Access 2003 ユーザー レベル セキュリティを Access 2007 以降設定または変更

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

バージョンの Access 2007 より前に Access でデータベースを作成したユーザー レベル セキュリティをデータベースに適用した場合は、これらのセキュリティ設定がそのままで以上 Access 2007 では、そのファイルを開くときにします。また、Microsoft Office Access 2003 から提供されたセキュリティ ツールを開始することができます: ユーザー レベル セキュリティ ウィザードとさまざまなユーザーとグループのアクセス許可] ダイアログ ボックス: 以降のバージョンの Access からします。この記事では、Access 2003 のセキュリティ機能の動作について説明しを起動し、それらを Access 2007 以降を使用する方法について説明します。

注: この記事の情報は、Access 2003 またはそれ以前のバージョン (.mdb ファイル) で作成されたデータベースにのみ適用されます。ユーザー レベル セキュリティはデータベースを Access 2007 の高い (.accdb ファイル) を作成します。また、.mdb ファイルを新しい形式 (.accdb ファイル) に変換すると、アクセスは、ユーザー レベル セキュリティ設定を破棄します。

この記事の内容

Access 2007 で以上のユーザー レベル セキュリティの動作方法

Access 2003 のユーザー レベル セキュリティの概要

ユーザー レベル セキュリティを設定します。

ユーザー レベル セキュリティを削除します。

オブジェクトの権限を参照します。

Access 2007 で以上のユーザー レベル セキュリティの動作方法

Access 2007 と以降のバージョンは、ユーザー レベル セキュリティを Access 2003 およびそれ以前のファイル形式 (.mdb ファイルと .mde ファイル) を使用するデータベースに対してのみを提供します。以降のバージョンでは、Access の以前のバージョンで作成されたデータベースを開くし、そのデータベースが適用されると、ユーザー レベル セキュリティ セキュリティ機能が有効にそのデータベースの設計です。たとえば、ユーザーは、データベースを使用するためのパスワードを入力する必要があります。

さらに、開始および Access 2003 およびユーザー レベル セキュリティ ウィザードとさまざまなユーザー、グループのアクセス許可] ダイアログ ボックスなど、以前のバージョンによって提供されるさまざまなセキュリティ ツールを実行できます。続行すると、.mdb ファイルまたは .mde ファイルを開くときにのみこれらのツールをできるようになります注意してください。ファイルを .accdb ファイル形式に変換する場合は、既存のすべてのユーザー レベル セキュリティ機能が削除されます。

Access 2003 のユーザー レベル セキュリティの概要

次のセクションでは、Access 2003 およびそれ以前のバージョンでのユーザー レベル セキュリティについての背景を説明します。前のセキュリティ モデルとユーザー レベル セキュリティを使い慣れている場合は、これらのセクションをスキップし、この記事の後半でユーザー レベル セキュリティを設定またはユーザー レベル セキュリティを削除するにはに直接移動できます。

ユーザー レベル セキュリティの基本

ユーザー レベル セキュリティを Access でサーバー ベースのシステムのセキュリティ メカニズムのようになります: パスワードやアクセス許可を使用して許可するか、データベース内のオブジェクトへのユーザー、または個々 のユーザーのグループへのアクセスを制限、します。Access 2003 またはそれ以前のバージョンでは、Access データベース内のユーザー レベル セキュリティを実装すると、データベースの管理者またはオブジェクトの所有者を制御できます個々 のユーザー、またはユーザーのグループは、テーブル、クエリ、フォーム、レポートで実行できる操作とデータベース内のマクロ。たとえば、1 つのユーザーのグループは、データベース内のオブジェクトを変更できます他のグループおよびをするのみの特定のテーブルにデータを入力は 3 つ目のみ表示を許可する、一連のレポートのデータをグループ化します。

ユーザー レベル セキュリティを Access 2003 およびそれ以前のバージョンでは、パスワードやアクセス許可の組み合わせを使用して、一連の属性をユーザーは、データまたはデータベース内のオブジェクトへのアクセス許可の種類を指定します。個人または個人のグループのパスワードとアクセス許可を設定することができになるユーザーとデータベース オブジェクトへのアクセスを許可するユーザーのグループを定義するセキュリティ アカウントのパスワードとアクセス許可の組み合わせです。でき、ユーザーとグループの組み合わせは、「ワークグループ」と呼ば Access ワークグループ情報ファイルにその情報を格納します。起動時に、Access ワークグループ情報ファイルを読み取り、ファイル内のデータに基づくアクセス許可を適用します。

既定では、Access には、組み込みのユーザー ID と 2 つのグループが用意されています。既定のユーザー ID は、管理者は、既定のグループには、ユーザー管理者する.既定では、すべての Id が少なくとも 1 つのグループに属している必要がありますので、アクセスはユーザー グループに組み込みのユーザー ID を追加します。でき、ユーザーのグループは、データベース内のすべてのオブジェクトの完全な権限を持ちます。さらに、管理者 ID は、管理者グループのメンバーであるもします。管理者グループ (がデータベースの管理者である必要があります)、少なくとも 1 つのユーザー ID を含める必要があり、変更するまで、管理者の ID が既定のデータベース管理者します。

Access 2003 またはそれ以前のバージョンを起動したときにアクセスする管理者ユーザー ID を割り当てます、各既定のグループのメンバーのため、します。ID と (管理者とユーザー) は、そのグループのすべてのユーザー完全なアクセス権を付与データベース内のすべてのオブジェクトのつまり、すべてのユーザーできますを開く、表示、およびユーザー レベル セキュリティを実装するしない限り、すべての .mdb ファイル内のすべてのオブジェクトを変更します。

Access 2003 またはそれ以前のバージョンでユーザー レベル セキュリティを実装する方法の 1 つでは、ユーザー グループの権限を変更し、管理者グループに新しい管理者を追加します。これを行うときにユーザー グループに新しいユーザーが自動的に代入します。これらの手順を実行すると、保護されたデータベースを開くときに、ユーザーが、パスワードを入力しログオンする必要があります。ただし、特定のセキュリティを実装する必要がある場合、1 つのみなど、そのデータを閲覧する別のデータを入力するユーザーのグループを許可する: その他のユーザーとグループ] を作成し、データベース内のオブジェクトの一部またはすべてを特定のアクセス許可を付与する必要があります.ユーザー レベル セキュリティの種類を実装すると、複雑なタスクになります。プロセスを簡略化、Access には、1 つのステップでのユーザーとグループを作成しやすくと、ユーザー レベル セキュリティ ウィザードが用意されています。

ユーザー レベル セキュリティ ウィザードでは、権限を割り当てるし、ユーザーとグループのアカウントを作成することができます。ユーザー アカウントにユーザー名が含まれてし、一意の個人 ID 番号 (Pid) ために必要なを表示するには、ユーザーの権限を管理する使用、または Access ワークグループ内のデータベース オブジェクトを変更します。グループのアカウントは、ある、でき、ワークグループ内のユーザー アカウントのコレクションです。アクセスと使用して、グループ名 PID 各作業グループを特定し、グループに割り当てられているアクセス許可グループ内のすべてのユーザーに適用します。ウィザードの使用方法の詳細については、この記事の後半でユーザー レベル セキュリティを設定するを参照してください。

ウィザードを完了すると、することができます手動で割り当て、変更、またはデータベースと既存のテーブル、クエリ、フォーム、レポート、およびマクロのワークグループ内のユーザーとグループのアカウントのアクセス許可を削除します。新しいテーブル、クエリ、フォーム、レポート、およびデータベースや他のユーザーを追加するマクロに割り当てる既定のアクセス許可を設定することもできます。

ワークグループおよびワークグループ情報ファイル

Access 2003 以前のバージョンでは、ワークグループは、マルチ ユーザー環境でのデータを共有しているユーザーのグループです。ワークグループ情報ファイルには、ユーザーとグループのアカウント、パスワード、およびそれぞれのユーザーまたはグループのユーザー設定の権限が含まれています。データベースを開くし、Access ワークグループ情報ファイル内のデータを読み取るファイルに含まれるセキュリティ設定を適用します。でき、ユーザー アカウントをユーザー名と個人用 ID (PID)、ユーザーの権限を管理する自動的に作成されるの組み合わせです。グループのアカウントは、ユーザー アカウントのコレクションし、アクセス識別も、グループ名および個人用 ID (PID) します。グループに割り当てられた権限は、グループ内のすべてのユーザーに適用されます。これらのアカウントのセキュリティを割り当てることができますデータベースと、テーブル、クエリ、フォーム、レポート、およびマクロに対するアクセス許可します。権限自体は、セキュリティが有効なデータベースに格納されます。

Access 2003 またはそれ以前のバージョンでは、ユーザーが実行される初めてアクセス Access をインストールしてときに、ユーザーが指定する名前と組織の情報が記載されている Access ワークグループ情報ファイルが自動的に作成します。Access 2003 では、セットアップ プログラムには、以下のレジストリ キーに、このワークグループ情報ファイルの相対的な位置が追加されます。

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

および

HKEY_USERS\ します。DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

後続のユーザーは、既定のワークグループ ファイル パスを HKEY_USERS レジストリ キーの値から継承されます。この情報は、簡単に確認するため、このワークグループ情報ファイルの別のバージョンを作成するのにはユーザーが許可されていない可能性があります。その結果、許可のないユーザーを想定して管理者アカウント (Admins グループのメンバー) の取り消し権限そのワークグループ情報ファイルによって定義されたワークグループにします。承認されていないユーザーがこれらのアクセス許可を想定していますされないようにするため、新しいワークグループ情報ファイルを作成して、ワークグループ ID (WID)、英数字 4 から 20 文字を入力した新しいワークグループ情報を作成するときに指定ファイル。このワークグループ ファイルの管理グループを識別する新しいワークグループを一意に作成します。WID を知っているユーザーのみにワークグループ情報ファイルのコピーを作成できるようになります。新しいファイルを作成するには、ユーザー レベル セキュリティ ウィザードを使用します。

重要: 正確な組織名、およびワークグループ ID をメモしてください: かどうか、大文字と小文字を区別 3 つのエントリ) など、安全な場所に保管しています。ワークグループ情報ファイルを作成する必要がもう一度場合、は、正確な同じ組織名、およびワークグループ ID を入力する必要があります。忘れたか、これらのエントリが失われる場合は、データベースにアクセスできなくなります可能性があります。

権限し、管理者による方法

ユーザー レベル セキュリティが 2 つの種類のアクセス許可を認識: 明示的および暗黙的なします。明示的な権限は、ユーザー アカウントに直接与えられている権限です。他のユーザーが影響を受けません。暗黙的なアクセス許可では、グループのアカウントに付与するアクセス許可です。そのユーザーにグループのアクセス許可を付与そのグループにユーザーを追加します。グループからユーザーを削除するは退席中、グループのアクセス許可そのユーザーから。

ユーザーがセキュリティ機能を使用するデータベース オブジェクトの操作を実行しようとすると、そのユーザーの権限セットは、そのユーザーの明示的および暗黙的なアクセス許可が交差する位置に基づいています。ユーザーのセキュリティ レベルは、常にそのユーザーの明示的なアクセス許可とそのユーザーが所属するすべてのグループのアクセス許可の制限は、少なくとも。このため、少なくとも複雑なワークグループを管理するには方法が新しいグループを作成して、個々 のユーザーではなく、グループに権限を割り当てます。[追加または削除されたユーザーをグループから削除して個々 のユーザーのアクセス許可を変更できます。また、新しいアクセス許可を付与する必要がある場合、1 つの操作でのグループのすべてのメンバーに付与することができます。

データベース オブジェクトの権限を変更できます。

  • データベースが作成されたときに使用するワークグループ情報ファイルの管理者グループのメンバー。

  • オブジェクトの所有者です。

  • オブジェクトの管理権限を持っているユーザー。

場合でも、ユーザーは、現在操作を実行することができないことがあります、自分自身にアクションを実行する権限を付与することができます。これは、ユーザーの管理者グループのメンバーである場合、またはユーザーがオブジェクトの所有者である場合は true です。

テーブル、クエリ、フォーム、レポート、またはマクロを作成したユーザーは、そのオブジェクトの所有者です。さらに、データベース内の権限を変更できるユーザーのグループが、これらのオブジェクトの所有者を変更してもできますか、どちらも、オブジェクトの所有者を変更する方法は、これらのオブジェクトを再作成できます。オブジェクトを再作成するには、オブジェクトのコピーを作成することができますかからインポートしたり、別のデータベースにエクスポートします。これは、データベース自体を含め、オブジェクトの所有者を転送する最も簡単な方法です。

注: コピー、インポート、エクスポート、および権限プロパティ設定をするクエリの所有権を変更されません。クエリの所有権を権限のプロパティを設定するのには、ユーザーの場合にのみ変更できます。

セキュリティ アカウント

Access 2003 のワークグループ情報ファイルには、次の定義済みのアカウントが含まれています。

アカウント

関数

管理

既定のユーザー アカウント。このアカウントは、完全にアクセスし、Visual Basic for Applications (VBA) Microsoft Office Excel 2003 など、Microsoft Jet データベース エンジンが使用できるその他のプログラムのすべてのコピーを同じです。

管理者

管理者のグループ アカウント。このアカウントは、各ワークグループ情報ファイルに固有です。既定では、管理者のユーザーの管理者グループのメンバーであります。必要があります 1 つ以上のユーザー管理者グループに常にします。

ユーザー

すべてのユーザー アカウントを構成するグループ アカウント。自動的に追加されますユーザー アカウントのユーザーのグループに管理者グループのメンバーを作成します。このアカウントは、ワークグループ情報ファイルのと同じですが、ワークグループの管理者グループのメンバーによって作成されたユーザー アカウントだけが含まれています。既定では、このアカウントは、完全なアクセス許可を新しく作成したすべてのオブジェクトにあります。ユーザー グループからユーザー アカウントを削除するのには、そのユーザーを削除するのには、管理者グループのメンバーの必要があります。


実際には、Access 2003 およびそれ以前のバージョンのセキュリティには常にアクティブします。ワークグループのログオン プロシージャをアクティブにするまで自動的にログオンしない起動時にすべてのユーザー、空のパスワードを使って、既定の管理者ユーザー アカウントを使用しています。バック グラウンドでは、Access は、ワークグループの管理者アカウントを管理者アカウントとして使用します。Access では、任意のデータベースとテーブル、クエリ、フォーム、レポート、および作成したマクロの所有者グループ (ユーザー) に加えて、管理者アカウントを使用します。

取り消せません権限があるために、管理者と所有者は重要です。

  • 管理者 (Admins グループのメンバー) は、ワークグループで作成されたオブジェクトの完全なアクセス許可を常にアクセスできます。

  • テーブル、クエリ、フォーム、レポート、またはマクロを所有しているアカウントでは、そのオブジェクトの完全なアクセス許可を常に取得できます。

  • データベースを所有しているアカウントをでは、そのデータベースを常に開くことができます。

管理者と所有者を定義するデータベースをセキュリティで保護するために最初の手順は、同じであるため、管理者のユーザー アカウントと正確に Access のすべてのコピーをユーザー アカウント (または、1 人のユーザー アカウントの管理者と所有者の両方のアカウントに使用)、続いて管理者のユーザー アカウントを管理者グループから削除します。それ以外の場合、管理者アカウントを使用してワークグループにログインして、ワークグループのテーブル、クエリ、フォーム、レポート、およびマクロの完全な権限を持っている Access のコピーを持つユーザーことができます。

多くのユーザー アカウント管理者グループにするが、データベースを所有できるは、1 つだけのユーザー アカウントを割り当てることができる、所有しているアカウントは、データベースが作成されると、オーナーが新しいデータベースを作成してインポートするときにアクティブなユーザー アカウント すべてのデータベースのオブジェクトをそこにします。ただし、テーブル、クエリ、フォーム、レポート、およびデータベース内のマクロ グループのアカウントを所有することができます。

セキュリティ アカウントを整理する際の考慮事項

  • ユーザー アカウントだけがへのアクセスにログオンできます。グループのアカウントを使用してログオンすることはできません。

  • データベースのユーザーに対して作成したアカウントは、データベースを使用すると、それらのユーザーが参加するワークグループ情報ファイルに保存されている必要があります。データベースを作成するのにを別のファイルを使用している場合は、アカウントを作成する前にファイルを変更します。

  • 一意の管理者とユーザーのアカウントのパスワードを作成してください。管理者アカウントを使用してログオンするユーザーは、テーブル、クエリ、フォーム、レポート、およびワークグループで作成したマクロの完全なアクセス許可を常に取得できます。所有者アカウントを使用してログオンするユーザーは、そのユーザーが所有しているオブジェクトの完全なアクセス許可を常に取得できます。

ユーザー/グループのアカウントを作成した後は、表示し、間の関係を印刷します。Access では、各ユーザーが属していると、各グループに属しているユーザーにグループが表示されているワークグループのアカウントのレポートを印刷します。

注: Microsoft Access 2.0 以降で作成されたワークグループ情報ファイルを使用している場合は、ユーザーとグループの情報を印刷する Admins グループのメンバーとしてログオンする必要があります。ワークグループ情報ファイルは、Microsoft Access 97 以降で作成されている場合、ワークグループ内のすべてのユーザーは、ユーザーとグループの情報に印刷できます。

ユーザー レベル セキュリティを設定します。

このセクションの手順を起動し、ユーザー レベル セキュリティ ウィザードを実行する方法について説明します。次の手順を Access 2003 または Access 2007 またはそれ以降のバージョンで開いた、以前のバージョンのファイル形式に設定されているデータベースにのみ適用することにご注意ください。

重要: Access 2007 またはそれ以降のバージョンでは、既定のワークグループ情報ファイルを指定するユーザー レベル セキュリティ ウィザードを使用している場合も使う必要があります/WRKGP コマンド ライン スイッチ Access を起動したときに、ワークグループ情報ファイルを指すようにします。詳細については、アクセス権を持つコマンド ライン スイッチを使用して、「 Microsoft Office 製品のコマンド ライン スイッチ」を参照してください。

ユーザー レベル セキュリティ ウィザードを開始します。

  1. 管理する .mdb または .mde ファイルを開きます。

  2. [データベース ツール] タブの [管理] グループユーザーと権限] の下にある矢印をクリックし、[ユーザー レベル セキュリティ ウィザード] をクリックします。

  3. ウィザードを完了するには、各ページには、手順に従います。

注: 

  • ユーザー レベル セキュリティ ウィザードでは、同じ名前とファイル名拡張子 .bak でカレント データベースのバックアップ コピーを作成し、[カレント データベース内で選択したオブジェクトの重要なセキュリティ対策を使用します。

  • 場合は、現在の Access データベースは、パスワードを使って VBA コードを保護、ウィザードでの操作は正常に完了するために入力する必要がありますパスワードを求めます。

  • ユーザー レベル セキュリティ ウィザード レポートでは、ウィザードの使用が完了したらが印刷されたら、ウィザードで作成したパスワードが印刷されます。このレポートは、安全な場所におく必要があります。紛失や破損している場合に、ワークグループ ファイルを再作成するのにには、このレポートを使用します。

ユーザー レベル セキュリティを削除します。

Access 2007 以降での作業中のユーザー レベル セキュリティを削除するには、.accdb ファイルとして、.mdb ファイルを保存します。

ファイルのコピーを保存します。ACCDB 形式

  1. [ファイル] タブをクリックします。Backstage ビューが開きます。

  2. 左側の [共有] をクリックします。

  3. 右側の [データベースの名前を付けて保存] をクリックし、[ Access データベース (読み取り)] をクリックします。

    [名前を付けて保存] ダイアログ ボックスが表示されます。

  4. 変換されたデータベースを保存する場所を検索するのにには、保存先] 一覧を使用します。

  5. ファイルの種類] ボックスの一覧では、 Access 2007-2016 データベース (読み取り)を選択します。

  6. [保存] をクリックします。

注: Access 2007 を使っている場合は、 Microsoft Office ボタンをクリックし、[変換するデータベースを保存するで保存] ダイアログ ボックスを開く] をクリックします。ACCDB ファイル形式です。

オブジェクトの権限を参照します。

次の表に、データベースと、データベース内のオブジェクトを設定するアクセス許可し、効果、各アクセス許可の設定を使用した結果について説明します。

アクセス許可

これらのオブジェクトに適用されます。

計算結果

開く/実行

データベース全体、フォーム、レポート、マクロ

ユーザーは開くことや、コード モジュールの手順を含むオブジェクトを実行します。

排他モードで開く

データベース全体

ユーザーは、データベースを開くし、その他のユーザーをロックします。

デザインを読む

テーブル、クエリ、フォーム、マクロ、モジュールのコード

ユーザーは、デザイン ビューで表示されているオブジェクトを開くことができます。

注: データの読み取りやデータの更新などの別の権限を割り当てることで、テーブルまたはクエリのデータへのアクセス許可を付与するときにも許可を付与する構造の読み取りのアクセス許可のためのデザインが正しく表示およびデータの表示に表示する必要があります。

デザインを変更します。

テーブル、クエリ、フォーム、マクロ、モジュールのコード

ユーザーが表示されているオブジェクトのデザインを変更できます。

管理

データベース全体、テーブル、クエリ、フォーム、マクロ、モジュールのコード

ユーザーはユーザーまたはグループがオブジェクトを所有していないときでも、一覧表示されているオブジェクトに権限を割り当てることができます。

データを読み取る

テーブル、クエリ

ユーザーは、テーブルまたはクエリのデータを読み取ることができます。クエリを閲覧するユーザーの権限を付与するを付ける必要がありますもそれらのユーザーのテーブルまたはクエリの親の読み取りアクセス許可します。この設定は、データのほか、テーブルまたはクエリのデザインを閲覧できるユーザーは、読み取りのアクセス許可を意味します。

データを更新します。

テーブル、クエリ

ユーザーは、テーブルまたはクエリのデータを更新できます。ユーザーは、親テーブルまたはクエリを更新する権限を持っている必要があります。この設定には、読み取りのデザインとデータの読み取り権限が含まれます。

データを挿入します。

テーブル、クエリ

ユーザーは、テーブルまたはクエリにデータを挿入できます。クエリの場合、ユーザーに権限を親テーブルまたはクエリからデータを挿入することがあります。この設定には、データの読み取りと構造の読み取り権限が含まれます。

データを削除します。

テーブル、クエリ

ユーザーは、テーブルまたはクエリからデータを削除できます。クエリの場合、ユーザーは、親テーブルまたはクエリからデータを削除するのにはの権限を持っている必要があります。この設定には、データの読み取りと構造の読み取り権限が含まれます。

ページの先頭へ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×