Angi eller endre tilgang 2003 sikkerhet på bruker nivå i gjeldende Access-versjoner

Obs!: Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Hvis du opprettet en database i en versjon av Access før du får tilgang til 2007, og du brukte sikkerhet på bruker nivå i databasen, forblir de sikkerhets innstillingene på plass når du åpner filen i Access 2007 eller nyere. I tillegg kan du starte sikkerhets verktøyene som leveres av Microsoft Office Access 2003 – vei viseren for bruker sikkerhet og de ulike dialog boksene for bruker-og gruppe tillatelser – fra nyere versjoner av Access. Denne artikkelen forklarer hvordan sikkerhets funksjonene i Access 2003 fungerer, og det forklarer hvordan du starter og bruker dem i Access 2007 eller nyere.

Obs!: Informasjonen i denne artikkelen gjelder bare for en database som er opprettet i Access 2003 eller tidligere versjoner (en MDB-fil). Sikkerhet på bruker nivå er ikke tilgjengelig for databaser opprettet i Access 2007 eller nyere (ACCDB-filer). Hvis du konverterer MDB-filen til det nye formatet (en ACCDB-fil), forkaster Access også sikkerhets innstillingene på bruker nivå.

I denne artikkelen

Hvordan sikkerhet på bruker nivå oppfører seg i Access 2007 eller nyere

Oversikt over Access 2003 sikkerhet på bruker nivå

Angi sikkerhet på bruker nivå

Fjerne sikkerhet på bruker nivå

Referanse for objekt tillatelser

Hvordan sikkerhet på bruker nivå oppfører seg i Access 2007 eller nyere

Access 2007 og nyere versjoner gir sikkerhet på bruker nivå bare for databaser som bruker Access 2003 og tidligere fil formater (MDB-og MDE-filer). Hvis du åpner en database som er opprettet i en tidligere versjon av Access i nyere versjoner, og denne databasen har brukt sikkerhet på bruker nivå, vil denne sikkerhets funksjonen fungere som utformet for denne databasen. Brukere må for eksempel angi et passord for å bruke databasen.

I tillegg kan du starte og kjøre de ulike sikkerhets verktøyene som leveres av Access 2003 og tidligere versjoner, for eksempel vei viseren for bruker sikkerhet og de ulike dialog boksene for bruker-og gruppe tillatelser. Husk at disse verktøyene blir tilgjengelige bare når du åpner en MDB-eller MDE-fil. Hvis du konverterer filene til ACCDB-filformatet, fjerner Access alle eksisterende sikkerhets funksjoner på bruker nivå.

Oversikt over Access 2003 sikkerhet på bruker nivå

De følgende avsnittene inneholder bakgrunns informasjon om sikkerhet på bruker nivå i Access 2003 og tidligere versjoner. Hvis du allerede er kjent med den forrige sikkerhets modellen og sikkerhet på bruker nivå, kan du hoppe over disse inndelingene og gå direkte til å angi sikkerhet på bruker nivå eller fjerne sikkerhet på bruker nivåsenere i denne artikkelen.

Grunnleggende informasjon om sikkerhet på bruker nivå

Sikkerhet på bruker nivå i Access ligner sikkerhets mekanismene på serverbaserte systemer – det bruker passord og tillatelser til å tillate eller begrense tilgangen til enkelt personer eller grupper av enkelt personer til objektene i databasen. Når du implementerer bruker sikkerhet i en Access-database i Access 2003 eller tidligere versjoner, kan en database administrator eller eieren av et objekt kontrollere handlingene som individuelle brukere eller grupper av brukere kan utføre på tabeller, spørringer, skjemaer, rapporter og makroer i databasen. En gruppe med brukere kan for eksempel endre objekter i en database, en annen gruppe kan bare skrive inn data i bestemte tabeller, og en tredje gruppe kan bare vise dataene i et sett med rapporter.

Sikkerhet på bruker nivå i Access 2003 og tidligere versjoner bruker en kombinasjon av passord og tillatelser – et sett med attributter som angir hvilke typer tilgang en bruker har til dataene eller objektene i en database. Du kan angi passord og tillatelser for enkelt personer eller grupper av enkelt personer, og disse kombinasjonene av passord og tillatelser blir sikkerhets kontoer som definerer brukere og grupper av brukere som har fått tilgang til objektene i databasen. Kombinasjonen av brukere og grupper kalles en arbeids gruppe, og Access lagrer denne informasjonen i en arbeids gruppe informasjons fil. Access leser arbeids gruppe informasjons filen ved oppstart og håndhever tillatelsene basert på dataene i filen.

Access inneholder en innebygd bruker-ID og to innebygde grupper som standard. Standard bruker-ID er administrator, og standard gruppene er brukere og Administratorer. Som standard legger Access til den innebygde bruker-IDen i brukere-gruppen fordi alle IDer må tilhøre minst én gruppe. Brukere-gruppen har alle tillatelser for alle objektene i en database. I tillegg er administrator-IDen også medlem av Administratorer-gruppen. Administratorer-gruppen må inneholde minst én bruker-ID (det må være en database administrator), og administrator-IDen er standard database administrator til du endrer den.

Når du starter Access 2003 eller tidligere versjoner, tilordner Access bruker-IDen for administratorer til deg, og du blir dermed medlem av hver standard gruppe. Denne ID-en og disse gruppene (administratorer og brukere) gir alle brukere full tilgang til alle objektene i en database – dette betyr at enhver bruker kan åpne, vise og endre alle objektene i alle MDB-filer med mindre du implementerer sikkerhet på bruker nivå.

Én måte å implementere sikkerhet på bruker nivå i Access 2003 eller tidligere versjoner på, er å endre tillatelsene for brukere-gruppen og legge til nye administratorer i administrator gruppene. Når du gjør dette, tilordner Access automatisk nye brukere til brukere-gruppen. Når du utfører disse trinnene, må brukerne logge på med et passord når de åpner den beskyttede databasen. Hvis du imidlertid må implementere mer spesifikk sikkerhet, kan du tillate at én gruppe med brukere skriver inn data, og at du må opprette flere brukere og grupper for eksempel, og gi dem bestemte tillatelser til noen eller alle objektene i databasen. . Implementering av den typen sikkerhet på bruker nivå kan bli en komplisert oppgave. Access inneholder vei viseren for bruker sikkerhet, noe som gjør det enklere å opprette brukere og grupper i en en gangs prosess for å forenkle prosessen.

Vei viseren for bruker sikkerhet hjelper deg med å tilordne tillatelser og opprette bruker-og gruppe kontoer. Bruker kontoer inneholder bruker navn og unike person nummer numre (PIDer) som kreves for å behandle en brukers tillatelser for å vise, bruke eller endre database objekter i en Access-arbeidsgruppe. Gruppe kontoer er en samling av bruker kontoer som i sin tur ligger i en arbeids gruppe. Access bruker et gruppe navn og PID til å identifisere hver arbeids gruppe, og tillatelsene som er tilordnet til en gruppe, gjelder for alle brukere i gruppen. Hvis du vil ha mer informasjon om hvordan du bruker vei viseren, kan du se angi sikkerhet på bruker nivåsenere i denne artikkelen.

Når du har fullført vei viseren, kan du manuelt tilordne, endre eller fjerne tillatelser for bruker-og gruppe kontoer i arbeids gruppen for en database og de eksisterende tabellene, spørringene, skjemaene, rapportene og makroene. Du kan også angi standard tillatelser som Access tilordner for eventuelle nye tabeller, spørringer, skjemaer, rapporter og makroer som du eller en annen bruker legger til i en database.

Arbeids grupper og arbeids gruppe informasjons filer

I Access 2003 og tidligere versjoner er en gruppe med brukere i et fler bruker miljø som deler data. En arbeids gruppe informasjons fil inneholder bruker-og gruppe kontoer, passord og tillatelser som er angitt for hver enkelt bruker eller gruppe med brukere. Når du åpner en database, leser Access dataene i arbeids gruppe informasjons filen og fremtvinger sikkerhets innstillingene som filen inneholder. En bruker konto er en kombinasjon av bruker navn og personlig ID (PID) som blir opprettet for å administrere brukerens tillatelser. Gruppe kontoer er samlinger av bruker kontoer, og Access identifiserer også dem etter gruppe navn og en personlig ID (PID). Tillatelser som er tilordnet til en gruppe, gjelder for alle brukere i gruppen. Disse sikkerhets kontoene kan deretter tilordnes tillatelser for databaser og deres tabeller, spørringer, skjemaer, rapporter og makroer. Selve tillatelsene er lagret i den sikkerhets aktiverte databasen.

Første gang en bruker kjører Access 2003 eller tidligere versjoner oppretter Access automatisk en arbeids gruppe informasjons fil som identifiseres av navnet og organisasjons informasjonen brukeren angir når han installerer Access. I Access 2003 legger installasjons programmet den relative plasseringen av denne arbeids gruppe informasjons filen til følgende register nøkler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

og

Nøklene. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Etterfølgende brukere vil arve standard banen for arbeids gruppe filen fra verdien i HKEY_USERS-registernøkkelen. Siden denne informasjonen ofte er enkel å avgjøre, er det mulig for uautoriserte brukere å opprette en annen versjon av arbeids gruppe informasjons filen. Uautoriserte brukere kunne derfor ha ugjenkallelig-tillatelser for en administrator konto (et medlem av gruppen Administratorer) i arbeids gruppen som er definert av arbeids gruppe informasjons filen. Hvis du vil hindre at uautoriserte brukere antar disse tillatelsene, kan du opprette en ny arbeids gruppe informasjons fil og angi en arbeidsgruppe-ID (WID), en alfanumerisk streng som skiller mellom 4 og 20 tegn som du angir når du oppretter en ny arbeids gruppe informasjon filene. Oppretting av en ny arbeids gruppe identifiserer Administrator gruppen for denne arbeids gruppe filen unikt. Bare personer som vet WID, kan opprette en kopi av arbeids gruppe informasjons filen. Hvis du vil opprette den nye filen, bruker du vei viseren for bruker sikkerhet.

Viktig!: Pass på at du skriver ned nøyaktig navn, organisasjon og arbeidsgruppe-ID – inkludert store eller små bokstaver (for alle tre oppføringene), og oppbevar dem på et trygt sted. Hvis du må opprette arbeids gruppe informasjons filen på nytt, må du angi nøyaktig samme navn, organisasjon og arbeidsgruppe-ID. Hvis du glemmer eller mister disse oppføringene, kan du miste tilgang til databasene.

Hvordan tillatelser fungerer og hvem som kan tilordne dem

Sikkerhet på bruker nivå kjenner igjen to typer tillatelser: eksplisitt og implisitt. Eksplisitte tillatelser er tillatelser som er gitt direkte til en bruker konto. ingen andre brukere berøres. Implisitte tillatelser er tillatelsene som er gitt til en gruppe konto. Når du legger til en bruker i denne gruppen, gis gruppens tillatelser til brukeren; Hvis du fjerner en bruker fra gruppen, blir gruppens tillatelser fra brukeren.

Når en bruker prøver å utføre en operasjon på et database objekt som bruker sikkerhets funksjoner, er brukerens tillatelse basert på skjærings punktet til brukerens eksplisitte og Implisitte tillatelser. En brukers sikkerhets nivå er alltid den minst restriktive av brukerens eksplisitte tillatelser og tillatelsene for alle gruppene som denne brukeren tilhører. Derfor er den minst kompliserte måten å administrere en arbeids gruppe på, å opprette nye grupper og tilordne tillatelser til gruppene i stedet for til enkelt brukere. Deretter kan du endre individuelle brukeres tillatelser ved å legge til eller fjerne brukere fra grupper. Hvis du trenger å gi nye tillatelser, kan du også gi dem til alle medlemmer av en gruppe i én enkelt operasjon.

Tillatelser kan endres for et database objekt ved å:

  • Medlemmer av gruppen Administratorer i arbeids gruppe informasjons filen i bruk da databasen ble opprettet.

  • Eieren av objektet.

  • Alle brukere som har administrere-tillatelser for objektet.

Selv om brukerne kanskje ikke kan utføre en handling for øyeblikket, kan de gi deg selv tillatelse til å utføre handlingen. Dette gjelder hvis en bruker er medlem av gruppen Administratorer, eller hvis en bruker er eier av et objekt.

Brukeren som oppretter en tabell, en spørring, et skjema, en rapport eller en makro, er eieren av objektet. I tillegg kan gruppen med brukere som kan endre tillatelser i databasen, også endre eierskapet til disse objektene, eller de kan opprette disse objektene på nytt, men begge er metoder for å endre eierskap av objektene. Hvis du vil opprette et objekt på nytt, kan du lage en kopi av objektet, eller du kan importere det fra eller eksportere det til en annen database. Dette er den enkleste måten å overføre eierskapet til objekter på, inkludert selve databasen.

Obs!: Kopiering, import eller eksport endrer ikke eierskapet for en spørring som har egenskapen RunPermissions satt til eierens . Du kan bare endre eierskap for en spørring hvis egenskapen RunPermissions er satt til brukerens.

Sikkerhets kontoer

En Access-arbeids gruppe informasjons fil for 2003 inneholder følgende forhånds definerte kontoer.

Konto

Funksjon

Administrasjon

Standard bruker konto. Denne kontoen er nøyaktig den samme for hver kopi av Access og andre programmer som kan bruke Microsoft Jet-databasemotoren, for eksempel Visual Basic for Applications (VBA) og Microsoft Office Excel 2003.

Administratorer

Administratorens gruppe konto. Denne kontoen er unik for hver arbeids gruppe informasjons fil. Som standard er administrator-brukeren medlem av Administratorer-gruppen. Det må alltid være minst én bruker i Administratorer-gruppen.

Brukere

Gruppe kontoen som omfatter alle bruker kontoene. Access legger til bruker kontoer automatisk i brukere-gruppen når et medlem av gruppen Administratorer oppretter dem. Denne kontoen er den samme for en arbeids gruppe informasjons fil, men den inneholder bare bruker kontoer som er opprettet av medlemmer av gruppen Administratorer i arbeids gruppen. Som standard har denne kontoen fullstendige tillatelser for alle nylig opprettede objekter. Den eneste måten å fjerne en bruker konto fra brukere-gruppen, er for et medlem av gruppen Administratorer for å slette denne brukeren.

I praksis er sikkerhet i Access 2003 og tidligere versjoner alltid aktive. Før du aktiverer påloggings prosedyren for en arbeids gruppe, logger Access invisibly på alle brukere ved oppstart ved hjelp av standard bruker kontoen administrator med et tomt passord. I bakgrunnen bruker Access kontoen administrator som administrator konto for arbeids gruppen. Access bruker administrator kontoen i tillegg til eieren (gruppe eller bruker) for alle databaser og tabeller, spørringer, skjemaer, rapporter og makroer som er opprettet.

Administratorer og eiere er viktige fordi de har tillatelser som ikke kan tas bort:

  • Administratorer (medlemmer av gruppen Administratorer) kan alltid få fullstendige tillatelser for objekter som er opprettet i arbeids gruppen.

  • En konto som eier en tabell, en spørring, et skjema, en rapport eller en makro, kan alltid få fullstendige tillatelser for objektet.

  • En konto som eier en database, kan alltid åpne denne databasen.

Siden administrator-brukerkontoen er nøyaktig den samme for hver kopi av Access, er de første trinnene i å sikre databasen å definere bruker kontoer for administrator og eier (eller bruke en enkelt bruker konto som administrator-og eier kontoene), og deretter til Fjern administrator bruker kontoen fra Administratorer-gruppen. Ellers kan alle som har en kopi av Access, logge seg på arbeids gruppen ved hjelp av administrator kontoen og ha alle tillatelser for arbeids gruppens tabeller, spørringer, skjemaer, rapporter og makroer.

Du kan tilordne så mange bruker kontoer som du vil, til Administratorer-gruppen, men bare én bruker konto kan eie databasen – eiende kontoen er bruker kontoen som er aktiv når databasen opprettes eller når eierskap overføres ved å opprette en ny database og importere alle objektene i en database i den. Gruppe kontoer kan imidlertid eie tabeller, spørringer, skjemaer, rapporter og makroer i en database.

Hensyn ved organisering av sikkerhets kontoer

  • Bare bruker kontoer kan logge på Access. Du kan ikke logge på ved hjelp av en gruppe konto.

  • Kontoene du oppretter for brukere av databasen, må være lagret i arbeids gruppe informasjons filen som disse brukerne vil bli med i når de bruker databasen. Hvis du bruker en annen fil til å opprette databasen, må du endre filen før du oppretter kontoene.

  • Pass på å opprette et unikt passord for administrator-og bruker kontoene dine. En bruker som kan logge seg på ved hjelp av administrator kontoen, kan alltid få fullstendige tillatelser for tabeller, spørringer, skjemaer, rapporter og makroer som ble opprettet i arbeids gruppen. En bruker som kan logge seg på ved hjelp av en eier konto, kan alltid få fullstendige tillatelser for objektene som eies av denne brukeren.

Når du har opprettet bruker-og gruppe kontoer, kan du vise og skrive ut relasjonene mellom dem. Access skriver ut en rapport over kontoene i arbeids gruppen som viser gruppene som hver bruker tilhører, og brukerne som tilhører hver gruppe.

Obs!: Hvis du bruker en arbeids gruppe informasjons fil som er opprettet med Microsoft Access 2,0, må du være logget på som medlem av gruppen Administratorer for å kunne skrive ut bruker-og gruppe informasjon. Hvis arbeids gruppe informasjons filen ble opprettet med Microsoft Access 97 eller nyere, kan alle brukerne i arbeids gruppen skrive ut bruker-og gruppe informasjon.

Angi sikkerhet på bruker nivå

Trinnene i dette avsnittet forklarer hvordan du starter og kjører vei viseren for bruker sikkerhet. Husk at disse trinnene bare gjelder for databaser som har Access 2003 eller tidligere fil format, åpnet i Access 2007 eller nyere versjoner.

Viktig!: Hvis du bruker vei viseren for bruker sikkerhet i Access 2007 eller nyere versjoner til å angi en standard arbeids gruppe informasjons fil, må du også bruke kommando linje bryte ren/WRKGP til å peke til arbeids gruppe informasjons filen når du starter Access. Hvis du vil ha mer informasjon om hvordan du bruker en kommandolinjebryter med Access, kan du se kommando linje alternativene for artikkelen for Microsoft Office-produkter.

Starte vei viseren for bruker sikkerhet

  1. Åpne MDB-eller MDE-filen du vil administrere.

  2. Klikk pilen under brukere og tillatelseri gruppen Administrer i kategorien database verktøy , og klikk deretter vei viseren for bruker sikkerhet.

  3. Følg trinnene på hver side for å fullføre vei viseren.

    Obs!: 

    • Vei viseren for bruker sikkerhet oppretter en sikkerhets kopi av gjeldende Access-database med samme navn og en bak-filtype, og bruker deretter sikkerhets tiltak for de merkede objektene i den gjeldende databasen.

    • Hvis gjeldende Access-database hjelper med å beskytte VBA-koden ved hjelp av et passord, ber vei viseren deg om passordet, som du må angi for at vei viseren skal kunne fullføre operasjonen uten feil.

    • Alle passord som du oppretter gjennom vei viseren, skrives ut i vei viser rapporten for bruker sikkerhet, som skrives ut når du er ferdig med å bruke vei viseren. Du bør beholde denne rapporten på et sikkert sted. Du kan bruke denne rapporten til å opprette arbeids gruppe filen på nytt hvis den er tapt eller skadet.

Fjerne sikkerhet på bruker nivå

Hvis du vil fjerne bruker sikkerhet mens du arbeider i Access 2007 eller nyere, lagrer du MDB-filen som en ACCDB-fil.

Lagre en kopi av filen i. ACCDB-format

  1. Klikk fanen Fil. Backstage-visningen åpnes.

  2. Klikk deltil venstre.

  3. Klikk lagre database somtil høyre, og klikk deretter Access-database (*. ACCDB).

    Dialogboksen Lagre som vises.

  4. Bruk Lagre i -listen til å finne et sted der du kan lagre den konverterte databasen.

  5. Velg Access 2007-2016-database (*. ACCDB)i Filtype-listen.

  6. Klikk Lagre.

Obs!: Hvis du bruker Access 2007, klikker du på Microsoft Office-knappen og deretter på Konverter for å åpne dialog boksen Lagre i for å lagre databasen i. ACCDB-filformatet.

Referanse for objekt tillatelser

Tabellen nedenfor viser tillatelsene du kan angi for en database og objektene i databasen, og den beskriver effekten eller resultatet av å bruke hver tillatelses innstilling.

Tillatelse

Gjelder for disse objektene

Resultat

Åpne/kjøre

Hele databasen, skjemaer, rapporter, makroer

Brukere kan åpne eller kjøre objektet, inkludert prosedyrer i kode moduler.

Åpne i alenemodus

Hel database

Brukere kan åpne en database og låse andre brukere.

Lese utforming

Tabeller, spørringer, skjemaer, makroer, kode moduler

Brukere kan åpne de oppførte objektene i utFormings visning.

Obs!: Når du gir tilgang til dataene i en tabell eller spørring ved å tilordne en annen tillatelse, for eksempel lese data eller oppdatere data, gir du også tillatelsen Lese utforming fordi utformingen må være synlig for å presentere og vise dataene på riktig måte.

Endre utforming

Tabeller, spørringer, skjemaer, makroer, kode moduler

Brukere kan endre utformingen av de oppførte objektene.

Administrasjonen

Hele databasen, tabeller, spørringer, skjemaer, makroer, kode moduler

Brukere kan tilordne tillatelser til de oppførte objektene, selv når brukeren eller gruppen ikke eier objektet.

Lese data

Tabeller, spørringer

Brukere kan lese dataene i en tabell eller spørring. Hvis du vil gi brukere tilgang til å lese spørringer, må du også gi disse brukerne tillatelse til å lese de overordnede tabellene eller spørringene. Denne innstillingen forutsetter tillatelsen Lese utforming, som betyr at brukere kan lese tabellen eller spørrings utformingen i tillegg til dataene.

Oppdatere data

Tabeller, spørringer

Brukere kan oppdatere dataene i en tabell eller spørring. Brukere må ha tillatelse til å oppdatere den overordnede tabellen eller spørringene. Denne innstillingen forutsetter både tillatelsen Lese utforming og lese data.

Sette inn data

Tabeller, spørringer

Brukere kan sette inn data i en tabell eller spørring. For spørringer må brukere ha tillatelse til å sette inn data i de overordnede tabellene eller spørringene. Denne innstillingen forutsetter både tillatelsen lese data og lese utforming.

Slette data

Tabeller, spørringer

Brukere kan slette data fra en tabell eller spørring. For spørringer må brukere ha tillatelse til å slette data fra de overordnede tabellene eller spørringene. Denne innstillingen forutsetter både tillatelsen lese data og lese utforming.

Til toppen av siden

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×