Definir ou alterar a segurança em nível de usuário do Access 2003 nas versões atuais do Access

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. No final da página, deixe sua opinião se estas informações foram úteis para você. Aqui está o artigo em inglês para facilitar a referência.

Se você criou um banco de dados em uma versão do Access antes do Access 2007 e aplicou a segurança em nível de usuário ao banco de dados, essas configurações de segurança permanecerão no lugar quando você abrir esse arquivo no Access 2007 ou superior. Além disso, você pode iniciar as ferramentas de segurança fornecidas pelo Microsoft Office Access 2003, o assistente de segurança em nível de usuário e as várias caixas de diálogo permissões de usuário e grupo — de versões posteriores do Access. Este artigo explica como os recursos de segurança do Access 2003 funcionam e explica como iniciá-los e usá-los no Access 2007 ou posterior.

Observação: As informações neste artigo se aplicam apenas a um banco de dados criado no Access 2003 ou versões anteriores (um arquivo. mdb). A segurança em nível de usuário não está disponível para bancos de dados criados no Access 2007 ou superior (arquivos. accdb). Além disso, se você converter seu arquivo. mdb para o novo formato (um arquivo. accdb), o Access descartará as configurações de segurança em nível de usuário.

Neste artigo

Como a segurança em nível de usuário se comporta no Access 2007 ou superior

Visão geral da segurança em nível de usuário do Access 2003

Definir a segurança em nível de usuário

Remover a segurança em nível de usuário

Referência de permissões de objeto

Como a segurança em nível de usuário se comporta no Access 2007 ou superior

O Access 2007 e versões posteriores fornecem segurança em nível de usuário somente para bancos de dados que usam arquivos do Access 2003 e formatos de arquivo anteriores (arquivos. mdb e. MDE). Em versões posteriores, se você abrir um banco de dados criado em uma versão anterior do Access e o banco de dados tiver a segurança em nível de usuário aplicada, esse recurso de segurança funcionará como projetado para esse banco de dados. Por exemplo, os usuários devem digitar uma senha para usar o banco de dados.

Além disso, você pode iniciar e executar as diversas ferramentas de segurança fornecidas pelo Access 2003 e versões anteriores, como o assistente de segurança em nível de usuário e as várias caixas de diálogo permissões de usuário e grupo. Conforme você continuar, lembre-se de que essas ferramentas ficam disponíveis apenas quando você abre um arquivo. mdb ou. mde. Se você converter os arquivos para o formato de arquivo. accdb, o Access removerá todos os recursos de segurança em nível de usuário existentes.

Visão geral da segurança em nível de usuário do Access 2003

As seções a seguir fornecem informações em segundo plano sobre segurança em nível de usuário no Access 2003 e versões anteriores. Se você já estiver familiarizado com o modelo de segurança anterior e a segurança em nível de usuário, ignore essas seções e vá diretamente para definir a segurança em nível de usuário ou remover a segurança em nível de usuário, posteriormente neste artigo.

Noções básicas de segurança em nível de usuário

A segurança em nível de usuário do Access é semelhante aos mecanismos de segurança em sistemas baseados em servidor – ele usa senhas e permissões para permitir ou restringir o acesso de indivíduos, ou grupos de indivíduos, aos objetos no seu banco de dados. No Access 2003 ou versões anteriores, quando você implementa a segurança em nível de usuário em um banco de dados do Access, um administrador de banco de dados ou um proprietário de objeto pode controlar as ações que usuários individuais ou grupos de usuários podem executar nas tabelas, consultas, formulários, relatórios e macros no banco de dados. Por exemplo, um grupo de usuários pode alterar os objetos em um banco de dados, outro grupo só pode inserir dados em determinadas tabelas, e um terceiro grupo só pode exibir os dados em um conjunto de relatórios.

A segurança em nível de usuário no Access 2003 e em versões anteriores usa uma combinação de senhas e permissões — um conjunto de atributos que especifica os tipos de acesso que um usuário tem aos dados ou objetos em um banco de dados. Você pode definir senhas e permissões para indivíduos ou grupos de indivíduos, e essas combinações de senhas e permissões se tornam contas de segurança que definem os usuários e grupos de usuários que têm permissão para acessar os objetos no seu banco de dados. Por sua vez, a combinação de usuários e grupos é conhecida como grupo de trabalho e o Access armazena essas informações em um arquivo de informações do grupo de trabalho. Na inicialização, o Access lê o arquivo de informações do grupo de trabalho e impõe as permissões com base nos dados no arquivo.

Por padrão, o Access fornece uma ID de usuário interna e dois grupos internos. A ID de usuário padrão é administradore os grupos padrão são usuários e Administradores. Por padrão, o Access adiciona a ID de usuário interna ao grupo usuários porque todas as identificações devem pertencer a pelo menos um grupo. Por sua vez, o grupo usuários tem permissões completas sobre todos os objetos em um banco de dados. Além disso, o ID de administração também é membro do grupo Administradores. O grupo Administradores deve conter pelo menos uma ID de usuário (deve haver um administrador de banco de dados), e a ID de administrador é o administrador de banco de dados padrão até você alterá-la.

Quando você inicia o Access 2003 ou versões anteriores, o Access atribui a ID de usuário do administrador a você e, assim, torna-se um membro de cada grupo padrão. Essa identificação e esses grupos (administrador e usuários) dão a todos os usuários permissões completas em todos os objetos em um banco de dados — isso significa que qualquer usuário pode abrir, exibir e alterar todos os objetos em todos os arquivos. mdb, a menos que você implemente a segurança em nível de usuário.

Uma maneira de implementar a segurança em nível de usuário no Access 2003 ou em versões anteriores é alterar as permissões do grupo usuários e adicionar novos administradores aos grupos Administradores. Quando você fizer isso, o Access atribuirá automaticamente novos usuários ao grupo usuários. Quando você executar essas etapas, os usuários deverão se conectar com uma senha sempre que abrirem o banco de dados protegido. No enTanto, se você precisar implementar mais segurança específica, permita que um grupo de usuários insira dados e outro para ler apenas esses dados, por exemplo — você deve criar usuários e grupos adicionais e conceder a eles permissões específicas a alguns ou todos os objetos do banco de dados . A implementação desse tipo de segurança em nível de usuário pode se tornar uma tarefa complexa. Para ajudar a simplificar o processo, o Access fornece o assistente de segurança em nível de usuário, o que facilita a criação de usuários e grupos em um processo de uma única etapa.

O assistente de segurança em nível de usuário ajuda você a atribuir permissões e criar contas de usuário e de grupo. As contas de usuário contêm nomes de usuários e números de identificação pessoal exclusivos (PIDs) necessários para gerenciar as permissões do usuário para exibir, usar ou alterar objetos do banco de dados em um grupo de trabalho do Access. Contas de grupo são um conjunto de contas de usuário que, por sua vez, residem em um grupo de trabalho. O Access usa um nome de grupo e PID para identificar cada grupo de trabalho, e as permissões atribuídas a um grupo se aplicam a todos os usuários do grupo. Para obter mais informações sobre como usar o assistente, consulte definir segurança em nível de usuário, posteriormente neste artigo.

Depois de concluir o assistente, você pode atribuir, modificar ou remover manualmente permissões para contas de usuário e grupo em seu grupo de trabalho para um banco de dados e suas tabelas, consultas, formulários, relatórios e macros existentes. Você também pode definir as permissões padrão que o Access atribui a todas as novas tabelas, consultas, formulários, relatórios e macros que você ou outro usuário adicionam a um banco de dados.

Grupos de trabalho e arquivos de informações do grupo de trabalho

No Access 2003 e em versões anteriores, um grupo de trabalho é um grupo de usuários em um ambiente multiusuário que compartilha dados. Um arquivo de informações do grupo de trabalho contém as contas de usuário e grupo, senhas e permissões definidas para cada usuário individual ou grupo de usuários. Quando você abre um banco de dados, o Access lê os dados no arquivo de informações do grupo de trabalho e aplica as configurações de segurança que o arquivo contém. Por sua vez, uma conta de usuário é uma combinação de nome de usuário e identificação pessoal que o Access cria para gerenciar as permissões do usuário. Contas de grupo são coleções de contas de usuário, e o Access também as identifica por nome de grupo e ID pessoal (PID). As permissões atribuídas a um grupo se aplicam a todos os usuários do grupo. Essas contas de segurança podem, então, receber permissões para bancos de dados e suas tabelas, consultas, formulários, relatórios e macros. As permissões propriamente ditas são armazenadas no banco de dados habilitado para segurança.

Na primeira vez que um usuário executa o Access 2003 ou versões anteriores, o Access cria automaticamente um arquivo de informações do grupo de trabalho que é identificado pelas informações de nome e organização que o usuário especifica quando ele instala o Access. Para o Access 2003, o programa de instalação adiciona o local relativo deste arquivo de informações do grupo de trabalho às seguintes chaves do registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Os usuários subsequentes herdarão o caminho de arquivo do grupo de trabalho padrão do valor na chave do Registro HKEY_USERS. Como essas informações geralmente são fáceis de determinar, é possível que usuários não autorizados criem outra versão desse arquivo de informações do grupo de trabalho. Consequentemente, os usuários não autorizados podem assumir as permissões irrevogávels de uma conta de administrador (um membro do grupo Administradores) no grupo de trabalho definido por esse arquivo de informações do grupo de trabalho. Para impedir que usuários não autorizados presumim essas permissões, criem um novo arquivo de informações do grupo de trabalho e especifiquem uma ID do grupo de trabalho (WID), uma cadeia de caracteres alfanumérica que diferencia maiúsculas de minúsculas de 4 a 20 caracteres que você insere quando cria uma nova informação do grupo de trabalho arquivos. A criação de um novo grupo identifica exclusivamente o grupo de administradores para esse arquivo de grupo de trabalho. Somente alguém que conhece o WID poderá criar uma cópia do arquivo de informações do grupo de trabalho. Para criar o novo arquivo, use o assistente de segurança em nível de usuário.

Importante: Certifique-se de anotar o seu nome, organização e ID do grupo de trabalho exato, incluindo se as letras estão em maiúsculas ou minúsculas (para todas as três entradas), e guarde-as em um local seguro. Se for necessário recriar o arquivo de informações do grupo de trabalho, você deve fornecer o nome, a organização e a ID do grupo de trabalho exatas. Se você esquecer ou perder essas entradas, poderá perder o acesso aos bancos de dados.

Como as permissões funcionam e quem pode atribuí-las

A segurança em nível de usuário reconhece dois tipos de permissões: explícitas e implícitas. Permissões explícitas são as permissões concedidas diretamente a uma conta de usuário; nenhum outro usuário é afetado. Permissões implícitas são as permissões concedidas a uma conta de grupo. Adicionar um usuário ao grupo concede as permissões do grupo a esse usuário; a remoção de um usuário do grupo retira as permissões do grupo desse usuário.

Quando um usuário tenta executar uma operação em um objeto de banco de dados que emprega recursos de segurança, o conjunto de permissões desse usuário é baseado na interseção das permissões explícitas e implícitas do usuário. O nível de segurança de um usuário sempre é o menos restritivo das permissões explícitas do usuário e as permissões de todos e de todos os grupos aos quais ele pertence. Por esse motivo, a maneira menos complicada de administrar um grupo de trabalho é criar novos grupos e atribuir permissões aos grupos, em vez de a usuários individuais. Em seguida, você pode alterar as permissões de usuários individuais adicionando ou removendo esses usuários dos grupos. Além disso, se você precisar conceder novas permissões, é possível conceder a elas todos os membros de um grupo em uma única operação.

As permissões podem ser alteradas para um objeto de banco de dados por:

  • Membros do grupo Administradores do arquivo de informações do grupo de trabalho em uso quando o banco de dados foi criado.

  • O proprietário do objeto.

  • Qualquer usuário que tenha permissões de administrador para o objeto.

Embora os usuários possam não conseguir executar uma ação no momento, eles podem conceder a si mesmos permissões para executar a ação. Isso é verdade se um usuário é membro do grupo Administradores ou se um usuário é o proprietário de um objeto.

O usuário que cria uma tabela, consulta, formulário, relatório ou macro é o proprietário do objeto. Além disso, o grupo de usuários que pode alterar permissões no banco de dados também pode alterar a propriedade desses objetos, ou eles podem recriá-los, ambos maneiras de alterar a propriedade dos objetos. Para recriar um objeto, você pode fazer uma cópia do objeto ou pode importá-lo ou exportá-lo para outro banco de dados. Essa é a maneira mais fácil de transferir a propriedade de objetos, incluindo o próprio banco de dados.

Observação: Copiar, importar ou exportar não altera a propriedade de uma consulta que tem a propriedade RunPermissions definida como proprietário. Você só poderá alterar a propriedade de uma consulta se a propriedade RunPermissions estiver definida como usuário.

Contas de segurança

Um arquivo de informações do grupo de trabalho do Access 2003 contém as contas predefinidas a seguir.

Conta

Função

Admin

A conta de usuário padrão. Essa conta é exatamente a mesma para cada cópia do Access e outros programas que podem usar o mecanismo de banco de dados Microsoft Jet, como Visual Basic for Applications (VBA) e Microsoft Office Excel 2003.

Administradores

A conta de grupo do administrador. Essa conta é exclusiva para cada arquivo de informações do grupo de trabalho. Por padrão, o usuário administrador é um membro do grupo Administradores. Deve haver pelo menos um usuário no grupo Administradores a qualquer momento.

Usuários

A conta de grupo que inclui todas as contas de usuário. O Access adiciona automaticamente contas de usuário ao grupo usuários quando um membro do grupo Administradores as cria. Essa conta é a mesma para qualquer arquivo de informações do grupo de trabalho, mas contém somente contas de usuário criadas por membros do grupo Administradores desse grupo de trabalho. Por padrão, essa conta tem permissões completas sobre todos os objetos recém-criados. A única maneira de remover uma conta de usuário do grupo usuários é para um membro do grupo Administradores para excluir esse usuário.

Na verdade, a segurança no Access 2003 e nas versões anteriores está sempre ativa. Até ativar o procedimento de logon para um grupo de trabalho, acEsse os logs invisivelmente de todos os usuários na inicialização usando a conta de usuário de administrador padrão com uma senha em branco. Em segundo plano, o Access usa a conta de administrador como a conta de administrador para o grupo de trabalho. O Access usa a conta de administrador, além do proprietário (grupo ou usuário), de todos os bancos de dados e tabelas, consultas, formulários, relatórios e macros que são criados.

Administradores e proprietários são importantes porque têm permissões que não podem ser retiradas:

  • Os administradores (membros do grupo Administradores) sempre podem obter permissões completas para objetos criados no grupo de trabalho.

  • Uma conta que é proprietária de uma tabela, consulta, formulário, relatório ou macro sempre pode obter permissões completas para esse objeto.

  • Uma conta que é proprietária de um banco de dados sempre pode abrir esse banco de dados.

Como a conta de usuário administrador é exatamente a mesma para cada cópia do Access, as primeiras etapas para ajudar a proteger seu banco de dados são definir contas de usuário de administrador e proprietário (ou usar uma única conta de usuário como contas de administrador e de proprietário) e, em seguida, para Remova a conta de usuário administrador do grupo Administradores. Caso contrário, qualquer pessoa com uma cópia do Access poderá fazer logon em seu grupo de trabalho usando a conta de administrador e ter permissões completas para as tabelas, consultas, formulários, relatórios e macros do grupo de trabalho.

Você pode atribuir quantas contas de usuário quiser para o grupo Administradores, mas apenas uma conta de usuário pode possuir o banco de dados, a conta proprietária é a conta de usuário que está ativa quando o banco de dados é criado ou quando a propriedade é transferida, criando um novo banco de dados e importando todos os objetos de um banco de dados nele. No enTanto, contas de grupo podem possuir tabelas, consultas, formulários, relatórios e macros em um banco de dados.

Considerações ao organizar contas de segurança

  • Somente contas de usuário podem fazer logon no Access; Você não pode fazer logon usando uma conta de grupo.

  • As contas que você cria para os usuários do banco de dados devem estar armazenadas no arquivo de informações do grupo de trabalho em que esses usuários se associarão quando usarem o banco de dados. Se você estiver usando um arquivo diferente para criar o banco de dados, altere o arquivo antes de criar as contas.

  • Certifique-se de criar uma senha exclusiva para as contas de administrador e de usuário. Um usuário que pode fazer logon usando a conta de administrador sempre pode obter permissões completas para quaisquer tabelas, consultas, formulários, relatórios e macros que foram criados no grupo de trabalho. Um usuário que pode fazer logon usando uma conta de proprietário sempre pode obter permissões completas para aqueles objetos pertencentes a esse usuário.

Depois de criar contas de usuário e de grupo, você pode visualizar e imprimir as relações entre elas. O Access imprime um relatório das contas do grupo de trabalho que mostra os grupos aos quais cada usuário pertence e os usuários que pertencem a cada grupo.

Observação: Se estiver usando um arquivo de informações do grupo de trabalho criado com o Microsoft Access 2,0, você deve estar conectado como um membro do grupo Administradores para imprimir as informações do usuário e do grupo. Se o arquivo de informações do grupo de trabalho foi criado com o Microsoft Access 97 ou posterior, todos os usuários no grupo de trabalho poderão imprimir informações de usuário e grupo.

Definir a segurança em nível de usuário

As etapas nesta seção explicam como iniciar e executar o assistente de segurança em nível de usuário. Lembre-se de que essas etapas se aplicam apenas a bancos de dados que tenham um formato de arquivo do Access 2003 ou anterior, aberto no Access 2007 ou versões posteriores.

Importante: No Access 2007 ou versões posteriores, se você usar o assistente de segurança em nível de usuário para especificar um arquivo de informações padrão do grupo de trabalho, também deverá usar a opção de linha de comando/WRKGP para apontar para o seu arquivo de informações do grupo de trabalho quando você iniciar o Access. Para obter mais informações sobre como usar uma opção de linha de comando com o Access, consulte o artigo Opções de linha de comando para produtos do Microsoft Office.

Iniciar o assistente de segurança em nível de usuário

  1. Abra o arquivo. mdb ou. mde que você deseja administrar.

  2. Na guia ferramentas de banco de dados , no grupo administrar , clique na seta abaixo de usuários e permissõese, em seguida, clique em Assistente de segurança em nível de usuário.

  3. Siga as etapas em cada página para concluir o assistente.

    Observações: 

    • O assistente de segurança em nível de usuário cria uma cópia de backup do banco de dados atual do Access com o mesmo nome e uma extensão de nome de arquivo. bak e, em seguida, emprega medidas de segurança para os objetos selecionados no banco de dados atual.

    • Se o banco de dados atual do Access ajudar a proteger o código VBA usando uma senha, o assistente solicitará a senha, que você deve inserir para que o assistente conclua a operação com êxito.

    • Todas as senhas que você criar por meio do assistente serão impressas no relatório do assistente de segurança em nível de usuário, que será impresso quando você terminar de usar o assistente. Você deve manter esse relatório em um local seguro. Você pode usar esse relatório para recriar o arquivo do grupo de trabalho se ele for perdido ou corrompido.

Remover a segurança em nível de usuário

Para remover a segurança em nível de usuário enquanto estiver trabalhando no Access 2007 ou superior, salve o arquivo. mdb como um arquivo. accdb.

Salve uma cópia do arquivo no arquivo. Formato ACCDB

  1. Clique na guia Arquivo. O modo de exibição Backstage será aberto.

  2. À esquerda, clique em compartilhar.

  3. À direita, clique em salvar banco de dados comoe, em seguida, clique em banco de dados do Access (*. accdb).

    A caixa de diálogo Salvar como é exibida.

  4. Use a lista salvar em para localizar um local no qual deseja salvar o banco de dados convertido.

  5. Na lista salvar como tipo , selecione banco de dados do Access 2007-2016 (*. accdb).

  6. Clique em Salvar.

Observação: Se você estiver usando o Access 2007, clique no botão do Microsoft Office e, em seguida, clique em converter para abrir a caixa de diálogo salvar em para salvar o banco de dados no. Formato de arquivo ACCDB.

Referência de permissões de objeto

A tabela a seguir lista as permissões que você pode definir para um banco de dados e os objetos do banco de dados e descreve o efeito ou o resultado do uso de cada configuração de permissão.

Permissão

Aplica-se a esses objetos

Resultado

Abrir/executar

Banco de dados, formulários, relatórios e macros inteiros

Os usuários podem abrir ou executar o objeto, incluindo procedimentos nos módulos de código.

Abrir exclusivo

Banco de dados inteiro

Os usuários podem abrir um banco de dados e bloquear outros usuários.

Ler design

Tabelas, consultas, formulários, macros, módulos de código

Os usuários podem abrir os objetos listados no modo Design.

Observação: Sempre que você conceder acesso aos dados em uma tabela ou consulta atribuindo outra permissão, como ler dados ou atualizar dados, você também concederá permissões de design de leitura porque o design deve estar visível para apresentar e exibir os dados corretamente.

Modificar design

Tabelas, consultas, formulários, macros, módulos de código

Os usuários podem alterar o design dos objetos listados.

Controlado

Banco de dados inteiro, tabelas, consultas, formulários, macros, módulos de código

Os usuários podem atribuir permissões aos objetos listados, mesmo quando o usuário ou grupo não possui o objeto.

Ler dados

Tabelas, consultas

Os usuários podem ler os dados em uma tabela ou consulta. Para conceder permissões aos usuários para ler consultas, você também deve conceder a esses usuários permissões para ler as tabelas ou consultas pai. Essa configuração implica a permissão de design de leitura, o que significa que os usuários podem ler sua tabela ou design de consulta, além dos dados.

Atualizar dados

Tabelas, consultas

Os usuários podem atualizar os dados em uma tabela ou consulta. Os usuários devem ter permissões para atualizar a tabela ou consultas pai. Essa configuração implica as permissões ler design e ler dados.

Inserir dados

Tabelas, consultas

Os usuários podem inserir dados em uma tabela ou consulta. Para consultas, os usuários devem ter permissões para inserir dados nas tabelas ou consultas pai. Essa configuração implica ler dados e ler permissões de design.

Excluir dados

Tabelas, consultas

Os usuários podem excluir dados de uma tabela ou consulta. Para consultas, os usuários devem ter permissões para excluir dados das tabelas ou consultas pai. Essa configuração implica ler dados e ler permissões de design.

Início da Página

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×