Impostare o modificare la sicurezza a livello utente di Access 2003 in Access 2007 o versioni successive

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

Se è stato creato un database in una versione di Access prima di Access 2007 e si applica la sicurezza a livello utente a tale database, queste impostazioni di sicurezza rimarranno aperte quando si apre il file in Access 2007 o versioni successive. È inoltre possibile avviare gli strumenti di sicurezza forniti da Microsoft Office Access 2003, ovvero la procedura guidata per la sicurezza a livello utente e le varie finestre di dialogo delle autorizzazioni utente e gruppo, dalle versioni successive di Access. Questo articolo illustra come funzionano le funzionalità di sicurezza di Access 2003 e spiega come avviarle e usarle in Access 2007 o versioni successive.

Nota: Le informazioni contenute in questo articolo si applicano solo a un database creato in Access 2003 o versioni precedenti (un file con estensione mdb). La sicurezza a livello utente non è disponibile per i database creati in Access 2007 o versioni successive (file con estensione accdb). Se inoltre si converte il file con estensione mdb nel nuovo formato (un file con estensione accdb), Access Elimina le impostazioni di sicurezza a livello di utente.

In questo articolo

Come si comporta la sicurezza a livello utente in Access 2007 o versioni successive

Panoramica della sicurezza a livello utente di Access 2003

Impostare la sicurezza a livello utente

Rimuovere la sicurezza a livello utente

Riferimento alle autorizzazioni per gli oggetti

Come si comporta la sicurezza a livello utente in Access 2007 o versioni successive

Access 2007 e versioni successive forniscono la sicurezza a livello utente solo per i database che usano Access 2003 e formati di file precedenti (file con estensione mdb e MDE). Nelle versioni successive, se si apre un database creato in una versione precedente di Access e tale database ha applicato la sicurezza a livello utente, la caratteristica di sicurezza funzionerà come progettata per il database. Ad esempio, gli utenti devono immettere una password per usare il database.

È inoltre possibile avviare ed eseguire i vari strumenti di sicurezza forniti da Access 2003 e versioni precedenti, ad esempio la procedura guidata per la sicurezza a livello utente e le varie finestre di dialogo dell'utente e delle autorizzazioni di gruppo. Quando si procede, tenere presente che questi strumenti diventano disponibili solo quando si apre un file con estensione mdb o MDE. Se si convertono i file nel formato di file con estensione accdb, Access rimuove tutte le funzionalità di sicurezza a livello di utente esistenti.

Panoramica della sicurezza a livello utente di Access 2003

Le sezioni seguenti includono informazioni di base sulla sicurezza a livello di utente in Access 2003 e versioni precedenti. Se si ha già familiarità con il modello di sicurezza precedente e la sicurezza a livello utente, è possibile ignorare queste sezioni e passare direttamente a impostare la sicurezza a livello utente o a rimuovere la sicurezza a livelloutente più avanti in questo articolo.

Nozioni di base sulla sicurezza a livello utente

La sicurezza a livello di utente in Access è simile ai meccanismi di sicurezza dei sistemi basati su server, ma usa le password e le autorizzazioni per consentire o limitare l'accesso degli utenti o dei gruppi di singoli agli oggetti del database. In Access 2003 o versioni precedenti, quando si implementa la sicurezza a livello utente in un database di Access, un amministratore di database o un proprietario di un oggetto può controllare le azioni che possono essere eseguite da singoli utenti o gruppi di utenti su tabelle, query, maschere, report e macro nel database. Ad esempio, un gruppo di utenti può modificare gli oggetti in un database, un altro gruppo può solo immettere dati in determinate tabelle e un terzo gruppo può solo visualizzare i dati in un set di report.

La sicurezza a livello utente in Access 2003 e nelle versioni precedenti usa una combinazione di password e autorizzazioni, un set di attributi che specifica i tipi di accesso che un utente ha per i dati o gli oggetti in un database. È possibile impostare le password e le autorizzazioni per singoli o gruppi di persone e le combinazioni di password e autorizzazioni diventano account di sicurezza che definiscono gli utenti e i gruppi di utenti autorizzati ad accedere agli oggetti nel database. A sua volta, la combinazione di utenti e gruppi è nota come gruppo di lavoro e Access archivia le informazioni in un file di informazioni sul gruppo di lavoro. All'avvio, Access legge il file di informazioni sul gruppo di lavoro e applica le autorizzazioni in base ai dati nel file.

Per impostazione predefinita, Access fornisce un ID utente predefinito e due gruppi incorporati. L'ID utente predefinito è amministratoree i gruppi predefiniti sono utenti e amministratori. Per impostazione predefinita, Access aggiunge l'ID utente predefinito al gruppo utenti perché tutti gli ID devono appartenere ad almeno un gruppo. A sua volta, il gruppo utenti dispone delle autorizzazioni complete per tutti gli oggetti in un database. Inoltre, l'ID amministratore è anche un membro del gruppo amministratori. Il gruppo amministratori deve contenere almeno un ID utente (deve essere presente un amministratore di database) e l'ID amministratore è l'amministratore del database predefinito fino a quando non viene modificato.

Quando si avvia 2003 di Access o versioni precedenti, Access assegna l'ID utente dell'amministratore e quindi rende un membro di ogni gruppo predefinito. Questo ID e questi gruppi (amministratori e utenti) offrono a tutti gli utenti le autorizzazioni complete per tutti gli oggetti in un database, quindi qualsiasi utente può aprire, visualizzare e modificare tutti gli oggetti in tutti i file mdb, a meno che non venga implementata la sicurezza a livello utente.

Un modo per implementare la sicurezza a livello utente in Access 2003 o versioni precedenti consiste nel modificare le autorizzazioni per il gruppo utenti e aggiungere nuovi amministratori ai gruppi Admins. Quando si esegue questa operazione, Access assegna automaticamente nuovi utenti al gruppo utenti. Quando si eseguono queste operazioni, gli utenti devono eseguire l'accesso con una password ogni volta che aprono il database protetto. Tuttavia, se è necessario implementare una sicurezza più specifica, consentire a un gruppo di utenti di immettere dati e un altro solo per leggere tali dati, ad esempio, è necessario creare altri utenti e gruppi e concedere loro autorizzazioni specifiche per alcuni o tutti gli oggetti nel database . L'implementazione di questo tipo di sicurezza a livello utente può diventare un'attività complessa. Per semplificare il processo, Access fornisce la procedura guidata per la sicurezza a livello utente, che semplifica la creazione di utenti e gruppi in un processo in una fase.

La procedura guidata per la sicurezza a livello utente consente di assegnare autorizzazioni e creare account utente e di gruppo. Gli account utente contengono i nomi utente e i numeri di ID personali univoci necessari per gestire le autorizzazioni di un utente per visualizzare, utilizzare o modificare gli oggetti di database in un gruppo di lavoro di Access. Gli account di gruppo sono una raccolta di account utente che, a loro volta, si trovano in un gruppo di lavoro. Access usa un nome di gruppo e un PID per identificare ogni gruppo di lavoro e le autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. Per altre informazioni sull'uso della procedura guidata, vedere impostare la sicurezza a livello utentepiù avanti in questo articolo.

Dopo aver completato la procedura guidata, è possibile assegnare, modificare o rimuovere manualmente le autorizzazioni per gli account utente e di gruppo nel gruppo di lavoro per un database e le tabelle, le query, le maschere, i report e le macro esistenti. È anche possibile impostare le autorizzazioni predefinite assegnate a Access per tutte le nuove tabelle, query, maschere, report e macro aggiunte da un altro utente a un database.

File di informazioni sui gruppi di lavoro e sui gruppi di lavoro

In Access 2003 e versioni precedenti, un Workgroup è un gruppo di utenti in un ambiente multiutente che condividono i dati. Un file di informazioni del gruppo di lavoro contiene gli account utente e di gruppo, le password e le autorizzazioni impostate per ogni singolo utente o gruppo di utenti. Quando si apre un database, Access legge i dati nel file di informazioni sul gruppo di lavoro e applica le impostazioni di sicurezza contenute nel file. A sua volta, un account utente è una combinazione di nome utente e ID personale (PID) che Access crea per gestire le autorizzazioni dell'utente. Gli account di gruppo sono insiemi di account utente e Access li identifica anche in base al nome del gruppo e a un ID personale (PID). Le autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. Gli account di sicurezza possono quindi essere assegnati alle autorizzazioni per i database e le tabelle, le query, le maschere, i report e le macro. Le autorizzazioni stesse sono archiviate nel database abilitato per la sicurezza.

La prima volta che un utente esegue Access 2003 o versioni precedenti, Access crea automaticamente un file di informazioni sul gruppo di lavoro di Access identificato dalle informazioni sul nome e sull'organizzazione specificate dall'utente durante l'installazione di Access. Per Access 2003, il programma di installazione aggiunge la posizione relativa del file di informazioni sul gruppo di lavoro alle chiavi del registro di sistema seguenti:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Gli utenti successivi erediteranno il percorso del file del gruppo di lavoro predefinito dal valore nella chiave del registro di sistema HKEY_USERS. Poiché queste informazioni sono spesso facili da determinare, è possibile che gli utenti non autorizzati creino un'altra versione del file di informazioni sul gruppo di lavoro. Di conseguenza, gli utenti non autorizzati potrebbero assumere le autorizzazioni irrevocabili di un account di amministratore (un membro del gruppo amministratori) nel gruppo di lavoro definito dal file di informazioni sul gruppo di lavoro. Per impedire agli utenti non autorizzati di assumere queste autorizzazioni, creare un nuovo file di informazioni sul gruppo di lavoro e specificare un ID gruppo di lavoro (WID), una stringa alfanumerica con distinzione tra maiuscole e minuscole da 4 a 20 caratteri che si immette quando si creano nuove informazioni sul gruppo di lavoro file. La creazione di un nuovo gruppo di lavoro identifica in modo univoco il gruppo di amministratori del file del gruppo di lavoro. Solo chi conosce l'WID sarà in grado di creare una copia del file di informazioni sul gruppo di lavoro. Per creare il nuovo file, usare la procedura guidata per la sicurezza a livello utente.

Importante: Assicurarsi di annotare il nome esatto, l'organizzazione e l'ID del gruppo di lavoro, incluse le lettere maiuscole o minuscole (per tutte e tre le voci), e mantenerle in una posizione sicura. Se è necessario ricreare il file di informazioni sul gruppo di lavoro, è necessario specificare il nome, l'organizzazione e l'ID del gruppo di lavoro esatti. Se si dimenticano o si perdono queste voci, è possibile che si perda l'accesso ai database.

Come funzionano le autorizzazioni e chi può assegnarle

La sicurezza a livello utente riconosce due tipi di autorizzazioni: Explicit e Implicit. Le autorizzazioni esplicite sono quelle concesse direttamente a un account utente. nessun altro utente è interessato. Le autorizzazioni implicite sono le autorizzazioni concesse a un account di gruppo. L'aggiunta di un utente a tale gruppo concede le autorizzazioni del gruppo a tale utente; la rimozione di un utente dal gruppo Elimina le autorizzazioni del gruppo da tale utente.

Quando un utente tenta di eseguire un'operazione su un oggetto di database che impiega le funzionalità di sicurezza, il set di autorizzazioni di quell'utente si basa sull'intersezione delle autorizzazioni esplicite e implicite dell'utente. Il livello di sicurezza di un utente è sempre il meno restrittivo delle autorizzazioni esplicite dell'utente e le autorizzazioni di tutti i gruppi a cui appartiene l'utente. Per questo motivo, il modo meno complicato per amministrare un gruppo di lavoro consiste nel creare nuovi gruppi e assegnare autorizzazioni ai gruppi, anziché ai singoli utenti. Puoi quindi modificare le autorizzazioni dei singoli utenti aggiungendo o rimuovendo tali utenti dai gruppi. Inoltre, se è necessario concedere nuove autorizzazioni, è possibile concederle a tutti i membri di un gruppo in un'unica operazione.

Le autorizzazioni possono essere modificate per un oggetto di database per:

  • Membri del gruppo amministratori del file di informazioni sul gruppo di lavoro in uso quando il database è stato creato.

  • Il proprietario dell'oggetto.

  • Qualsiasi utente che disponga delle autorizzazioni di amministrazione per l'oggetto.

Anche se gli utenti potrebbero non essere in grado di eseguire un'azione in corso, potrebbero essere in grado di concedersi le autorizzazioni per eseguire l'azione. Questo vale se un utente è un membro del gruppo amministratori o se un utente è il proprietario di un oggetto.

L'utente che crea una tabella, una query, una maschera, un report o una macro è il proprietario di tale oggetto. Inoltre, il gruppo di utenti che possono modificare le autorizzazioni nel database può anche cambiare la proprietà di questi oggetti o può ricreare questi oggetti, entrambi modi per cambiare la proprietà degli oggetti. Per ricreare un oggetto, è possibile creare una copia dell'oggetto oppure è possibile importarla o esportarla in un altro database. Questo è il modo più semplice per trasferire la proprietà degli oggetti, incluso il database stesso.

Nota: La copia, l'importazione o l'esportazione non cambia la proprietà di una query la cui proprietà RunPermissions è impostata su owner. Puoi modificare la proprietà di una query solo se la proprietà RunPermissions è impostata su utente.

Account di sicurezza

Un file di informazioni sul gruppo di lavoro 2003 di Access contiene i seguenti account predefiniti.

account

Funzione

Admin

L'account utente predefinito. Questo account è esattamente lo stesso per ogni copia di Access e altre applicazioni che possono usare il motore di database Microsoft Jet, ad esempio Visual Basic, Applications Edition (VBA) e Microsoft Office Excel 2003.

Amministratori

Account di gruppo dell'amministratore. Questo account è univoco per ogni file di informazioni sul gruppo di lavoro. Per impostazione predefinita, l'utente di amministratore è un membro del gruppo amministratori. In tutti i casi deve essere presente almeno un utente nel gruppo amministratori.

Users

Account di gruppo che include tutti gli account utente. Access aggiunge automaticamente gli account utente al gruppo utenti quando un membro del gruppo amministratori li crea. Questo account è lo stesso per qualsiasi file di informazioni sul gruppo di lavoro, ma contiene solo gli account utente creati dai membri del gruppo amministratori di tale Workgroup. Per impostazione predefinita, questo account dispone delle autorizzazioni complete per tutti gli oggetti appena creati. L'unico modo per rimuovere un account utente dal gruppo utenti è un membro del gruppo amministratori per eliminare l'utente.

In effetti, la sicurezza in Access 2003 e nelle versioni precedenti è sempre attiva. Fino a quando non si attiva la procedura di accesso per un gruppo di lavoro, accedere ai log invisibile di tutti gli utenti all'avvio usando l'account utente di amministratore predefinito con una password vuota. Dietro le quinte, Access usa l'account di amministratore come account Administrator per il gruppo di lavoro. Access usa l'account di amministratore oltre al proprietario (gruppo o utente) di database e tabelle, query, maschere, report e macro create.

Gli amministratori e i proprietari sono importanti perché hanno le autorizzazioni che non possono essere eliminate:

  • Gli amministratori (membri del gruppo amministratori) possono sempre ottenere le autorizzazioni complete per gli oggetti creati nel gruppo di lavoro.

  • Un account proprietario di una tabella, una query, una maschera, un report o una macro può sempre ottenere le autorizzazioni complete per l'oggetto.

  • Un account proprietario di un database può sempre aprire il database.

Dato che l'account utente di amministratore è esattamente lo stesso per ogni copia di Access, i primi passaggi per proteggere il database sono la definizione degli account utente di amministratore e proprietario (o l'uso di un singolo account utente come account di amministratore e proprietario) e quindi per rimuovere l'account utente di amministrazione dal gruppo amministratori. In caso contrario, chiunque disponga di una copia di Access può accedere al proprio gruppo di lavoro usando l'account di amministratore e disporre delle autorizzazioni complete per le tabelle, le query, le maschere, i report e le macro del gruppo di lavoro.

È possibile assegnare tutti gli account utente desiderati al gruppo amministratori, ma un solo account utente può essere proprietario del database: l'account proprietario è l'account utente attivo quando il database viene creato o quando la proprietà viene trasferita tramite la creazione di un nuovo database e l'importazione tutti gli oggetti di un database. Tuttavia, gli account di gruppo possono possedere tabelle, query, maschere, report e macro all'interno di un database.

Considerazioni sull'organizzazione degli account di sicurezza

  • Solo gli account utente possono accedere ad Access; non è possibile accedere usando un account di gruppo.

  • Gli account creati per gli utenti del database devono essere archiviati nel file di informazioni sul gruppo di lavoro che questi utenti si uniranno quando usano il database. Se si usa un file diverso per creare il database, cambiare il file prima di creare gli account.

  • Assicurarsi di creare una password univoca per l'amministratore e gli account utente. Un utente che può accedere con l'account Administrator può sempre ottenere le autorizzazioni complete per tutte le tabelle, le query, le maschere, i report e le macro create nel gruppo di lavoro. Un utente che può accedere con un account proprietario può sempre ottenere le autorizzazioni complete per gli oggetti di proprietà dell'utente.

Dopo aver creato gli account utente e di gruppo, è possibile visualizzare e stampare le relazioni tra di esse. Access stampa un report degli account del gruppo di lavoro che mostra i gruppi a cui appartiene ogni utente e gli utenti che appartengono a ogni gruppo.

Nota: Se si usa un file di informazioni sul gruppo di lavoro creato con Microsoft Access 2,0, è necessario avere effettuato l'accesso come membro del gruppo amministratori per stampare le informazioni relative a utenti e gruppi. Se il file di informazioni sul gruppo di lavoro è stato creato con Microsoft Access 97 o versione successiva, tutti gli utenti del gruppo di lavoro possono stampare informazioni su utenti e gruppi.

Impostare la sicurezza a livello utente

I passaggi di questa sezione spiegano come avviare ed eseguire la procedura guidata di sicurezza a livello utente. Tenere presente che questi passaggi si applicano solo ai database che hanno un formato di file di Access 2003 o versione precedente, aperti in Access 2007 o versioni successive.

Importante: In Access 2007 o versioni successive, se si usa la procedura guidata per la sicurezza a livello utente per specificare un file di informazioni sul gruppo di lavoro predefinito, è necessario usare anche l'opzione della riga di comando/WRKGP per posizionare il puntatore del file di informazioni sul gruppo di lavoro quando si avvia Access. Per altre informazioni sull'uso di un'opzione della riga di comando con Access, vedere l'articolo Opzioni della riga di comando per i prodotti Microsoft Office.

Avviare la procedura guidata di sicurezza a livello utente

  1. Aprire il file con estensione mdb o MDE che si vuole gestire.

  2. Nel gruppo Amministrazione della scheda Strumenti database fare clic sulla freccia sotto utenti e autorizzazioni, quindi fare clic su creazione guidata sicurezza a livello utente.

  3. Seguire i passaggi di ogni pagina per completare la procedura guidata.

    Note: 

    • La procedura guidata per la sicurezza a livello utente crea una copia di backup del database di Access corrente con lo stesso nome e l'estensione di file bak e quindi impiega le misure di sicurezza per gli oggetti selezionati nel database corrente.

    • Se il database di Access corrente aiuta a proteggere il codice VBA tramite una password, la procedura guidata richiede la password, che è necessario immettere per completare correttamente l'operazione.

    • Tutte le password create tramite la procedura guidata vengono stampate nel report creazione guidata sicurezza a livello di utente, che viene stampato al termine dell'uso della procedura guidata. È consigliabile mantenere questo report in una posizione sicura. Puoi usare questo report per ricreare il file del gruppo di lavoro se è perduto o danneggiato.

Rimuovere la sicurezza a livello utente

Per rimuovere la sicurezza a livello utente mentre si lavora in Access 2007 o versione successiva, salvare il file con estensione mdb come file con estensione accdb.

Salvare una copia del file in. Formato ACCDB

  1. Fare clic sulla scheda File. Verrà visualizzata la visualizzazione Backstage.

  2. A sinistra fare clic su Condividi.

  3. Sulla destra fare clic su Salva database con nomee quindi su database di Access (*. accdb).

    Verrà visualizzata la finestra di dialogo Salva con nome.

  4. Usare l'elenco Salva in per trovare un percorso in cui salvare il database convertito.

  5. Nell'elenco tipo di salvataggio selezionare il Database di Access 2007-2016 (*. accdb).

  6. Fare clic su Salva.

Nota: Se si usa 2007 di Access, fare clic sul pulsante Microsoft Office e quindi su Converti per aprire la finestra di dialogo Salva in per salvare il database in. Formato di file ACCDB.

Riferimento alle autorizzazioni per gli oggetti

La tabella seguente elenca le autorizzazioni che è possibile impostare per un database e gli oggetti nel database e descrive l'effetto o il risultato dell'uso di ogni impostazione di autorizzazione.

Comando Autorizzazioni

Si applica a questi oggetti

Risultato

Aprire/eseguire

Intero database, maschere, report, macro

Gli utenti possono aprire o eseguire l'oggetto, incluse le procedure nei moduli di codice.

Apertura esclusiva

Intero database

Gli utenti possono aprire un database e bloccare altri utenti.

Struttura di lettura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono aprire gli oggetti elencati in visualizzazione struttura.

Nota: Ogni volta che si concede l'accesso ai dati in una tabella o una query assegnando un'altra autorizzazione, ad esempio leggere dati o aggiornare dati, è anche possibile concedere le autorizzazioni per la struttura di lettura perché la struttura deve essere visibile per presentare e visualizzare correttamente i dati.

Modificare la struttura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono modificare la struttura degli oggetti elencati.

Amministrare

Intero database, tabelle, query, maschere, macro, moduli di codice

Gli utenti possono assegnare le autorizzazioni per gli oggetti elencati, anche quando l'utente o il gruppo non possiede l'oggetto.

Leggere i dati

Tabelle, query

Gli utenti possono leggere i dati in una tabella o query. Per concedere agli utenti le autorizzazioni per la lettura delle query, è anche necessario concedere agli utenti le autorizzazioni per leggere le tabelle o le query padre. Questa impostazione implica l'autorizzazione di lettura della struttura, che indica che gli utenti possono leggere la struttura della tabella o della query in aggiunta ai dati.

Aggiornare i dati

Tabelle, query

Gli utenti possono aggiornare i dati in una tabella o una query. Gli utenti devono avere le autorizzazioni necessarie per aggiornare la tabella o le query padre. Questa impostazione include le autorizzazioni leggi struttura e Leggi dati.

Inserire dati

Tabelle, query

Gli utenti possono inserire dati in una tabella o una query. Per le query, gli utenti devono avere le autorizzazioni necessarie per inserire dati nelle tabelle o nelle query padre. Questa impostazione implica sia i dati di lettura che le autorizzazioni di lettura della struttura.

Eliminare dati

Tabelle, query

Gli utenti possono eliminare dati da una tabella o una query. Per le query, gli utenti devono avere le autorizzazioni necessarie per eliminare i dati dalle tabelle o dalle query padre. Questa impostazione implica sia i dati di lettura che le autorizzazioni di lettura della struttura.

Torna all'inizio

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×