul server, utilizza la password e le autorizzazioni per consentire o limitare l'accesso degli utenti o gruppi di utenti a oggetti di database. In Access 2003 o versioni precedenti, durante l'implementazione di sicurezza a livello utente in un database di Access, un amministratore di database o un proprietario può controllare le azioni che gli utenti singoli o gruppi di utenti, è possono eseguire su tabelle, query, maschere, report, e macro del database. Ad esempio, un gruppo di utenti possa modificare gli oggetti in un database, un altro gruppo possa solo immettere dati in alcune tabelle e un terzo gruppo può visualizzare solo i dati in una serie di report.

Sicurezza a livello utente in Access 2003 e versioni precedenti utilizza una combinazione di password e autorizzazioni, ovvero un insieme di attributi che specifica i tipi di accesso di un utente ai dati o oggetti in un database. È possibile impostare le password e le autorizzazioni per singoli utenti o gruppi di utenti e le combinazioni di password e autorizzazioni sugli account di protezione che definiscono gli utenti e gruppi di utenti siano autorizzati ad accedere agli oggetti nel database. A sua volta, la combinazione di utenti e gruppi è nota come gruppo di lavoro e le informazioni vengono memorizzate in un file di informazioni sul gruppo di lavoro. All'avvio, Access legge il file di informazioni sul gruppo di lavoro e vengono applicate le autorizzazioni in base ai dati nel file.

Per impostazione predefinita, Access fornisce un ID utente predefiniti e due gruppi incorporati. L'ID utente predefinito è Admine i gruppi predefiniti sono amministratorie utenti . Per impostazione predefinita, Access aggiunge l'ID utente incorporato al gruppo di utenti perché tutti gli ID devono appartenere al gruppo almeno una. Gruppo di utenti a sua volta, dispone di autorizzazioni complete per tutti gli oggetti in un database. Inoltre, l'ID di amministratore è anche un membro del gruppo di amministratori. Gruppo di amministratori deve contenere almeno un ID utente (è necessario essere un amministratore di database) e l'ID di amministrazione è l'amministratore del database predefinito finché non si modificano.

Quando si avvia Access 2003 o versioni precedenti, Access assegna l'ID utente di amministratore per l'utente e si rende un membro di ogni gruppo predefinito. Che ID e i gruppi di (amministratori e utenti) per ottenere tutti gli utenti autorizzazioni complete per tutti gli oggetti in un database, significa che gli utenti possono aprire, visualizzare e modificare tutti gli oggetti in tutti i file con estensione mdb, a meno che non si implementare la protezione a livello utente.

È possibile implementare funzionalità di sicurezza a livello utente di Access 2003 o versioni precedenti consiste nel modificare le autorizzazioni per il gruppo di utenti e aggiungere nuovi amministratori ai gruppi di amministratori. Quando si esegue questa operazione, viene assegnato automaticamente nuovi utenti al gruppo di utenti. Eseguendo questi passaggi, gli utenti devono accedere con una password a ogni all'apertura del database protetto. Tuttavia, se è necessario implementare la protezione più specifica, consentire a un gruppo di utenti di immettere dati e un altro per leggere solo i dati, ad esempio, è necessario creare altri utenti e gruppi e concedere loro autorizzazioni specifiche per alcuni o tutti gli oggetti nel database . Implementazione di tale tipo di sicurezza a livello utente può risultare complessa. Per semplificare il processo, Access offre l'impostazione guidata sicurezza a livello utente, che risulta più facile creare utenti e gruppi in un solo passaggio.

L'impostazione guidata sicurezza a livello utente consente di assegnare le autorizzazioni e creare account utenti e gruppi. Account utente contengono nomi utente e i numeri di ID personali (PID) univoci necessari per gestire le autorizzazioni dell'utente di visualizzare, usare o modificare oggetti di database in un gruppo di lavoro di Access. Gruppo gli account sono un insieme di account utente che a sua volta, si trovano in un gruppo di lavoro. Un nome del gruppo e PID vengono utilizzati per identificare ogni gruppo di lavoro e si applicano le autorizzazioni assegnate a un gruppo a tutti gli utenti del gruppo. Per ulteriori informazioni sulla creazione guidata, vedere impostare la protezione a livello utente, più avanti in questo articolo.

Dopo aver completato la procedura guidata, è possibile manualmente assegnare, modificare o rimuovere le autorizzazioni per account utenti e gruppi del gruppo di lavoro per un database e il relativo tabelle, query, maschere, report e macro. È anche possibile impostare le autorizzazioni predefinite che vengono assegnati per le nuove tabelle, query, maschere, report e macro aggiunti dall'utente o un altro utente a un database in Access.

File di informazioni di gruppi di lavoro e gruppo di lavoro

In Access 2003 e versioni precedenti, un gruppo di lavoro è un gruppo di utenti che condividono dati in un ambiente multiutente. Un file di informazioni sul gruppo di lavoro contiene l'account utenti e gruppi, password e le autorizzazioni impostate per ogni singolo utente o gruppo di utenti. Quando si apre un database, Access legge i dati nel file di informazioni sul gruppo di lavoro e vengono applicate le impostazioni di sicurezza che contiene il file. A sua volta, un account utente è una combinazione di nome utente e un ID personale (PID) creato in Access per gestire le autorizzazioni dell'utente. Gruppo gli account sono raccolte di account utente e accesso loro identifica anche in base al nome del gruppo e ID personale (PID). Autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. Gli account di sicurezza possono essere assegnati delle autorizzazioni per i database e le tabelle, query, maschere, report e macro. Le stesse autorizzazioni sono archiviate nel database protetto.

La prima volta che un utente esegue Access 2003 o versioni precedenti, Access crea automaticamente un file Access identificato dalle informazioni di organigramma con nome e che l'utente specificato quando si installa l'accesso. Per Access 2003, il programma di installazione aggiunge la posizione relativa di questo file a chiavi del Registro di sistema seguenti:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS \. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Gli utenti successivi verranno ereditano il percorso del file del gruppo di lavoro predefinita rispetto al valore nella chiave del Registro di sistema HKEY_USERS. Poiché questa informazione è spesso semplice stabilire, è possibile che utenti non autorizzati a creare un'altra versione di questo file. Di conseguenza, gli utenti non autorizzati può assumere le autorizzazioni irrevocabili di un account di amministratore (un membro del gruppo di amministratori) nel gruppo di lavoro definito da tale file di informazioni. Per impedire che utenti non autorizzati presupponendo queste autorizzazioni, creare un nuovo file di informazioni sul gruppo di lavoro e specificare un ID (WID), una stringa di caratteri alfanumerica maiuscole e minuscole da 4 a 20 caratteri che viene immesso quando si creano una nuovo gruppo di lavoro le informazioni sul gruppo di lavoro file. Creazione di un nuovo gruppo di lavoro in modo univoco identifica il gruppo di amministratori per il file del gruppo di lavoro. Solo gli utenti che conoscono l'ID sarà possibile creare una copia del file di informazioni sul gruppo di lavoro. Per creare il nuovo file, utilizzare l'impostazione guidata sicurezza a livello utente.

Importante: Assicurarsi di annotare l'ID di nome, l'organizzazione e gruppo di lavoro esatta, ovvero se le lettere sono maiuscole o minuscole (per tutte le voci), ovvero e mantenerle in un posto sicuro. Se è necessario ricreare il file di informazioni sul gruppo di lavoro, è necessario specificare l'esatta stesso nome, l'organizzazione e gruppo di lavoro ID. Se si dimentica o si perdono queste voci, si potrebbe perdere l'accesso ai database.

Come funzionano le autorizzazioni e chi può assegnare

Sicurezza a livello utente riconosce due tipi di autorizzazioni: esplicite e implicite. Le autorizzazioni esplicite sono quelle concesse direttamente a un account utente. altri utenti non sono interessati. Le autorizzazioni implicite sono le autorizzazioni per un account di gruppo. Aggiunta di un utente al gruppo concede le autorizzazioni del gruppo a tale utente. rimozione di un utente dal gruppo consente di accedere al computer le autorizzazioni del gruppo da tale utente.

Quando si tenta di eseguire un'operazione su un oggetto di database che utilizza caratteristiche di protezione, set di autorizzazioni dell'utente si basano sull'intersezione delle autorizzazioni esplicite e implicite dell'utente. Livello di protezione di un utente è sempre meno restrittivo di autorizzazioni esplicite dell'utente e le autorizzazioni di tutti i gruppi a cui appartiene l'utente. Per questo motivo, il modo meno complesso per amministrare un gruppo di lavoro consiste nel creare nuovi gruppi e assegnare le autorizzazioni ai gruppi, piuttosto che a singoli utenti. È possibile modificare le autorizzazioni di singoli utenti aggiungendo o rimuovendo tali utenti dai gruppi. Inoltre, se è necessario assegnare nuove autorizzazioni, è possibile concederle per tutti i membri di un gruppo in un'unica operazione.

È possibile modificare le autorizzazioni per un oggetto di database per:

  • Membri del gruppo amministratori del file di informazioni sul gruppo di lavoro in uso quando è stato creato il database.

  • Proprietario dell'oggetto.

  • Gli utenti che dispongono di autorizzazioni di amministrazione per l'oggetto.

Anche se gli utenti potrebbero non essere possibile attualmente esegua un'azione, si potrebbe essere possibile concedere loro le autorizzazioni per eseguire l'azione. Questo è valido se un utente è un membro del gruppo di amministratori o se un utente è proprietario di un oggetto.

L'utente che crea una tabella, query, maschera, report o macro è il proprietario di tale oggetto. Inoltre, il gruppo di utenti che possono modificare le autorizzazioni del database può modificare anche la proprietà di tali oggetti o crearli nuovamente questi oggetti, entrambi i modi per modificare il proprietario degli oggetti. Per ricreare un oggetto, è possibile creare una copia dell'oggetto oppure da importare o esportare in un altro database. Questo è il modo più semplice per trasferire la proprietà di oggetti, compreso il database.

Nota: Copiare, importazione o esportazione di non modificare le proprietà di una query che Applica autorizzazioni proprietà è impostata su proprietario. È possibile modificare la proprietà di una query solo se la proprietà Applica autorizzazioni è impostata su dell'utente.

Account di protezione

Un file di informazioni sul gruppo di lavoro di Access 2003 contiene i seguenti account predefiniti.

Account

Funzione

Admin

L'account predefinito. Questo account corrisponde esattamente per tutte le copie di accesso e altri programmi che è possono utilizzare il motore di database Microsoft Jet, ad esempio Visual Basic, Applications Edition (VBA) e Microsoft Office Excel 2003.

Amministratori

Account di gruppo dell'amministratore. L'account sia univoco per ogni file di informazioni sul gruppo di lavoro. Per impostazione predefinita, l'utente amministratore è un membro del gruppo di amministratori. È necessario che nel gruppo di amministratori sia sempre almeno un utente.

Users

Account di gruppo che comprende tutti gli account utente. Access aggiunge automaticamente gli account utente al gruppo di utenti quando li crea un membro del gruppo di amministratori. L'account è analogo a qualsiasi file di informazioni sul gruppo di lavoro, ma contiene solo gli account utente creati dai membri del gruppo di amministratori del gruppo di lavoro. Per impostazione predefinita, questo account con autorizzazioni complete su tutti gli oggetti appena creato. L'unico modo per rimuovere un account utente dal gruppo di utenti è un membro del gruppo di amministratori eliminare tale utente.


In effetti, è sempre attiva protezione in Access 2003 e versioni precedenti. Fino a quando non si attiva la procedura di accesso per un gruppo di lavoro, invisibile tutti gli utenti all'avvio utilizzando l'account utente di amministratore predefinito con una password. Dietro le quinte, Access usa l'account dell'amministratore come account di amministratore per il gruppo di lavoro. Access usa l'account dell'amministratore oltre il proprietario di qualsiasi database e tabelle, query, maschere, report e macro che verranno create (utente o gruppo).

Gli amministratori e proprietari sono importanti perché dispongono di autorizzazioni che non possono essere revocate:

  • Gli amministratori (membri del gruppo di amministratori) possono sempre ottenere autorizzazioni complete per gli oggetti creati nel gruppo di lavoro.

  • Un account a cui appartiene una tabella, query, maschera, report o macro può sempre ottenere autorizzazioni complete per tale oggetto.

  • Un account proprietario di un database sempre possibile aprire il database.

Poiché l'account utente amministratore corrisponde esattamente per tutte le copie di Access, i primi passi per proteggere il database sono per definire amministratore e proprietario dell'account utente (o uso di un singolo account utente come amministratore e proprietario dell'account) e quindi rimuovere l'account utente dell'amministratore del gruppo di amministratori. In caso contrario, chiunque disponga di una copia di Access possa accedere al proprio gruppo di lavoro utilizzando l'account di amministratore e disporre delle autorizzazioni complete per tabelle, query, maschere, report e macro al gruppo di lavoro.

È possibile assegnare un numero di account utente che si desidera gruppo di amministratori, ma un solo account utente può essere proprietario del database, ovvero l'account proprietario è l'account utente che è attiva quando viene creato il database o trasferire creando un nuovo database e l'importazione tutti gli oggetti del database al suo interno. Tuttavia, gli account di gruppo possono essere proprietari di tabelle, query, maschere, report e le macro all'interno di un database.

Considerazioni per l'organizzazione degli account di sicurezza

  • Solo gli account utente possono accedere a Access. è possibile accedere tramite un account di gruppo.

  • Gli account che si crea per gli utenti del database devono venire archiviati in file di informazioni sul gruppo di lavoro che tali utenti verranno aggiunti quando si utilizza il database. Se si utilizza un file diverso per creare il database, è possibile modificare il file prima di creare gli account.

  • Assicurarsi di creare una password univoca per gli account di amministratore e utente. Un utente che può accedere con l'account dell'amministratore sempre accessibile autorizzazioni complete per le tabelle, query, maschere, report e macro che sono state create nel gruppo di lavoro. Un utente che può accedere tramite un account proprietario può sempre ottenere autorizzazioni complete per gli oggetti che appartengono a quell'utente.

Dopo aver creato l'account utenti e gruppi, è possibile visualizzare e stampare le relazioni tra di esse. Access consente di stampare un report degli account del gruppo di lavoro che mostra i gruppi per ogni utente a cui appartiene e gli utenti che appartengono a ogni gruppo.

Nota: Se si utilizza un file creato con Microsoft Access 2.0, è necessario essere connessi come membro del gruppo di amministratori per stampare informazioni sull'utente e gruppo. Se il file di informazioni sul gruppo di lavoro è stato creato con Microsoft Access 97 o versioni successive, è possono stampare tutti gli utenti del gruppo di lavoro informazioni sull'utente e gruppo.

Impostare la sicurezza a livello utente

La procedura descritta in questa sezione viene descritto come avviare ed eseguire l'impostazione guidata sicurezza a livello utente. Tenere presente che questa procedura si applica solo ai database con Access 2003 o un formato di file precedente, aperto in Access 2007 o versioni successive.

Importante: In Access 2007 o versioni successive, se si utilizza l'impostazione guidata sicurezza a livello utente per specificare un file di informazioni sul gruppo di lavoro predefinito, è necessario anche utilizzare l'opzione della riga di comando /WRKGP in modo che puntino a un file di informazioni sul gruppo di lavoro all'avvio di Access. Per ulteriori informazioni sull'utilizzo di un'opzione della riga di comando con Access, vedere l'articolo della riga di comando per i prodotti Microsoft Office.

Avviare la procedura guidata sicurezza a livello utente

  1. Aprire il file con estensione mdb o MDE che si desidera amministrare.

  2. Nel gruppo amministrazione della scheda Strumenti Database fare clic sulla freccia sotto utenti e autorizzazioni e quindi fare clic su Impostazione guidata sicurezza a livello utente.

  3. Seguire i passaggi in ogni pagina per completare la procedura guidata.

Nota: 

  • L'impostazione guidata sicurezza a livello utente crea una copia di backup del database di Access corrente con lo stesso nome ed estensione bak e quindi utilizza misure di sicurezza per gli oggetti selezionati nel database corrente.

  • Se il database di Access corrente consente di proteggere il codice VBA utilizzando una password, la procedura guidata è richiesta la password, è necessario immettere per la procedura guidata completare l'operazione.

  • Le password creati tramite la procedura guidata vengono stampate nel report impostazione guidata sicurezza a livello utente viene stampato una volta completata la procedura guidata. È possibile utilizzare questo report in un percorso sicuro. È possibile utilizzare questo report per ricreare il file di lavoro se viene perso o danneggiato.

Rimuovere la protezione a livello utente

Per rimuovere la protezione a livello utente mentre si lavora in Access 2007 o versione successiva, salvare il file con estensione mdb come file con estensione accdb.

Salvare una copia del file di. Formato di file ACCDB

  1. Fare clic sulla scheda File. Apertura della visualizzazione Backstage.

  2. Sul lato sinistro fare clic su Condividi.

  3. A destra, fare clic su Salva Database con nome e quindi fare clic su Database di Access (accdb).

    Verrà visualizzata la finestra di dialogo Salva con nome.

  4. Usare l'elenco Salva In per trovare un percorso in cui salvare il database convertito.

  5. Nell'elenco tipo file selezionare Il Database di Access 2007-2016 (accdb).

  6. Fare clic su Salva.

Nota: Se si sta utilizzando Access 2007, fare clic sul pulsante Microsoft Office e quindi fare clic su Converti per aprire la finestra di dialogo Salva per salvare il database per la. Formato di file ACCDB.

Riferimenti a oggetti di autorizzazioni

Nella tabella seguente sono elencate le autorizzazioni che è possibile impostare per un database e gli oggetti nel database e viene descritto l'effetto o il risultato dell'utilizzo di ogni impostazione di autorizzazione.

Autorizzazione

Si applica a tali oggetti

Risultato

Apertura/esecuzione

Intero database, maschere, report, macro

Gli utenti possono aprirla o eseguire l'oggetto, incluse le procedure nei moduli di codice.

Apertura esclusiva

Intero database

Gli utenti possono aprire un database e blocca gli altri utenti.

Lettura struttura

Tabelle, query, maschere, macro, moduli di codice

È possibile aprire gli oggetti elencati in visualizzazione struttura.

Nota: Ogni volta che si concedere l'accesso ai dati in una tabella o query mediante l'assegnazione di un'altra autorizzazione, ad esempio lettura dati o aggiornamento dei dati, è inoltre concedere autorizzazioni di lettura struttura in quanto la struttura deve essere visibile per presentare e visualizzare i dati in modo corretto.

Modificare struttura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono modificare la struttura degli oggetti elencati.

Amministrazione

Intero database, tabelle, query, maschere, macro, moduli di codice

Gli utenti possono assegnare le autorizzazioni per gli oggetti elencati anche quando l'utente o gruppo non dispone dell'oggetto.

Leggere i dati

Tabelle, query

Gli utenti possono leggere i dati in una tabella o query. Per concedere agli utenti le autorizzazioni per leggere le query, è necessario assegnare anche tali utenti autorizzazioni per la lettura padre tabelle o query. Questa impostazione implica l'autorizzazione di lettura struttura, vale a dire che gli utenti possono leggere la struttura di tabella o query oltre i dati.

Aggiornamento dei dati

Tabelle, query

Gli utenti possono aggiornare i dati in una tabella o query. Gli utenti devono disporre delle autorizzazioni per aggiornare la tabella padre o la query. Questa impostazione implica l'autorizzazione Lettura struttura e lettura dati.

Inserire i dati

Tabelle, query

Gli utenti possono inserire dati in una tabella o query. Per le query, gli utenti devono disporre delle autorizzazioni per inserire dati in tabelle padre o delle query. Questa impostazione implica l'autorizzazione Lettura dati e lettura struttura.

Eliminare i dati

Tabelle, query

Gli utenti possono eliminare dati da una tabella o query. Per le query, gli utenti devono disporre delle autorizzazioni per eliminare i dati delle tabelle padre o query. Questa impostazione implica l'autorizzazione Lettura dati e lettura struttura.

Inizio pagina

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×