Definir ou alterar a segurança em nível de usuário do Access 2003 no Access 2007 ou superior

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. No final da página, deixe sua opinião se estas informações foram úteis para você. Aqui está o artigo em inglês para facilitar a referência.

Se você tiver criado um banco de dados em uma versão do Access antes do Access 2007 e tiver aplicado segurança em nível de usuário ao banco de dados, essas configurações de segurança permanecerão no local quando você abrir esse arquivo no Access 2007 ou superior. Além disso, você pode iniciar as ferramentas de segurança fornecidas pelo Microsoft Office Access 2003 — as caixas de diálogo Assistente de segurança em nível de usuário e várias permissões de usuário e grupo — de versões posteriores do Access. Este artigo explica como funcionam os recursos de segurança do Access 2003 e explica como iniciá-los e usá-los no Access 2007 ou superior.

Observação: As informações neste artigo se aplicam apenas a um banco de dados criado no Access 2003 ou versões anteriores (um arquivo. mdb). A segurança em nível de usuário não está disponível para bancos de dados criados no Access 2007 ou superior (arquivos. accdb). Além disso, se você converter seu arquivo. mdb para o novo formato (um arquivo. accdb), o Access descartará as configurações de segurança em nível de usuário.

Neste artigo

Como a segurança em nível de usuário se comporta no Access 2007 ou superior

Visão geral da segurança em nível de usuário do Access 2003

Definir segurança em nível de usuário

Remover a segurança em nível de usuário

Referência de permissões de objeto

Como a segurança em nível de usuário se comporta no Access 2007 ou superior

O Access 2007 e versões posteriores oferecem segurança em nível de usuário somente para bancos de dados que usam arquivos do Access 2003 e versões anteriores (arquivos. mdb e. MDE). Nas versões posteriores, se você abrir um banco de dados criado em uma versão anterior do Access e esse banco de dados tiver a segurança em nível de usuário aplicada, esse recurso de segurança funcionará conforme projetado para esse banco de dados. Por exemplo, os usuários devem inserir uma senha para usar o banco de dados.

Além disso, você pode iniciar e executar as várias ferramentas de segurança fornecidas pelo Access 2003 e versões anteriores, como o assistente de segurança em nível de usuário e as caixas de diálogo várias permissões de usuário e grupo. Conforme você prosseguir, lembre-se de que essas ferramentas ficam disponíveis somente quando você abre um arquivo. mdb ou. mde. Se você converter os arquivos para o formato de arquivo. accdb, o Access removerá todos os recursos de segurança em nível de usuário existentes.

Visão geral da segurança em nível de usuário do Access 2003

As seções a seguir fornecem informações básicas sobre a segurança em nível de usuário no Access 2003 e versões anteriores. Se você já estiver familiarizado com o modelo de segurança anterior e a segurança em nível de usuário, poderá ignorar essas seções e ir diretamente para definir a segurança em nível de usuário ou remover a segurança em nível de usuário, mais adiante neste artigo.

Noções básicas de segurança em nível de usuário

A segurança em nível de usuário no Access parece com os mecanismos de segurança em sistemas baseados em servidor — ele usa senhas e permissões para permitir ou restringir o acesso de indivíduos, ou grupos de indivíduos, aos objetos no seu banco de dados. No Access 2003 ou versões anteriores, quando você implementa a segurança em nível de usuário em um banco de dados do Access, um administrador de banco de dados ou o proprietário de um objeto pode controlar as ações que usuários individuais ou grupos de usuários podem realizar nas tabelas, consultas, formulários, relatórios e macros no banco de dados. Por exemplo, um grupo de usuários pode alterar os objetos em um banco de dados, outro grupo só pode inserir dados em determinadas tabelas, e um terceiro grupo só pode exibir os dados em um conjunto de relatórios.

A segurança em nível de usuário no Access 2003 e em versões anteriores usa uma combinação de senhas e permissões — um conjunto de atributos que especifica os tipos de acesso que um usuário tem aos dados ou objetos em um banco de dados. Você pode definir senhas e permissões para indivíduos ou grupos de indivíduos, e essas combinações de senhas e permissões se tornam contas de segurança que definem os usuários e grupos de usuários que têm permissão de acesso aos objetos no seu banco de dados. Por sua vez, a combinação de usuários e grupos é conhecida como grupo de trabalho e o Access armazena essas informações em um arquivo de informações de grupo de trabalho. Na inicialização, o Access lê o arquivo de informações do grupo de trabalho e impõe as permissões com base nos dados do arquivo.

Por padrão, o Access fornece uma ID de usuário interna e dois grupos internos. A ID de usuário padrão é administrador, e os grupos padrão são usuários e Administradores. Por padrão, o Access adiciona a ID de usuário interna ao grupo usuários, pois todas as IDs devem pertencer a pelo menos um grupo. Por sua vez, o grupo usuários tem permissões completas em todos os objetos em um banco de dados. Além disso, a ID de administrador também é membro do grupo Administradores. O grupo Administradores deve conter pelo menos uma ID de usuário (deve haver um administrador de banco de dados) e a ID de administrador é o administrador de banco de dados padrão até que você a altere.

Quando você inicia o Access 2003 ou versões anteriores, o Access atribui a ID de usuário do administrador a você e, portanto, torna-se um membro de cada grupo padrão. Essa ID e esses grupos (administrador e usuários) dão a todos os usuários permissões completas em todos os objetos em um banco de dados — isso significa que qualquer usuário pode abrir, exibir e alterar todos os objetos em todos os arquivos. mdb, a menos que você implemente a segurança em nível de usuário.

Uma maneira de implementar a segurança em nível de usuário no Access 2003 ou versões anteriores é alterar as permissões para o grupo usuários e adicionar novos administradores aos grupos Administradores. Quando você faz isso, o Access atribui automaticamente novos usuários ao grupo usuários. Quando você executar essas etapas, os usuários deverão fazer logon com uma senha sempre que abrirem o banco de dados protegido. No enTanto, se você precisar implementar mais segurança específica, permitir que um grupo de usuários insira dados e outro para apenas ler esses dados, por exemplo, você deve criar usuários e grupos adicionais e conceder permissões específicas a alguns ou todos os objetos do banco de dados . A implementação desse tipo de segurança em nível de usuário pode se tornar uma tarefa complexa. Para ajudar a simplificar o processo, o Access fornece o assistente de segurança em nível de usuário, que torna mais fácil criar usuários e grupos em um processo de uma única etapa.

O assistente de segurança em nível de usuário ajuda você a atribuir permissões e criar contas de usuário e de grupo. As contas de usuário contêm nomes de usuários e IDs de identificação pessoal (PIDs) exclusivos necessários para gerenciar as permissões de um usuário para exibir, usar ou alterar objetos de banco de dados em um grupo de trabalho do Access. As contas de grupo são uma coleção de contas de usuário que, por sua vez, residem em um grupo de trabalho. O Access usa um nome de grupo e PID para identificar cada grupo de trabalho, e as permissões atribuídas a um grupo se aplicam a todos os usuários do grupo. Para obter mais informações sobre como usar o assistente, consulte definir segurança em nível de usuário, mais adiante neste artigo.

Depois de concluir o assistente, você pode atribuir, modificar ou remover manualmente as permissões para contas de usuário e de grupo em seu grupo de trabalho para um banco de dados e suas tabelas, consultas, formulários, relatórios e macros existentes. Você também pode definir as permissões padrão que o Access atribui para quaisquer novas tabelas, consultas, formulários, relatórios e macros que você ou outro usuário adicione a um banco de dados.

Grupos de trabalho e arquivos de informações do grupo de trabalho

No Access 2003 e versões anteriores, um grupo de trabalho é um grupo de usuários em um ambiente multiusuário que compartilha dados. Um arquivo de informações do grupo de trabalho contém as contas de usuário e grupo, senhas e permissões definidas para cada usuário individual ou grupo de usuários. Quando você abre um banco de dados, o Access lê os dados no arquivo de informações do grupo de trabalho e impõe as configurações de segurança que o arquivo contém. Por sua vez, uma conta de usuário é uma combinação de nome de usuário e PID (ID pessoal) que o Access cria para gerenciar as permissões do usuário. Contas de grupo são coleções de contas de usuário, e o Access também as identifica por nome de grupo e ID pessoal (PID). As permissões atribuídas a um grupo se aplicam a todos os usuários do grupo. Essas contas de segurança podem receber permissões para bancos de dados e suas tabelas, consultas, formulários, relatórios e macros. As permissões propriamente ditas são armazenadas no banco de dados habilitado para segurança.

Na primeira vez que um usuário executa o Access 2003 ou versões anteriores, o Access cria automaticamente um arquivo de informações do grupo de trabalho que é identificado pelo nome e pelas informações da organização que o usuário especifica quando instala o Access. Para o Access 2003, o programa de instalação adiciona o local relativo desse arquivo de informações do grupo de trabalho às seguintes chaves do registro:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

Chaves. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Os usuários subsequentes herdarão o caminho padrão do arquivo de grupo de trabalho do valor na chave de Registro HKEY_USERS. Como essas informações costumam ser fáceis de determinar, é possível que usuários não autorizados criem outra versão desse arquivo de informações do grupo de trabalho. Conseqüentemente, os usuários não autorizados podem assumir as permissões irrevogávels de uma conta de administrador (um membro do grupo Administradores) no grupo de trabalho definido por esse arquivo de informações de grupo de trabalho. Para impedir que usuários não autorizados presumim essas permissões, criem um novo arquivo de informações do grupo de trabalho e especifiquem uma ID do grupo de trabalho (WID), uma cadeia de caracteres alfanumérica que diferencia maiúsculas de minúsculas de 4 a 20 caracteres que você insere quando cria uma nova informação do grupo de trabalho arquivo. A criação de um novo grupo de trabalho identifica exclusivamente o grupo de administradores desse arquivo de grupo de trabalho. Somente alguém que conheça o WID poderá criar uma cópia do arquivo de informações do grupo de trabalho. Para criar o novo arquivo, use o assistente de segurança em nível de usuário.

Importante: Certifique-se de anotar seu nome, organização e ID do grupo de trabalho exatas, incluindo se as letras são maiúsculas ou minúsculas (para todas as três entradas), e guarde-as em um local seguro. Se você precisar recriar o arquivo de informações do grupo de trabalho, deverá fornecer exatamente o mesmo nome, organização e ID do grupo de trabalho. Se você esquecer ou perder essas entradas, poderá perder o acesso aos bancos de dados.

Como funcionam as permissões e quem pode atribuí-las

A segurança em nível de usuário reconhece dois tipos de permissões: explícitas e implícitas. Permissões explícitas são aquelas concedidas diretamente a uma conta de usuário; nenhum outro usuário é afetado. Permissões implícitas são as permissões concedidas a uma conta de grupo. Adicionar um usuário a esse grupo concede as permissões do grupo a esse usuário; remover um usuário do grupo retira as permissões do grupo desse usuário.

Quando um usuário tenta executar uma operação em um objeto de banco de dados que emprega recursos de segurança, o conjunto de permissões desse usuário se baseia na interseção das permissões explícitas e implícitas desse usuário. O nível de segurança de um usuário é sempre o menos restritivo das permissões explícitas do usuário e as permissões de todos e todos os grupos aos quais esse usuário pertence. Por esse motivo, a maneira menos complicada de administrar um grupo de trabalho é criar novos grupos e atribuir permissões aos grupos, em vez de a usuários individuais. Em seguida, você pode alterar as permissões de usuários individuais adicionando ou removendo esses usuários de grupos. Além disso, se você precisar conceder novas permissões, é possível conceder a ela todos os membros de um grupo em uma única operação.

As permissões podem ser alteradas para um objeto de banco de dados por:

  • Membros do grupo Administradores do arquivo de informações do grupo de trabalho em uso quando o banco de dados foi criado.

  • O proprietário do objeto.

  • Qualquer usuário que tenha permissões de administrador para o objeto.

Embora os usuários possam não conseguir executar uma ação no momento, eles podem conceder a si mesmos permissões para executar a ação. Isso será verdadeiro se um usuário for membro do grupo Administradores ou se um usuário for o proprietário de um objeto.

O usuário que cria uma tabela, consulta, formulário, relatório ou macro é o proprietário desse objeto. Além disso, o grupo de usuários que pode alterar permissões no banco de dados também pode alterar a propriedade desses objetos, ou eles podem recriar esses objetos, ambos são maneiras de alterar a propriedade dos objetos. Para recriar um objeto, você pode fazer uma cópia do objeto, ou pode importá-lo de ou exportá-lo para outro banco de dados. Essa é a maneira mais fácil de transferir a posse de objetos, incluindo o próprio banco de dados.

Observação: Copiar, importar ou exportar não altera a posse de uma consulta que tem a propriedade RunPermissions definida como proprietário. Você só poderá alterar a propriedade de uma consulta se a propriedade RunPermissions estiver definida como usuário.

Contas de segurança

Um arquivo de informações de grupo de trabalho do Access 2003 contém as seguintes contas predefinidas.

Conta

Função

Admin

A conta de usuário padrão. Essa conta é exatamente a mesma para cada cópia do Access e outros programas que podem usar o mecanismo de banco de dados Microsoft Jet, como o Visual Basic for Applications (VBA) e o Microsoft Office Excel 2003.

Administradores

A conta de grupo do administrador. Essa conta é exclusiva para cada arquivo de informações do grupo de trabalho. Por padrão, o usuário administrador é um membro do grupo Administradores. Sempre deve haver pelo menos um usuário no grupo Administradores.

Users

A conta de grupo que consiste em todas as contas de usuário. O Access adiciona automaticamente contas de usuário ao grupo usuários quando um membro do grupo Administradores as cria. Essa conta é a mesma para qualquer arquivo de informações de grupo de trabalho, mas contém apenas contas de usuário criadas por membros do grupo Administradores desse grupo de trabalho. Por padrão, essa conta tem permissões completas em todos os objetos recém-criados. A única maneira de remover uma conta de usuário do grupo usuários é para um membro do grupo Administradores para excluir esse usuário.

Na verdade, a segurança no Access 2003 e versões anteriores está sempre ativa. Até que você ative o procedimento de logon para um grupo de trabalho, acEsse logs invisivelmente em todos os usuários na inicialização usando a conta de usuário administrador padrão com uma senha em branco. Em segundo plano, o Access usa a conta de administrador como a conta de administrador para o grupo de trabalho. O Access usa a conta de administrador, além do proprietário (grupo ou usuário) de quaisquer bancos de dados e tabelas, consultas, formulários, relatórios e macros criados.

Os administradores e proprietários são importantes porque têm permissões que não podem ser descartadas:

  • Os administradores (membros do grupo Administradores) sempre podem obter permissões totais para objetos criados no grupo de trabalho.

  • Uma conta proprietária de uma tabela, consulta, formulário, relatório ou macro sempre pode obter permissões completas para esse objeto.

  • Uma conta que é proprietária de um banco de dados sempre pode abrir esse banco de dados.

Como a conta de usuário administrador é exatamente a mesma para cada cópia do Access, as primeiras etapas para ajudar a proteger seu banco de dados são definir contas de usuário de administrador e proprietário (ou usar uma única conta de usuário como contas administrador e proprietário) e, em seguida, para Remova a conta de usuário administrador do grupo Administradores. Caso contrário, qualquer pessoa com uma cópia do Access pode fazer logon em seu grupo de trabalho usando a conta de administrador e ter permissões completas para as tabelas, consultas, formulários, relatórios e macros do grupo de trabalho.

Você pode atribuir quantas contas de usuário quiser ao grupo Administradores, mas apenas uma conta de usuário pode ter o banco de dados, a conta proprietária é a conta de usuário que está ativa quando o banco de dados é criado ou quando a propriedade é transferida, criando um novo banco de dados e importando todos os objetos de um banco de dados nele. No enTanto, as contas de grupo podem ter tabelas, consultas, formulários, relatórios e macros em um banco de dados.

Considerações ao organizar contas de segurança

  • Somente contas de usuário podem fazer logon no Access; Não é possível fazer logon usando uma conta de grupo.

  • As contas que você cria para os usuários do banco de dados devem estar armazenadas no arquivo de informações do grupo de trabalho no qual esses usuários ingressarão quando usarem o banco de dados. Se você estiver usando um arquivo diferente para criar o banco de dados, altere o arquivo antes de criar as contas.

  • Certifique-se de criar uma senha exclusiva para suas contas de administrador e de usuário. Um usuário que pode fazer logon usando a conta de administrador sempre pode obter permissões completas para quaisquer tabelas, consultas, formulários, relatórios e macros que foram criados no grupo de trabalho. Um usuário que pode fazer logon usando uma conta de proprietário sempre pode obter permissões totais para os objetos pertencentes a esse usuário.

Depois de criar contas de usuário e de grupo, você pode exibir e imprimir as relações entre elas. O Access imprime um relatório das contas no grupo de trabalho que mostra os grupos aos quais cada usuário pertence e os usuários que pertencem a cada grupo.

Observação: Se você estiver usando um arquivo de informações de grupo de trabalho criado com o Microsoft Access 2,0, será necessário estar conectado como um membro do grupo Administradores para imprimir as informações do usuário e do grupo. Se o arquivo de informações do grupo de trabalho foi criado com o Microsoft Access 97 ou posterior, todos os usuários do grupo de trabalho poderão imprimir informações do usuário e do grupo.

Definir segurança em nível de usuário

As etapas desta seção explicam como iniciar e executar o assistente de segurança em nível de usuário. Lembre-se de que essas etapas se aplicam somente a bancos de dados que tenham um formato de arquivo do Access 2003 ou anterior, aberto no Access 2007 ou versões posteriores.

Importante: No Access 2007 ou versões posteriores, se você usar o assistente de segurança em nível de usuário para especificar um arquivo de informações do grupo de trabalho padrão, também deverá usar a opção de linha de comando/WRKGP para apontar para o seu arquivo de informações do grupo de trabalho quando você iniciar o Access. Para obter mais informações sobre como usar uma opção de linha de comando com o Access, consulte o artigo Opções de linha de comando para produtos do Microsoft Office.

Iniciar o assistente de segurança em nível de usuário

  1. Abra o arquivo. mdb ou. mde que você deseja administrar.

  2. Na guia ferramentas de banco de dados , no grupo administrar , clique na seta abaixo de usuários e permissõese clique em Assistente de segurança em nível de usuário.

  3. Siga as etapas em cada página para concluir o assistente.

    Observações: 

    • O assistente de segurança em nível de usuário cria uma cópia de backup do banco de dados atual do Access com o mesmo nome e uma extensão de nome de arquivo. bak e, em seguida, emprega medidas de segurança para os objetos selecionados no banco de dados atual.

    • Se o seu banco de dados atual do Access ajuda a proteger o código VBA usando uma senha, o assistente solicita a senha, que você deve inserir para que o assistente conclua a operação com êxito.

    • As senhas que você cria por meio do assistente são impressas no relatório do assistente de segurança em nível de usuário, que é impresso quando você termina de usar o assistente. Você deve manter esse relatório em um local seguro. Você pode usar esse relatório para recriar seu arquivo de grupo de trabalho se ele for perdido ou corrompido.

Remover a segurança em nível de usuário

Para remover a segurança em nível de usuário enquanto estiver trabalhando no Access 2007 ou superior, salve o arquivo. mdb como um arquivo. accdb.

Salve uma cópia do arquivo no. Formato ACCDB

  1. Clique na guia Arquivo. O modo de exibição Backstage é aberto.

  2. À esquerda, clique em compartilhar.

  3. À direita, clique em salvar banco de dados comoe, em seguida, clique em banco de dados do Access (*. accdb).

    A caixa de diálogo Salvar como é exibida.

  4. Use a lista salvar em para localizar um local no qual salvar o banco de dados convertido.

  5. Na lista salvar como tipo , selecione banco de dados do Access 2007-2016 (*. accdb).

  6. Clique em Salvar.

Observação: Se você estiver usando o Access 2007, clique no botão do Microsoft Office e, em seguida, clique em converter para abrir a caixa de diálogo salvar em para salvar o banco de dados no. Formato de arquivo ACCDB.

Referência de permissões de objeto

A tabela a seguir lista as permissões que você pode definir para um banco de dados e os objetos no banco de dados e descreve o efeito ou o resultado do uso de cada configuração de permissão.

Comando Permissão

Aplica-se a esses objetos

Resultado

Abrir/executar

Bancos de dados, formulários, relatórios e macros inteiros

Os usuários podem abrir ou executar o objeto, incluindo procedimentos em módulos de código.

Abrir exclusivo

Banco de dados inteiro

Os usuários podem abrir um banco de dados e bloquear outros usuários.

Ler design

Tabelas, consultas, formulários, macros, módulos de código

Os usuários podem abrir os objetos listados no modo Design.

Observação: Sempre que você conceder acesso aos dados em uma tabela ou consulta atribuindo outra permissão, como ler dados ou atualizar dados, também conceda permissões de design de leitura, pois o design deve estar visível para apresentar e exibir os dados corretamente.

Modificar design

Tabelas, consultas, formulários, macros, módulos de código

Os usuários podem alterar o design dos objetos listados.

Gerenciar

Banco de dados inteiro, tabelas, consultas, formulários, macros, módulos de código

Os usuários podem atribuir permissões aos objetos listados, mesmo quando o usuário ou grupo não é proprietário do objeto.

Ler dados

Tabelas, consultas

Os usuários podem ler os dados em uma tabela ou consulta. Para conceder permissões aos usuários para ler consultas, você também deve conceder a esses usuários permissões para ler as tabelas ou consultas pai. Essa configuração implica a permissão Ler design, o que significa que os usuários podem ler sua tabela ou design de consulta Além dos dados.

Atualizar dados

Tabelas, consultas

Os usuários podem atualizar os dados em uma tabela ou consulta. Os usuários devem ter permissões para atualizar a tabela ou consultas pai. Essa configuração implica as permissões ler design e ler dados.

Inserir dados

Tabelas, consultas

Os usuários podem inserir dados em uma tabela ou consulta. Para consultas, os usuários devem ter permissões para inserir dados nas tabelas ou consultas pai. Essa configuração implica ler dados e permissões de design de leitura.

Excluir dados

Tabelas, consultas

Os usuários podem excluir dados de uma tabela ou consulta. Para consultas, os usuários devem ter permissões para excluir dados das tabelas ou consultas pai. Essa configuração implica ler dados e permissões de design de leitura.

Topo da Página

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×