Angi eller endre Access 2003 brukersikkerhet i Access 2007 eller nyere

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Hvis du har opprettet en database i en versjon av Access før Access 2007, og du har brukt sikkerhet på brukernivå i denne databasen, blir disse sikkerhetsinnstillingene forblir på plass når du åpner filen i Access 2007 eller nyere. I tillegg kan du starte sikkerhetsverktøyene som leveres av Microsoft Office Access 2003 – Veiviser for brukersikkerhet og de ulike brukere og grupper tillatelse dialogboksene – fra senere versjoner av Access. Denne artikkelen forklarer hvordan Access 2003-sikkerhetsfunksjoner fungerer, og den forklarer hvordan du starter og bruke dem i Access 2007 eller nyere.

Merknad: Informasjonen i denne artikkelen gjelder bare for en database som er opprettet i Access 2003 eller tidligere versjoner (en MDB-fil). Sikkerhet på brukernivå er ikke tilgjengelig for databaser som er opprettet i Access 2007 eller nyere (ACCDB-filer). Hvis du konverterer MDB-fil til det nye formatet (en ACCDB-fil), forkaster også få tilgang til innstillingene for sikkerhet på brukernivå.

I denne artikkelen

Hvordan sikkerhet på brukernivå oppfører seg i Access 2007 eller høyere

Oversikt over sikkerhet på brukernivå for Access 2003

Angi sikkerhet på brukernivå

Fjerne sikkerhet på brukernivå

Objekttillatelser referanse

Hvordan sikkerhet på brukernivå oppfører seg i Access 2007 eller høyere

Access 2007 og senere versjoner har brukersikkerhet bare for databaser som bruker Access 2003 og tidligere filformater (MDB og MDE-filer). I senere versjoner, hvis du åpner en database som er opprettet i en tidligere versjon av Access, og denne databasen har brukersikkerhet brukt, vil som sikkerhetsfunksjon fungere som laget for denne databasen. Brukere må for eksempel angi et passord for å bruke databasen.

I tillegg kan du starte og kjøre de ulike sikkerhetsverktøyene som leveres av Access 2003 og tidligere versjoner, for eksempel Veiviser for brukersikkerhet og dialogboksene ulike brukeren og gruppen tillatelse. Når du fortsetter, må du huske at disse verktøyene blir tilgjengelig bare når du åpner en MDB- eller MDE-fil. Hvis du konverterer filene til ACCDB-filformatet, fjernes alle eksisterende funksjoner for sikkerhet på brukernivå.

Oversikt over sikkerhet på brukernivå for Access 2003

De følgende avsnittene gir bakgrunnsinformasjon om sikkerhet på brukernivå i Access 2003 og tidligere versjoner. Hvis du allerede er kjent med forrige sikkerhetsmodell og sikkerhet på brukernivå, kan du hoppe over disse inndelingene og gå direkte til Angi sikkerhet på brukernivå eller fjerne sikkerhet på brukernivå, senere i denne artikkelen.

Grunnleggende om sikkerhet på brukernivå

Sikkerhet på brukernivå i Access ligner sikker måte på serverbaserte systemer – den bruker passord og tillatelser til å tillate eller begrense tilgangen for enkeltpersoner eller grupper med enkeltpersoner, til objekter i databasen. I Access 2003 eller tidligere versjoner, når du implementerer brukersikkerhet i en Access-database, en databaseadministrator eller eieren av et objekt kan kontrollere handlingene som individuelle brukere eller grupper av brukere, kan utføre på tabeller, spørringer, skjemaer, rapporter, og makroer i databasen. Hvis du for eksempel en gruppe brukere kan endre objekter i en database, en annen gruppe kan bare skrive inn data i visse tabeller og en tredje gruppere kan bare vise data i et sett med rapporter.

Sikkerhet på brukernivå i Access 2003 og tidligere versjoner bruker en kombinasjon av passord og tillatelser, et sett med attributter som angir hvilke typer access som en bruker har til data eller objekter i en database. Du kan angi passord og tillatelser for enkeltpersoner eller grupper med enkeltpersoner, og disse kombinasjoner av passord og tillatelser blir sikkerhetskontoer som definerer brukere og grupper av brukere som har fått tilgang til objekter i databasen. I sin tur kombinasjonen av brukere og grupper, kalles en arbeidsgruppe, og Access lagrer denne informasjonen i en fil for arbeidsgruppe. Access leser arbeidsgruppe informasjonsfilen ved oppstart og fremtvinger tillatelser som er basert på dataene i filen.

Access tilbyr en innebygd bruker-ID og to innebygde grupper som standard. Bruker-IDen som standard er administrator, og standardgruppene er brukere og Administratorer. Som standard legges innebygde bruker-IDen til gruppen brukere fordi alle IDer må høre til minst én gruppe. I sin tur har brukere-gruppen Alle tillatelser på alle objektene i en database. I tillegg er Admin-ID også et medlem av gruppen Administratorer. Gruppen Administratorer må inneholde minst én bruker-ID (det må være databaseadministrator for en), og Admin-ID er standard databaseadministratoren til du endrer den.

Når du starter Access 2003 eller tidligere versjoner, Access tilordner administrator bruker-IDen til deg, og dermed gjør du et medlem av hver standardgruppen. At-ID og gruppene (administratorer og brukere) gi alle brukere alle tillatelser på alle objektene i en database – Dette betyr at brukere kan åpne, vise og endre alle objektene i alle MDB-filer med mindre du implementerer sikkerhet på brukernivå.

Én måte å implementere sikkerhet på brukernivå i Access 2003 eller tidligere versjoner er å endre tillatelsene for gruppen brukere og legge til nye administratorer i Administratorer-grupper. Når du gjør dette, tilordnes det automatisk nye brukere til gruppen brukere. Når du utfører disse trinnene, må brukere logge på med et passord når de åpner beskyttet databasen. Men hvis du skal implementere mer spesifikke sikkerhet – tillate at en gruppe brukere til å skrive inn data og en annen for å bare lese dataene, for eksempel, må du opprette flere brukere og grupper, og gi dem bestemte tillatelser til noen eller alle objektene i databasen . Implementering av denne typen brukersikkerhet kan bli en komplisert oppgave. Access tilbyr brukernivå veiviseren for brukersikkerhet, som gjør det enklere å opprette brukere og grupper i en prosess i ett trinn for å forenkle prosessene.

Veiviser for brukersikkerhet hjelper deg med å tilordne tillatelser og opprette bruker- og gruppekontoer. Brukerkontoer inneholder brukernavn og unike personlig ID-numrene (PIDer) behov for å behandle tillatelser for en bruker til å vise, bruke eller endre databaseobjekter i en Access-arbeidsgruppe. Gruppekontoer er en samling av brukerkontoer som i sin tur befinner seg i en arbeidsgruppe. Access bruker et gruppenavn og den personlige IDen til å identifisere hver arbeidsgruppe, og tillatelsene som er tilordnet en gruppe gjelder for alle brukere i gruppen. Hvis du vil ha mer informasjon om hvordan du bruker veiviseren, kan du se Angi sikkerhet på brukernivå, senere i denne artikkelen.

Når du har fullført veiviseren, kan du manuelt tilordne, endre eller fjerne tillatelser for bruker- og gruppekontoer i arbeidsgruppen for en database og den eksisterende tabeller, spørringer, skjemaer, rapporter og makroer. Du kan også angi standardtillatelsene som tilordnes det for eventuelle nye tabeller, spørringer, skjemaer, rapporter og makroer som du eller en annen bruker legger til en database.

Arbeidsgrupper og arbeidsgruppe informasjon-filer

En arbeidsgruppe er en gruppe brukere i et flerbruker miljø som deler data i Access 2003 og tidligere versjoner. En fil for arbeidsgruppe inneholder bruker- og gruppekontoer, passord og tillatelsessett for hver enkelt bruker eller gruppe brukere. Når du åpner en database, Access leser dataene i filen arbeidsgruppe informasjon og fremtvinger sikkerhetsinnstillingene som inneholder filen. I sin tur er en brukerkonto en kombinasjon av brukernavn og personlig ID (personlig ID) som opprettes for å behandle brukerens tillatelser. Gruppekontoer er samlinger av brukerkontoer, og Access også identifiserer dem etter gruppenavn og en personlig ID (personlig ID). Tilordnet til en gruppe-tillatelser gjelder for alle brukere i gruppen. Sikkerhetskontoene kan deretter tilordnes tillatelser for databaser og deres tabeller, spørringer, skjemaer, rapporter og makroer. Selve tillatelsene er lagret i sikkerhetsaktivert-database.

Første gang en bruker kjører Access 2003 eller tidligere versjoner, oppretter Access automatisk Access arbeidsgruppe informasjon-filer som er identifisert av organisasjonskart med navn og informasjon som brukeren angir når han installerer Access. For Access 2003, legger installasjonsprogrammet til den relative plasseringen av denne filen for arbeidsgruppe informasjon i følgende registernøkler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

og

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Etterfølgende brukere vil arve standard arbeidsgruppe filbane fra verdien i registernøkkelen HKEY_USERS. Fordi denne informasjonen er enkle å finne frem, er det mulig for uautoriserte brukere å opprette en annen versjon av denne filen for arbeidsgruppe informasjon. Uautoriserte brukere kan derfor forutsetter uoppsigelig tillatelsene for en administratorkonto (et medlem av gruppen Administratorer) i arbeidsgruppen definert av arbeidsgruppen. Hvis du vil hindre at uautoriserte brukere forutsatt at disse tillatelsene, opprette en ny fil for arbeidsgruppe, og angi en arbeidsgruppe ID-, en alfanumerisk streng mellom fra 4 til 20 tegn du angir når du oppretter en ny Arbeidsgruppeinformasjon fil. Opprette en ny arbeidsgruppe unikt identifiserer administratorgruppen for arbeidsgruppefilen. Bare personer som kjenner arbeidsgruppe-IDen, skal kunne opprette en kopi av filen arbeidsgruppe informasjon. Hvis du vil opprette den nye filen, kan du bruke veiviseren for brukersikkerhet.

Viktig: Pass på å skrive ned nøyaktig navn, organisasjon og arbeidsgruppe-ID, inkludert om bokstaver store og små bokstaver (for alle tre oppføringene), og holde dem på et sikkert sted. Hvis du må opprette arbeidsgruppe informasjonsfilen på nytt, må du angi nøyaktig samme navn, organisasjon og arbeidsgruppe-ID. Hvis du glemmer eller mister disse oppføringene, kan du miste tilgangen til databasene.

Hvordan fungerer tillatelser og hvem som kan tilordne dem

Sikkerhet på brukernivå gjenkjenner to typer tillatelser: eksplisitte og implisitte. Eksplisitte tillatelser er tillatelser som er gitt direkte til en brukerkonto Ingen andre brukere påvirkes. Implisitte tillatelser er tillatelsene som er gitt til en gruppekonto. Legge til en bruker i denne gruppen gir gruppens tillatelser for denne brukeren; fjerne en bruker fra gruppen tar borte gruppens tillatelser fra denne brukeren.

Når en bruker prøver å utføre en operasjon på et databaseobjekt som angitt sikkerhetsfunksjoner, er summen av tillatelser basert på i skjæringspunktet mellom brukerens eksplisitte og implisitte tillatelsene. En brukers sikkerhetsnivået er alltid det minst restriktive av brukerens eksplisitte og tillatelsene for alle grupper som brukeren tilhører. Derfor er den enkleste måten å administrere en arbeidsgruppe til å opprette nye grupper og tilordne tillatelser til grupper i stedet for til enkeltbrukere. Du kan endre tillatelser for individuelle brukere ved å legge til eller fjerne brukere fra grupper. Hvis du vil gi nye tillatelser, kan du gi dem til alle medlemmer av en gruppe i én enkelt operasjon.

Du kan endre tillatelser for et databaseobjekt ved:

  • Medlemmer av gruppen Administratorer av filen arbeidsgruppe informasjon i bruk når databasen ble opprettet.

  • Eieren av objektet.

  • Alle brukere som har tillatelsen Administrere for objektet.

Selv om brukere kan ikke utføre en handling for øyeblikket, kan det være at de kan gi tillatelser til å utføre handlingen til seg selv. Dette gjelder hvis en bruker er medlem av gruppen Administratorer, eller hvis en bruker er eieren av et objekt.

Brukeren som oppretter en tabell, spørring, skjema, rapport eller makro er eieren av objektet. I tillegg i gruppen med brukere som kan endre tillatelser i databasen, kan også endre eierskapet av disse objektene, eller de kan opprette disse objektene, begge er måter å endre eierskap av objektene på nytt. Du kan opprette et objekt, får du en kopi av objektet, eller du kan importere den fra eller eksportere den til en annen database. Dette er den enkleste måten å overføre eierskapet av objekter, inkludert selve databasen.

Merknad: Kopiere, importere eller eksportere endres ikke eierskap av en spørring som har egenskapen RunPermissions satt til Eierens. Du kan endre eierskap av en spørring bare hvis egenskapen RunPermissions er satt til brukerens.

Sikkerhetskontoer

En Access 2003 arbeidsgruppe informasjonsfilen inneholder følgende forhåndsdefinerte kontoer.

Konto

Funksjon

Administrator

Standard brukerkonto. Denne kontoen er nøyaktig det samme for hver kopi av Access og andre programmer som bruker Microsoft Jet-databasemotor, for eksempel Visual Basic for Applications (VBA) og Microsoft Office Excel 2003.

Administratorer

Administratorens gruppe-konto. Denne kontoen er unike for hver arbeidsgruppe informasjonsfil. Admin-brukeren er medlem av gruppen Administratorer som standard. Det må alltid være minst én bruker i Administratorer-gruppen.

Brukere

Gruppekontoen som består av alle brukerkontoer. Access legger automatisk til brukerkontoer gruppen brukere når et medlem av gruppen Administratorer oppretter dem. Denne kontoen er den samme for alle nyopprettede, men den inneholder bare brukerkontoer som er opprettet av medlemmer av gruppen Administratorer i arbeidsgruppen. Denne kontoen har alle tillatelser på alle nyopprettede objekter som standard. Det er den eneste måten å fjerne en brukerkonto fra gruppen brukere for et medlem av gruppen Administratorer å slette denne brukeren.


I virkeligheten er sikkerhet i Access 2003 og tidligere versjoner alltid aktivert. Før du aktiverer påloggingsprosedyren for en arbeidsgruppe, logget Access usynlig på alle brukere ved oppstart ved hjelp av standard Administrator brukerkonto med et tomt passord. Bak kulissene bruker Access til administratorkontoen som administratorkontoen for arbeidsgruppe. Access bruker administratorkontoen i tillegg til eieren (gruppen eller brukeren) av alle databaser og tabeller, spørringer, skjemaer, rapporter og makroer som er opprettet.

Administratorer og eiere er viktige fordi de har tillatelser som kan utføres borte:

  • Administratorer (medlemmer av gruppen Administratorer) kan alltid få fullstendige tillatelser til objekter som er opprettet i arbeidsgruppen.

  • En konto som eier en tabell, spørring, skjema, rapport eller makroen kan alltid få fullstendige tillatelser for objektet.

  • En konto som eier en database kan alltid åpne denne databasen.

Siden brukerkontoen Administrator er nøyaktig det samme for hver kopi av Access, er de første trinnene i bidrar til å sikre databasen til å definere administratorer og eiere brukerkontoer (eller bruk en enkelt bruker konto som både administrator- og -kontoer), og deretter fjerne brukerkontoen Administrator fra gruppen Administratorer. Ellers kan alle som har en kopi av Access logge seg på arbeidsgruppen ved hjelp av kontoen administrator og har alle tillatelser for tabeller, spørringer, skjemaer, rapporter og makroer i arbeidsgruppen.

Du kan tilordne så mange brukerkontoer som du vil Administratorer-gruppen, men bare én brukerkonto kan eie databasen – eier kontoen er brukerkontoen som er aktiv når databasen er opprettet eller eierskapet overføres ved å opprette en ny database og importere alle databaseobjekter i den. Gruppekontoer kan imidlertid eier tabeller, spørringer, skjemaer, rapporter og makroer i en database.

Vurderinger når du ordner sikkerhetskontoer

  • Bare brukerkontoer kan logge Access. Du kan ikke logge på ved hjelp av en gruppekonto.

  • Kontoene som du oppretter for brukere av databasen må være lagret i filen for arbeidsgruppe informasjon som disse brukerne vil bli med i når de bruker databasen. Hvis du bruker en annen fil til å opprette databasen, kan du endre filen før du oppretter kontoene.

  • Pass på å opprette et unikt passord for administrator og brukerkontoene. En bruker som kan logge på ved hjelp av administratorkontoen kan alltid få fullstendige tillatelser for alle tabeller, spørringer, skjemaer, rapporter og makroer som ble opprettet i arbeidsgruppen. En bruker som kan logge på med en eierkonto kan alltid få fullstendige tillatelser for objekter som eies av denne brukeren.

Når du oppretter bruker- og gruppekontoer, kan du vise og skrive ut relasjoner mellom dem.. Access skriver ut en rapport over kontoene i arbeidsgruppen som viser gruppene som hver brukerkonto tilhører og brukerne som hører til hver gruppe.

Merknad: Hvis du bruker en arbeidsgruppe informasjonsfil opprettet med Microsoft Access 2.0, må du være logget som medlem av gruppen Administratorer for å skrive ut informasjon om gruppen bruker og. Hvis arbeidsgruppe informasjonsfilen ble opprettet med Microsoft Access 97 eller senere, kan alle brukerne i arbeidsgruppen skrive ut informasjon om gruppen bruker og.

Angi sikkerhet på brukernivå

Trinnene i denne delen forklarer hvordan du starte og kjøre veiviseren for brukersikkerhet. Husk at disse trinnene gjelder bare for databaser som har en Access 2003 eller tidligere filformat, åpnes i Access 2007 eller senere versjoner.

Viktig: I Access 2007 eller nyere versjoner, hvis du bruker veiviseren for brukersikkerhet til å angi en standard arbeidsgruppe informasjonsfil, må du også bruke kommandolinjebryteren /WRKGP slik at de peker til filen din arbeidsgruppe informasjon når du starter Access. Hvis du vil ha mer informasjon om hvordan du bruker en kommandolinjebryteren med Access, kan du se artikkelen kommandolinjebrytere for Microsoft Office-produkter.

Starte veiviseren for brukersikkerhet

  1. Åpne MDB- eller MDE-filen du vil administrere.

  2. Klikk pilen under brukere og tillatelser i Administrere-gruppen i kategorien Databaseverktøy, og deretter Bruker veiviseren for brukersikkerhet.

  3. Følg fremgangsmåten på hver side til å fullføre veiviseren.

Merknad: 

  • Veiviser for brukersikkerhet oppretter en sikkerhetskopi av gjeldende Access-database med samme navn og filtypen bak, og deretter angis sikkerhetstiltak for de merkede objektene i den gjeldende databasen.

  • Hvis gjeldende Access-database beskytter VBA-kode ved hjelp av et passord, be veiviseren deg om passord, som du må angi for veiviseren å fullføres operasjonen.

  • Passord som du oppretter i veiviseren skrives ut i rapporten bruker veiviseren for brukersikkerhet, som skrives ut når du er ferdig med å ved hjelp av veiviseren. Du bør ha denne rapporten på en sikker plassering. Du kan bruke denne rapporten til å opprette arbeidsgruppefilen på nytt hvis det er tapt eller skadet.

Fjerne sikkerhet på brukernivå

Hvis du vil fjerne sikkerhet på brukernivå mens du arbeider i Access 2007 eller høyere, lagre MDB-fil som en ACCDB-fil.

Lagre en kopi av filen i den. ACCDB-formatet

  1. Klikk kategorien fil. Backstage-visningen åpnes.

  2. Klikk del til venstre.

  3. Klikk Lagre Database som til høyre, og klikk deretter Access-Database (*.accdb).

    Dialogboksen Lagre som vises.

  4. Bruk Lagre i-listen for å finne en plassering der du vil lagre den konverterte databasen.

  5. Velg Database for Access 2007-2016 (*.accdb) i Filtype-listen.

  6. Klikk på Lagre.

Merknad: Hvis du bruker Access 2007, klikker du Microsoft Office-knappen, og klikk deretter Konverter for å åpne dialogboksen Lagre i Hvis du vil lagre databasen til den. ACCDB-filformatet.

Objekttillatelser referanse

Tabellen nedenfor viser hvilke tillatelser som du kan angi for en database og objektene i databasen, og den beskriver virkningen eller resultatet av å bruke hver tillatelsesinnstilling.

Tillatelse

Gjelder for disse objektene

Resultat

Åpne/kjøre

Hele databasen, skjemaer, rapporter, makroer

Brukere kan åpne eller kjøre objektet, inkludert prosedyrene i kodemoduler.

Åpne i alenemodus

Hele databasen

Brukere kan åpne en database og sperre for alle andre brukere.

Lese utforming

Tabeller, spørringer, skjemaer, makroer, kodemoduler

Brukere kan åpne objekter som er oppført i utformingsvisning.

Merknad: Når du gir tilgang til dataene i en tabell eller spørring ved å tilordne en annen tillatelse, for eksempel lese Data eller oppdatere Data gi du også tillatelsen Lese utforming fordi utformingen må være synlige til å presentere og vise dataene på riktig måte.

Endre utformingen

Tabeller, spørringer, skjemaer, makroer, kodemoduler

Brukere kan endre utformingen av de oppførte objektene.

Administrere

Hele databasen, tabeller, spørringer, skjemaer, makroer, kodemoduler

Brukere kan tilordne tillatelser til oppførte objektene, selv når brukeren eller gruppen ikke eier objektet.

Lese Data

Tabeller, spørringer

Brukere kan lese dataene i en tabell eller spørring. Hvis du vil gi brukere tillatelse til å lese spørringer, må du også gi brukere tillatelse til å lese overordnet tabeller eller spørringer. Denne innstillingen innebærer tillatelsen Lese utforming, noe som betyr at brukere kan lese tabellen eller spørringen utformingen i tillegg til dataene.

Oppdatere Data

Tabeller, spørringer

Brukere kan oppdatere dataene i en tabell eller spørring. Brukere må ha tillatelse til å oppdatere overordnet tabell eller spørringer. Denne innstillingen innebærer både lese utforming og lese Data tillatelser.

Sette inn Data

Tabeller, spørringer

Brukere kan sette inn data i en tabell eller spørring. Brukere må ha tillatelse til å sette inn data i overordnet tabellene eller spørringene for spørringer. Denne innstillingen innebærer tillatelsene både lese Data og lese utforming.

Slette Data

Tabeller, spørringer

Brukere kan slette data fra en tabell eller spørring. Brukere må ha tillatelse til å slette data fra overordnede tabellene eller spørringene for spørringer. Denne innstillingen innebærer tillatelsene både lese Data og lese utforming.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×