Definir ou alterar a segurança de nível de usuário do Access 2003 no Access 2007 ou superior

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Se você criou um banco de dados em uma versão do Access antes do Access 2007 e você aplicou segurança em nível de usuário ao banco de dados, essas configurações de segurança permanecerão no lugar quando você abre o arquivo no Access 2007 ou superior. Além disso, você pode iniciar as ferramentas de segurança fornecidas pelo Microsoft Office Access 2003 — o Assistente de segurança de nível de usuário e as várias caixas de diálogo permissão usuário e grupo — de versões posteriores do Access. Este artigo explica como funcionam os recursos de segurança do Access 2003 e explica como iniciar e usá-los no Access 2007 ou superior.

Observação : As informações neste artigo se aplica somente a um banco de dados criado no Access 2003 ou versões anteriores (um arquivo. mdb). Segurança em nível de usuário não está disponível para bancos de dados criados no Access 2007 ou superior (arquivos. accdb). Além disso, se você converter o arquivo. mdb para o novo formato (um arquivo. accdb), o Access descarta suas configurações de segurança de nível de usuário.

Neste artigo

Como a segurança em nível de usuário se comporta no Access 2007 ou superior

Visão geral de segurança de nível de usuário do Access 2003

Defina a segurança de nível de usuário

Remover segurança em nível de usuário

Referência de permissões de objeto

Como a segurança em nível de usuário se comporta no Access 2007 ou superior

Access 2007 e versões posteriores fornece segurança em nível de usuário somente para bancos de dados que usam o Access 2003 e formatos de arquivo anteriores (arquivos. mdb e. mde). Em versões posteriores, se você abrir um banco de dados criado em uma versão anterior do Access, e esse banco de dados com segurança de nível de usuário aplicada, esse recurso de segurança funcionará como projetado para esse banco de dados. Por exemplo, os usuários devem inserir uma senha para usar o banco de dados.

Além disso, você pode iniciar e executar as diversas ferramentas de segurança fornecidas pelo Access 2003 e versões anteriores, como o Assistente de segurança de nível de usuário e o usuário de vários e caixas de diálogo de permissão do grupo. Conforme você continuar, lembre-se de que essas ferramentas ficam disponíveis somente quando você abre um arquivo. mdb ou. mde. Se você converter os arquivos para o formato de arquivo. accdb, o Access remove todos os recursos de segurança de nível de usuário existente.

Visão geral de segurança de nível de usuário do Access 2003

As seções a seguir fornecem informações básicas sobre segurança em nível de usuário no Access 2003 e versões anteriores. Se você já estiver familiarizado com o modelo de segurança anterior e a segurança em nível de usuário, você pode pular essas seções e ir diretamente para definir a segurança em nível de usuário ou Remover segurança em nível de usuário, neste artigo.

Noções básicas de segurança em nível de usuário

Segurança em nível de usuário no Access lembra os mecanismos de segurança em sistemas baseadas em servidor — ele usa senhas e permissões para permitir ou restringir o acesso de indivíduos ou grupos de indivíduos aos objetos no seu banco de dados. No Access 2003 ou versões anteriores, quando você implementar a segurança de nível de usuário em um banco de dados do Access, um administrador de banco de dados ou o proprietário de um objeto pode controlar as ações que usuários individuais ou grupos de usuários, podem executar nas tabelas, consultas, formulários, relatórios, e macros no banco de dados. Por exemplo, um grupo de usuários pode alterar os objetos em um banco de dados, outro grupo pode apenas inserir dados em determinadas tabelas e um terceiro grupo pode apenas exibir os dados em um conjunto de relatórios.

Segurança em nível de usuário no Access 2003 e versões anteriores usa uma combinação de senhas e permissões — um conjunto de atributos que especifica os tipos de acesso que um usuário tem aos dados ou objetos em um banco de dados. Você pode definir senhas e permissões para indivíduos ou grupos de indivíduos e contas de segurança que definem a usuários e grupos de usuários que têm permissão de acesso aos objetos do banco de dados se tornar essas combinações de senhas e permissões. Por sua vez, a combinação de usuários e grupos é conhecida como um grupo de trabalho e Access armazena essas informações em um arquivo de informações do grupo de trabalho. Na inicialização, o Access lê o arquivo de informações do grupo de trabalho e aplica as permissões com base nos dados no arquivo.

Por padrão, o Access fornece um ID de usuário interno e dois grupos internos. A ID de usuário padrão é administradore os grupos padrão são usuários e administradores. Por padrão, o Access adiciona a ID de usuário interno para o grupo de usuários, porque todas as IDs devem pertencer a pelo menos um grupo. Por sua vez, o grupo de usuários tem permissões completas sobre todos os objetos em um banco de dados. Além disso, a ID de administrador também é um membro do grupo Administradores. O grupo de administradores deve conter pelo menos uma ID de usuário (deve haver um administrador de banco de dados) e a ID de administração é o administrador de banco de dados padrão até você alterá-lo.

Quando você inicia o Access 2003 ou versões anteriores, o Access atribui a ID de usuário de administrador a você e assim torna um membro de cada grupo padrão. Que ID e a esses grupos (administrador e usuários) dê todos os usuários permissões totais sobre todos os objetos em um banco de dados — isso significa que qualquer usuário pode abrir, exibir e alterar todos os objetos em todos os arquivos. mdb, a menos que você implementar a segurança de nível de usuário.

Uma maneira para implementar a segurança de nível de usuário no Access 2003 ou versões anteriores é alterar as permissões para o grupo de usuários e adicionar novos administradores para os grupos de administradores. Quando você fizer isso, o Access atribuirá automaticamente novos usuários ao grupo de usuários. Quando você adota essas etapas, os usuários devem fazer logon com uma senha sempre que abrir o banco de dados protegido. No entanto, se você precisar implementar a segurança mais específica — permitir que um grupo de usuários para inserir dados e outro para apenas ler dados, por exemplo — você deve criar grupos e usuários adicionais e conceder a eles permissões específicas para alguns ou todos os objetos no banco de dados . Implementar esse tipo de segurança em nível de usuário pode se tornar uma tarefa complexa. Para ajudar a simplificar o processo, o Access fornece o Assistente de segurança de nível de usuário, que torna mais fácil criar usuários e grupos em uma única etapa.

O Assistente de segurança de nível de usuário o ajudará a atribuir permissões e criar contas de usuário e grupo. Contas de usuário contêm nomes de usuário e números de identificação pessoais (PIDs) exclusiva necessária para gerenciar permissões de um usuário de visualizar, usar ou alterar objetos de banco de dados em um grupo de trabalho do Access. Contas de grupo são uma coleção de contas de usuário que, por sua vez, residem em um grupo de trabalho. Access usa um nome de grupo e PID para identificar cada grupo de trabalho e as permissões atribuídas a um grupo de aplicam a todos os usuários do grupo. Para obter mais informações sobre como usar o assistente, consulte definir segurança em nível de usuário, mais adiante neste artigo.

Depois de concluir o assistente, você pode manualmente atribuir, modificar ou remover permissões para contas de usuário e grupo no seu grupo de trabalho para um banco de dados e suas tabelas existentes, consultas, formulários, relatórios e macros. Você também pode definir permissões padrão que o Access atribui para quaisquer novas tabelas, consultas, formulários, relatórios e macros que você ou outro usuário adicionar a um banco de dados.

Arquivos de informações do grupo de trabalho e grupos de trabalho

No Access 2003 e versões anteriores, um grupo de trabalho é um grupo de usuários em um ambiente multiusuário que compartilham dados. Um arquivo de informações do grupo de trabalho contém as contas de usuário e grupo, senhas e permissões definidas para cada usuário individual ou grupo de usuários. Quando você abre um banco de dados, o Access lê os dados no arquivo de informações do grupo de trabalho e impõe as configurações de segurança que contém o arquivo. Por sua vez, uma conta de usuário é uma combinação de nome de usuário e identificação pessoal (PID) que o Access cria para gerenciar as permissões do usuário. Contas de grupo são coleções de contas de usuário e acesso também identifica-los por nome de grupo e uma identificação pessoal (PID). As permissões atribuídas a um grupo de aplicam a todos os usuários do grupo. As contas de segurança podem ser atribuídas permissões para bancos de dados e suas tabelas, consultas, formulários, relatórios e macros. As permissões propriamente ditas são armazenadas no banco de dados com segurança habilitada.

Na primeira vez que um usuário executa Access 2003 ou versões anteriores, o Access cria automaticamente um arquivo de informações de grupo de trabalho do Access que é identificado pelas informações de nome e organização que o usuário Especifica quando instala o Access. Para Access 2003, o programa de instalação adiciona o local relativo desse arquivo de informações do grupo de trabalho nas seguintes chaves do registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Usuários subsequentes herdarão o caminho do arquivo de grupo de trabalho padrão do valor na chave do Registro HKEY_USERS. Como essas informações muitas vezes são fácil determinar, é possível de usuários não autorizados para criar outra versão desse arquivo de informações do grupo de trabalho. Consequentemente, os usuários não autorizados podem assumir permissões irrevogáveis de uma conta de administrador (um membro do grupo Administradores) no grupo de trabalho definido por esse arquivo de informações do grupo de trabalho. Para impedir que usuários não autorizados considerando que essas permissões, crie um novo arquivo de informações do grupo de trabalho e especifique um grupo de trabalho ID (trabalho), uma cadeia de alfanumérico diferencia maiusculas de minúsculas de 4 a 20 caracteres que você pode inserir quando você cria um novo grupo de trabalho de informações arquivo. Criar um novo grupo de trabalho exclusivamente identifica o grupo de administradores para esse arquivo de grupo de trabalho. Somente alguém que conheça o código será capaz de criar uma cópia do arquivo de informações do grupo de trabalho. Para criar o novo arquivo, você usa o Assistente de segurança de nível de usuário.

Importante : Certifique-se de anotar sua ID de nome, organização e grupo de trabalho exato — incluindo estejam letras maiusculas ou minúsculas (em todas as três entradas) — e mantê-las em um local seguro. Se você deve recriar o arquivo de informações do grupo de trabalho, você deve fornecer a exata mesmo nome, organização e grupo de trabalho ID. Se você esquecer ou perde essas entradas, você pode perder o acesso aos seus bancos de dados.

Como as permissões funcionam e quem pode atribuí-las

Segurança em nível de usuário reconhece dois tipos de permissões: implícita e explícita. Permissões explícitas são aquelas concedidas diretamente a uma conta de usuário; outros usuários não são afetados. Permissões implícitas são as permissões concedidas a uma conta de grupo. Adicionar um usuário ao grupo concede as permissões do grupo para esse usuário; remover um usuário do grupo ausente leva as permissões do grupo esse usuário.

Quando um usuário tenta executar uma operação em um objeto de banco de dados que utiliza os recursos de segurança, o conjunto de permissões do usuário se baseiam na interseção das suas permissões implícita e explícita do usuário. Nível de segurança de um usuário é sempre a menos restritiva das permissões explícitas desse usuário e as permissões de todos e quaisquer grupos aos quais o usuário pertence. Por isso, a maneira menos complicada de administrar um grupo de trabalho é criar novos grupos e atribuir permissões a grupos, em vez da usuários individuais. Em seguida, você pode alterar permissões individuais de usuários adicionando ou removendo esses usuários dos grupos. Além disso, se você precisar conceder novas permissões, você pode concedê-las a todos os membros de um grupo em uma única operação.

Permissões podem ser alteradas para um objeto de banco de dados por:

  • Membros do grupo Administradores do arquivo de informações do grupo de trabalho em utilização quando o banco de dados foi criado.

  • O proprietário do objeto.

  • Qualquer usuário que tenha permissões de administrador para o objeto.

Embora os usuários não poderão atualmente execute uma ação, eles poderão conceder permissões para executar a ação si mesmo. Isso ocorre se um usuário é um membro do grupo Administradores, ou se um usuário é o proprietário de um objeto.

O usuário que cria uma tabela, consulta, formulário, relatório ou macro é o proprietário do objeto. Além disso, o grupo de usuários que pode alterar permissões no banco de dados também pode alterar a posse desses objetos, ou pode recriar esses objetos, que são maneiras de alterar a propriedade dos objetos. Para recriar um objeto, você pode fazer uma cópia do objeto, ou você pode importar de ou exportá-lo para, outro banco de dados. Essa é a maneira mais fácil de transferir a posse de objetos, incluindo o próprio banco de dados.

Observação : Copiar, importar ou exportar não altera a posse de uma consulta que tenha sua propriedade RunPermissions definida como do proprietário. Você pode alterar a propriedade de uma consulta somente se sua propriedade RunPermissions é definida como do usuário.

Contas de segurança

Um arquivo de informações de grupo de trabalho do Access 2003 contém as contas predefinidas a seguir.

Conta

Função

Administrador

A conta de usuário padrão. Essa conta é exatamente o mesmo para todas as cópias do Access e outros programas que podem usar o mecanismo de banco de dados Microsoft Jet, como o Visual Basic for Applications (VBA) e o Microsoft Office Excel 2003.

Administradores

Conta de grupo do administrador. Essa conta é exclusiva para cada arquivo de informações do grupo de trabalho. Por padrão, o usuário de administrador é um membro do grupo Administradores. Deve haver pelo menos um usuário no grupo Administradores em todos os momentos.

Usuários

A conta de grupo que consiste em todas as contas de usuário. O Access adiciona automaticamente contas de usuário ao grupo usuários quando um membro do grupo Administradores cria-los. Essa conta é o mesmo para qualquer arquivo de informações do grupo de trabalho, mas ele contém apenas as contas de usuário criadas por membros do grupo Administradores desse grupo de trabalho. Por padrão, essa conta possui permissões totais em todos os objetos recém-criado. É a única maneira de remover uma conta de usuário do grupo de usuários para um membro do grupo Administradores para excluir esse usuário.


Na verdade, a segurança no Access 2003 e versões anteriores sempre está ativa. Até você ativar o procedimento de logon para um grupo de trabalho, Access faz forma invisível em todos os usuários na inicialização usando a conta de usuário de administrador padrão com uma senha em branco. Nos bastidores, o Access usa a conta de administrador como a conta de administrador para o grupo de trabalho. O Access usará a conta de administrador, além do proprietário (grupo ou usuário) de qualquer bancos de dados e tabelas, consultas, formulários, relatórios e macros criados.

Os proprietários e administradores são importantes porque têm permissões que não podem ser levadas ausente:

  • Administradores (membros do grupo Administradores) sempre podem obter permissões totais para objetos criados no grupo de trabalho.

  • Uma conta que tem uma tabela, consulta, formulário, relatório ou macro sempre pode obter permissões totais para esse objeto.

  • Uma conta que possui um banco de dados sempre pode abrir esse banco de dados.

Porque a conta de usuário administrador é exatamente o mesmo para todas as cópias do Access, as primeiras etapas em ajudar a proteger seu banco de dados estão para definir administrador e proprietário contas de usuário (ou use uma único conta de usuário como contas de administrador e o proprietário) e, em seguida, Remova a conta de usuário de administrador do grupo de administradores. Caso contrário, qualquer pessoa com uma cópia do Access pode efetuar logon no seu grupo de trabalho usando a conta de administrador e ter permissões totais para tabelas, consultas, formulários, relatórios e macros do grupo de trabalho.

Você pode atribuir tantas contas de usuário conforme desejar ao grupo Administradores, mas apenas uma conta de usuário pode ter o banco de dados — a conta do proprietária é a conta de usuário que está ativa quando o banco de dados é criado ou quando a propriedade é transferida criando um novo banco de dados e importando todos os objetos de um banco de dados nela. No entanto, as contas de grupo podem possuir tabelas, consultas, formulários, relatórios e macros dentro de um banco de dados.

Considerações ao organizar contas de segurança

  • Somente contas de usuário podem fazer logon no Access; Você não pode fazer logon usando uma conta de grupo.

  • As contas que você cria para usuários do banco de dados devem ser armazenadas no arquivo de informações do grupo de trabalho que esses usuários ingressarão quando usarem o banco de dados. Se você estiver usando um arquivo diferente para criar o banco de dados, altere o arquivo antes de criar as contas.

  • Verifique se você criar uma senha exclusiva para suas contas de administrador e usuário. Um usuário que pode efetuar logon usando a conta de administrador sempre poderá obter permissões totais para quaisquer tabelas, consultas, formulários, relatórios e macros que foram criadas no grupo de trabalho. Um usuário que pode efetuar logon usando uma conta de proprietário sempre poderá obter permissões totais para os objetos pertencentes a esse usuário.

Depois de criar contas de usuário e grupo, você pode exibir e imprimir as relações entre elas. Access imprime um relatório das contas do grupo de trabalho que mostra os grupos aos quais cada usuário pertence e os usuários que pertencem a cada grupo.

Observação : Se você estiver usando um arquivo de informações do grupo de trabalho criado com o Microsoft Access 2.0, você deve estar conectado como um membro do grupo Administradores para imprimir informações do usuário e grupo. Se o arquivo de informações do grupo de trabalho foi criado com o Microsoft Access 97 ou posterior, todos os usuários do grupo de trabalho podem imprimir informações do usuário e grupo.

Defina a segurança de nível de usuário

As etapas desta seção explicam como iniciar e executar o Assistente de segurança de nível de usuário. Lembre-se de que essas etapas se aplicam apenas a bancos de dados que têm um Access 2003 ou o formato de arquivo anterior, aberto no Access 2007 ou versões posteriores.

Importante : No Access 2007 ou versões posteriores, se você usar o Assistente de segurança em nível de usuário para especificar um arquivo de informações do grupo de trabalho padrão, você também deve usar a opção de linha de comando /WRKGP para apontar para o seu arquivo de informações do grupo de trabalho quando você inicia o Access. Para obter mais informações sobre como usar uma opção de linha de comando com o Access, consulte o artigo Opções de linha de produtos do Microsoft Office.

Iniciar o Assistente de segurança em nível de usuário

  1. Abra o arquivo. mdb ou MDE que você deseja administrar.

  2. Na guia Ferramentas de banco de dados, no grupo administrador, clique na seta abaixo de usuários e permissões e clique em Assistente de segurança de nível de usuário.

  3. Siga as etapas em cada página para concluir o assistente.

Observação : 

  • O Assistente de segurança de nível de usuário cria uma cópia de backup do banco de dados atual do Access com o mesmo nome e uma extensão de nome de arquivo. bak e, em seguida, utiliza medidas de segurança para os objetos selecionados no banco de dados atual.

  • Se seu banco de dados atual do Access ajuda a proteger o código do VBA usando uma senha, o assistente solicita a senha, que você deve digitar para o assistente concluir sua operação com êxito.

  • Todas as senhas que você cria através do assistente são impressas no relatório do Assistente de segurança de nível de usuário, que é impresso quando terminar de usar o assistente. Você deve manter esse relatório em um local seguro. Você pode usar este relatório para recriar o arquivo de grupo de trabalho se ele for perdido ou corrompido.

Remover segurança em nível de usuário

Para remover a segurança em nível de usuário enquanto estiver trabalhando no Access 2007 ou posterior, salve o arquivo. mdb como um arquivo. accdb.

Salvar uma cópia do arquivo na. Formato ACCDB

  1. Clique na guia arquivo. Abre o modo de exibição Backstage.

  2. À esquerda, clique em compartilhar.

  3. À direita, clique em Salvar banco de dados como e clique em Banco de dados do Access (*. accdb).

    A caixa de diálogo Salvar como é exibida.

  4. Use a lista Salvar em para encontrar um local em que deseja salvar o banco de dados convertido.

  5. Na lista Salvar como tipo, selecione o Banco de dados do Access 2007-2016 (*. accdb).

  6. Clique em Salvar.

Observação : Se você estiver usando o Access 2007, clique no botão Microsoft Office e clique em Converter para abrir a caixa de diálogo Salvar em para salvar o banco de dados a. Formato de arquivo ACCDB.

Referência de permissões de objeto

A tabela a seguir lista as permissões que você pode definir para um banco de dados e os objetos no banco de dados e descreve o resultado do uso de cada configuração de permissão ou efeito.

Permissão

Aplica-se a esses objetos

Resultado

Abrir/executar

Banco de dados inteiro, formulários, relatórios, macros

Os usuários podem abrir ou executar o objeto, incluindo procedimentos em módulos de código.

Abrir exclusivo

Banco de dados inteiro

Os usuários podem abrir um banco de dados e bloquear outros usuários.

Ler Design

Tabelas, consultas, formulários, macros, módulos de código

Os usuários podem abrir objetos listados no modo Design.

Observação : Sempre que você conceder acesso aos dados de uma tabela ou consulta atribuindo outra permissão, como ler dados ou atualizar dados, você também conceder as permissões Ler Design porque o design deve estar visível para apresentar e exibir os dados corretamente.

Modificar Design

Tabelas, consultas, formulários, macros, módulos de código

Os usuários podem alterar o design dos objetos listados.

Administrar

Banco de dados inteiro, tabelas, consultas, formulários, macros, módulos de código

Os usuários podem atribuir permissões aos objetos listados, mesmo quando o usuário ou grupo não possui o objeto.

Ler dados

Tabelas, consultas

Os usuários podem ler os dados em uma tabela ou consulta. Para conceder aos usuários permissões para ler consultas, você deve também dar aos usuários permissões para ler o pai tabelas ou consultas. Esta configuração indica permissão de Design de leitura, o que significa que os usuários podem ler o design de tabela ou consulta além dos dados.

Atualizar dados

Tabelas, consultas

Os usuários podem atualizar os dados em uma tabela ou consulta. Os usuários devem ter permissões para atualizar a tabela pai ou consultas. Essa configuração significa permissões Ler Design e ler dados.

Inserir dados

Tabelas, consultas

Os usuários podem inserir dados em uma tabela ou consulta. Para consultas, os usuários devem ter permissões para inserir dados em pai tabelas ou consultas. Essa configuração significa permissões ler dados e ler Design.

Excluir dados

Tabelas, consultas

Os usuários podem excluir dados de uma tabela ou consulta. Para consultas, os usuários devem ter permissões para excluir dados do pai tabelas ou consultas. Essa configuração significa permissões ler dados e ler Design.

Início da página

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×