Definir ou alterar a segurança de nível de utilizador do Access 2003 em versões atuais do Access

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Se tiver criado uma base de dados numa versão do Access antes do Access 2007 e aplicou a segurança de nível de utilizador a essa base de dados, as definições de segurança permanecerão em vigor quando abrir esse ficheiro no Access 2007 ou posterior. Para além disso, pode iniciar as ferramentas de segurança fornecidas pelo Microsoft Office Access 2003, o assistente de segurança de nível de utilizador e as várias caixas de diálogo de permissões de grupo e de utilizador, a partir de versões posteriores do Access. Este artigo explica como as funcionalidades de segurança do Access 2003 funcionam e explica como iniciar e utilizá-las no Access 2007 ou posterior.

Nota: As informações neste artigo aplicam-se apenas a uma base de dados criada no Access 2003 ou versões anteriores (um ficheiro. mdb). A segurança de nível de utilizador não está disponível para bases de dados criadas no Access 2007 ou superior (ficheiros. accdb). Além disso, se converter o seu ficheiro. mdb para o novo formato (um ficheiro. accdb), o Access descarta as suas definições de segurança de nível de utilizador.

Neste artigo

Como funciona a segurança de nível de utilizador no Access 2007 ou superior

Descrição geral da segurança de nível de utilizador do Access 2003

Definir a segurança de nível de utilizador

Remover a segurança de nível de utilizador

Referência de permissões de objetos

Como funciona a segurança de nível de utilizador no Access 2007 ou superior

O Access 2007 e versões posteriores disponibilizam apenas a segurança de nível de utilizador para bases de dados que utilizam os formatos de ficheiro do Access 2003 e versões anteriores (ficheiros. mdb e. MDE). Em versões posteriores, se abrir uma base de dados criada numa versão anterior do Access e essa base de dados tiver a segurança de nível de utilizador aplicada, esta funcionalidade de segurança irá funcionar como projetada para essa base de dados. Por exemplo, os utilizadores têm de introduzir uma palavra-passe para utilizar a base de dados.

Além disso, pode iniciar e executar as várias ferramentas de segurança fornecidas pelo Access 2003 e versões anteriores, como o assistente de segurança de nível de utilizador e as várias caixas de diálogo de permissões de grupo e de utilizador. À medida que prossegue, lembre-se de que essas ferramentas só ficam disponíveis quando abre um ficheiro. mdb ou. mde. Se converter os ficheiros para o formato de ficheiro. accdb, o Access remove todas as funcionalidades de segurança de nível de utilizador existentes.

Descrição geral da segurança de nível de utilizador do Access 2003

As secções seguintes fornecem informações gerais sobre a segurança de nível de utilizador no Access 2003 e versões anteriores. Se já estiver familiarizado com o modelo de segurança anterior e a segurança de nível de utilizador, pode ignorar estas secções e ir diretamente para definir a segurança de nível de utilizador ou remover a segurança de nível de utilizadormais adiante neste artigo.

Noções básicas sobre a segurança de nível de utilizador

A segurança de nível de utilizador no Access é semelhante aos mecanismos de segurança em sistemas baseados em servidor, que utiliza palavras-passe e permissões para permitir ou restringir o acesso de indivíduos ou grupos de indivíduos aos objetos na sua base de dados. No Access 2003 ou versões anteriores, quando implementar a segurança de nível de utilizador numa base de dados do Access, o administrador da base de dados ou o proprietário de um objeto pode controlar as ações que os utilizadores individuais ou grupos de utilizadores podem efetuar nas tabelas, consultas, formulários, relatórios e macros na base de dados. Por exemplo, um grupo de utilizadores pode alterar os objetos numa base de dados, outro grupo só pode introduzir dados em determinadas tabelas e um terceiro grupo só pode ver os dados num conjunto de relatórios.

A segurança de nível de utilizador no Access 2003 e versões anteriores utiliza uma combinação de palavras-passe e permissões — um conjunto de atributos que especifica os tipos de acesso que um utilizador tem aos dados ou objetos numa base de dados. Pode definir palavras-passe e permissões para pessoas ou grupos de indivíduos e essas combinações de palavras-passe e permissões tornam-se contas de segurança que definem os utilizadores e grupos de utilizadores que têm permissão para aceder aos objetos na sua base de dados. Por sua vez, a combinação de utilizadores e grupos é conhecida como grupo de trabalho e o Access armazena essas informações num ficheiro de informações do grupo de trabalho. No arranque, o Access lê o ficheiro de informações do grupo de trabalho e impõe as permissões com base nos dados no ficheiro.

Por predefinição, o Access fornece um ID de utilizador incorporado e dois grupos incorporados. O ID de utilizador predefinido é administradore os grupos predefinidos são utilizadores e Administradores. Por predefinição, o Access adiciona o ID de utilizador incorporado ao grupo utilizadores, uma vez que todos os IDs têm de pertencer a, pelo menos, um grupo. Por sua vez, o grupo utilizadores tem permissões completas em todos os objetos numa base de dados. Para além disso, o ID de administrador também é membro do grupo Administradores. O grupo Administradores tem de conter pelo menos um ID de utilizador (tem de ter um administrador de bases de dados) e o ID de administrador é o administrador de base de dados predefinido até o alterar.

Quando inicia o Access 2003 ou versões anteriores, o Access atribui o ID de utilizador administrador e, conseqüentemente, torna-lhe um membro de cada grupo predefinido. Esse ID e esses grupos (administrador e utilizadores) concedem a todos os utilizadores permissões total em todos os objetos numa base de dados, isto significa que qualquer utilizador pode abrir, ver e alterar todos os objetos em todos os ficheiros. mdb, a menos que implemente a segurança de nível de utilizador.

Uma forma de implementar a segurança de nível de utilizador no Access 2003 ou versões anteriores é alterar as permissões para o grupo utilizadores e adicionar novos administradores aos grupos Administradores. Ao fazê-lo, o Access atribui automaticamente novos utilizadores ao grupo utilizadores. Ao seguir estes passos, os utilizadores têm de iniciar sessão com uma palavra-passe sempre que abrirem a base de dados protegida. No enTanto, se precisar de implementar mais segurança específica — permitir que um grupo de utilizadores Introduza dados e outro para apenas ler esses dados, por exemplo, tem de criar utilizadores e grupos adicionais e conceder-lhes permissões específicas a alguns ou a todos os objetos da base de dados . Implementar esse tipo de segurança de nível de utilizador pode tornar-se uma tarefa complexa. Para ajudar a simplificar o processo, o Access fornece o assistente de segurança de nível de utilizador, que facilita a criação de utilizadores e grupos num processo de um passo.

O assistente de segurança de nível de utilizador ajuda-o a atribuir permissões e criar contas de utilizador e de grupo. As contas de utilizador contêm nomes de utilizadores e números de identificação pessoal exclusivos (PIDs) necessários para gerir as permissões de um utilizador para visualizar, utilizar ou alterar objetos de base de dados num grupo de trabalho do Access. As contas de grupo são uma coleção de contas de utilizador que, por sua vez, residem num grupo de trabalho. O Access utiliza um nome de grupo e uma PID para identificar cada grupo de trabalho e as permissões atribuídas a um grupo aplicam-se a todos os utilizadores no grupo. Para obter mais informações sobre como utilizar o assistente, consulte definir a segurança de nível de utilizador, mais à frente neste artigo.

Depois de concluir o assistente, pode atribuir, modificar ou remover manualmente permissões para contas de utilizador e de grupo no seu grupo de trabalho de uma base de dados e as suas tabelas, consultas, formulários, relatórios e macros existentes. Também pode definir as permissões predefinidas que o Access atribui a quaisquer novas tabelas, consultas, formulários, relatórios e macros que o utilizador ou outro utilizador adicione a uma base de dados.

Grupos de trabalho e ficheiros de informações do grupo de trabalho

No Access 2003 e versões anteriores, um grupo de trabalho é um grupo de utilizadores num ambiente multiutilizador que partilha dados. Um ficheiro de informações do grupo de trabalho contém as contas de utilizador e de grupo, as palavras-passe e as permissões definidas para cada utilizador ou grupo de utilizadores individuais. Quando abre uma base de dados, o Access lê os dados no ficheiro de informações do grupo de trabalho e impõe as definições de segurança que o ficheiro contém. Por sua vez, uma conta de utilizador é uma combinação do nome de utilizador e ID pessoal (PID) que o Access cria para gerir as permissões do utilizador. As contas de grupo são coleções de contas de utilizador e o Access também as identifica por nome de grupo e um ID pessoal (PID). As permissões atribuídas a um grupo aplicam-se a todos os utilizadores no grupo. Essas contas de segurança podem, em seguida, ser atribuídas permissões para bases de dados e as suas tabelas, consultas, formulários, relatórios e macros. As permissões são armazenadas na base de dados com segurança ativada.

A primeira vez que um utilizador executa o Access 2003 ou versões anteriores, o Access cria automaticamente um ficheiro de informações do grupo de trabalho do Access que é identificado pelo nome e pelas informações da organização que o utilizador Especifica quando instala o Access. Para o Access 2003, o programa de configuração adiciona a localização relativa deste ficheiro de informações do grupo de trabalho às seguintes chaves de registo:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Os utilizadores subsequentes irão herdar o caminho do ficheiro de grupo de trabalho predefinido do valor na chave de registo HKEY_USERS. Uma vez que estas informações são frequentemente fáceis de determinar, é possível que os utilizadores não autorizados criem outra versão deste ficheiro de informações do grupo de trabalho. Conseqüentemente, os utilizadores não autorizados podem assumir as permissões irrevogávels de uma conta de administrador (um membro do grupo Administradores) no grupo de trabalho definido por esse ficheiro de informações do grupo de trabalho. Para impedir que utilizadores não autorizados tenham estas permissões, crie um novo ficheiro de informações do grupo de trabalho e especifique um ID de grupo de trabalho (WID), uma cadeia alfanumérica com distinção entre maiúsculas e minúsculas de 4 a 20 carateres de tempo que introduzir ao criar uma nova informação do grupo de trabalho ficheiro. Criar um novo grupo de trabalho identifica exclusivamente o grupo de administradores para este ficheiro de grupo de trabalho. Apenas alguém que conheça o WID poderá criar uma cópia do ficheiro de informações do grupo de trabalho. Para criar o novo ficheiro, utilize o assistente de segurança de nível de utilizador.

Importante: Certifique-se de que escreve o seu nome, organização e ID de grupo de trabalho exatos, o que inclui se as letras estão em maiúsculas ou minúsculas (para todas as três entradas) e mantenha-as num local seguro. Se tiver de criar novamente o ficheiro de informações do grupo de trabalho, tem de fornecer o nome, a organização e o ID do grupo de trabalho exatos. Se esquecer ou perder estas entradas, poderá perder o acesso às suas bases de dados.

Como funcionam as permissões e quem pode atribuí-las

A segurança de nível de utilizador reconhece dois tipos de permissões: explícitas e implícitas. As permissões explícitas são aquelas que são concedidas directamente a uma conta de utilizador; Não são afetados outros utilizadores. As permissões implícitas são as permissões concedidas a uma conta de grupo. Adicionar um utilizador a esse grupo concede as permissões do grupo a esse utilizador; remover um utilizador do grupo retira as permissões do grupo desse utilizador.

Quando um utilizador tenta realizar uma operação num objeto de base de dados que utiliza funcionalidades de segurança, o conjunto de permissões desse utilizador baseia-se na intersecção das permissões explícitas e implícitas desse utilizador. O nível de segurança de um utilizador é sempre o mínimo restritivo das permissões explícitas desse utilizador e as permissões de todos e de todos os grupos aos quais o utilizador pertence. Por este motivo, a forma menos complicada de administrar um grupo de trabalho é criar novos grupos e atribuir permissões aos grupos, em vez de a utilizadores individuais. Em seguida, pode alterar as permissões de utilizadores individuais ao adicionar ou remover esses utilizadores dos grupos. Além disso, se precisar de conceder novas permissões, pode concedê-las a todos os membros de um grupo numa única operação.

As permissões podem ser alteradas para um objeto de base de dados ao:

  • Membros do grupo Administradores do ficheiro de informações do grupo de trabalho em utilização quando a base de dados foi criada.

  • O proprietário do objeto.

  • Qualquer utilizador com permissões de administrador para o objeto.

Apesar de os utilizadores não conseguirem realizar uma ação no momento, poderão conceder-lhes permissões para executar a ação. Isto é verdadeiro se um utilizador for membro do grupo Administradores ou se um utilizador for o proprietário de um objeto.

O utilizador que cria uma tabela, consulta, formulário, relatório ou macro é o proprietário desse objeto. Além disso, o grupo de utilizadores que podem alterar as permissões na base de dados também podem alterar a propriedade destes objetos ou podem recriá-los, ambas as formas de alterar a propriedade dos objetos. Para recriar um objeto, pode criar uma cópia do objeto ou pode importá-lo ou exportá-lo para outra base de dados. Esta é a forma mais fácil de transferir a propriedade de objetos, incluindo a própria base de dados.

Nota: Copiar, importar ou exportar não altera a propriedade de uma consulta que tem a propriedade RunPermissions definida para o proprietário. Pode alterar a propriedade de uma consulta apenas se a propriedade RunPermissions estiver definida para o utilizador.

Contas de segurança

Um ficheiro de informações do grupo de trabalho do Access 2003 contém as seguintes contas predefinidas.

Conta

Função

Admin

A conta de utilizador predefinida. Esta conta é exatamente igual para todas as cópias de acesso e outros programas que podem utilizar o motor de base de dados Microsoft Jet, como o VBA (Visual Basic for Applications) e o Microsoft Office Excel 2003.

Administradores

A conta de grupo do administrador. Esta conta é exclusiva para cada ficheiro de informações do grupo de trabalho. Por predefinição, o utilizador administrador é membro do grupo Administradores. Sempre deve haver pelo menos um utilizador no grupo Administradores.

Utilizadores

A conta de grupo que inclui todas as contas de utilizador. O Access adiciona automaticamente contas de utilizador ao grupo utilizadores quando um membro do grupo Administradores cria-as. Esta conta é igual para qualquer ficheiro de informações do grupo de trabalho, mas contém apenas contas de utilizador criadas por membros do grupo Administradores desse grupo de trabalho. Por predefinição, esta conta tem permissões completas em todos os objetos recém-criados. A única forma de remover uma conta de utilizador do grupo utilizadores é um membro do grupo Administradores para eliminar esse utilizador.

Na verdade, a segurança no Access 2003 e versões anteriores está sempre ativa. Até ativar o procedimento de início de sessão para um grupo de trabalho, aceda a registos invisivelmente para todos os utilizadores ao iniciar utilizando a conta de utilizador de administrador predefinida com uma palavra-passe em branco. Nos bastidores, o Access utiliza a conta de administrador como a conta de administrador para o grupo de trabalho. O Access utiliza a conta de administrador, para além do proprietário (grupo ou utilizador) de quaisquer bases de dados e tabelas, consultas, formulários, relatórios e macros criadas.

Os administradores e proprietários são importantes porque têm permissões que não podem ser retiradas:

  • Os administradores (membros do grupo Administradores) podem sempre obter permissões completas para os objetos criados no grupo de trabalho.

  • Uma conta que possui uma tabela, consulta, formulário, relatório ou macros pode sempre obter permissões completas para esse objeto.

  • Uma conta que é proprietária de uma base de dados pode sempre abrir essa base de dados.

Uma vez que a conta de utilizador administrador é exatamente igual para todas as cópias do Access, os primeiros passos para ajudar a proteger a sua base de dados são definir contas de utilizador de administrador e proprietário (ou utilizar uma única conta de utilizador como contas de administrador e proprietário) e, em seguida, para Remova a conta de utilizador administrador do grupo Administradores. Caso contrário, qualquer pessoa com uma cópia do Access pode iniciar sessão no seu grupo de trabalho ao utilizar a conta de administrador e ter permissões completas para as tabelas, consultas, formulários, relatórios e macros do grupo de trabalho.

Pode atribuir o número de contas de utilizador que quiser ao grupo Administradores, mas apenas uma conta de utilizador pode ter a base de dados, a conta de que é a conta de utilizador que está ativa quando a base de dados é criada ou quando a propriedade é transferida ao criar uma nova base de dados e ao importar todos os objetos da base de dados para o mesmo. No enTanto, as contas de grupo podem ter tabelas, consultas, formulários, relatórios e macros numa base de dados.

Considerações sobre a organização de contas de segurança

  • Apenas as contas de utilizador podem iniciar sessão no Access; Não é possível iniciar sessão com uma conta de grupo.

  • As contas que criar para os utilizadores da base de dados têm de estar armazenadas no ficheiro de informações do grupo de trabalho em que esses utilizadores irão participar quando utilizarem a base de dados. Se estiver a utilizar um ficheiro diferente para criar a base de dados, altere o ficheiro antes de criar as contas.

  • Certifique-se de que cria uma palavra-passe exclusiva para o seu administrador e contas de utilizador. Um utilizador que pode iniciar uma sessão com a conta de administrador pode sempre obter permissões completas para todas as tabelas, consultas, formulários, relatórios e macros que foram criados no grupo de trabalho. Um utilizador que pode iniciar sessão com uma conta de proprietário pode sempre obter permissões completas para os objetos pertencentes a esse utilizador.

Depois de criar contas de utilizador e de grupo, pode ver e imprimir as relações entre as mesmas. O Access imprime um relatório das contas no grupo de trabalho que mostra os grupos aos quais cada utilizador pertence e os utilizadores que pertencem a cada grupo.

Nota: Se estiver a utilizar um ficheiro de informações do grupo de trabalho criado com o Microsoft Access 2,0, tem de ter sessão iniciada como membro do grupo Administradores para imprimir as informações do utilizador e do grupo. Se o ficheiro de informações do grupo de trabalho tiver sido criado com o Microsoft Access 97 ou posterior, todos os utilizadores no grupo de trabalho podem imprimir informações de utilizador e de grupo.

Definir a segurança de nível de utilizador

Os passos nesta secção explicam como iniciar e executar o assistente de segurança de nível de utilizador. Lembre-se de que estes passos aplicam-se apenas a bases de dados que têm um formato de ficheiro do Access 2003 ou anterior, aberto no Access 2007 ou versões posteriores.

Importante: No Access 2007 ou versões posteriores, se utilizar o assistente de segurança de nível de utilizador para especificar um ficheiro de informações do grupo de trabalho predefinido, também tem de utilizar a opção de linha de comandos do/WRKGP para apontar para o seu ficheiro de informações do grupo de trabalho quando iniciar o Access. Para obter mais informações sobre como utilizar uma chave de linha de comandos com o Access, consulte o artigo parâmetros de linha de comandos para produtos do Microsoft Office.

Iniciar o assistente de segurança de nível de utilizador

  1. Abra o ficheiro. mdb ou. mde que pretende administrar.

  2. No separador ferramentas da base de dados , no grupo administrar , clique na seta abaixo de utilizadores e permissõese, em seguida, clique em Assistente de segurança de nível de utilizador.

  3. Siga os passos em cada página para concluir o assistente.

    Notas: 

    • O assistente de segurança de nível de utilizador cria uma cópia de segurança da base de dados atual do Access com o mesmo nome e uma extensão de nome de ficheiro. bak e, em seguida, emprega medidas de segurança para os objetos selecionados na base de dados atual.

    • Se a sua base de dados atual do Access ajudar a proteger o código VBA ao utilizar uma palavra-passe, o assistente solicita-lhe a palavra-passe que tem de introduzir para que o assistente conclua a operação com êxito.

    • Todas as palavras-passe criadas através do assistente são impressas no relatório do assistente de segurança de nível de utilizador, que é impresso quando termina de utilizar o assistente. Deve manter este relatório numa localização segura. Pode utilizar este relatório para criar novamente o seu ficheiro de grupo de trabalho se este for perdido ou estiver danificado.

Remover a segurança de nível de utilizador

Para remover a segurança de nível de utilizador enquanto trabalha no Access 2007 ou superior, guarde o ficheiro. mdb como um ficheiro. accdb.

Guarde uma cópia do ficheiro no ficheiro. Formato ACCDB

  1. Clique no separador Ficheiro. A vista Backstage é aberta.

  2. À esquerda, clique em partilhar.

  3. À direita, clique em guardar base de dados comoe, em seguida, clique em base de dados do Access (*. accdb).

    A caixa de diálogo Guardar Como é apresentada.

  4. Utilize a lista guardar em para encontrar uma localização onde guardar a base de dados convertida.

  5. Na lista guardar com o tipo , selecione base de dados do Access 2007-2016 (*. accdb).

  6. Clique em Guardar.

Nota: Se estiver a utilizar o Access 2007, clique no botão do Microsoft Office e, em seguida, clique em converter para abrir a caixa de diálogo guardar em para guardar a base de dados no. Formato de ficheiro ACCDB.

Referência de permissões de objetos

A seguinte tabela lista as permissões que pode definir para uma base de dados e os objetos na base de dados e descreve o efeito ou o resultado da utilização de cada definição de permissões.

Permissão

Aplica-se a estes objetos

Resultado

Abrir/executar

Base de dados inteira, formulários, relatórios, macros

Os utilizadores podem abrir ou executar o objeto, incluindo procedimentos nos módulos de código.

Abrir exclusivo

Base de dados inteira

Os utilizadores podem abrir uma base de dados e bloquear outros utilizadores.

Ler estrutura

Tabelas, consultas, formulários, macros, módulos de código

Os utilizadores podem abrir os objetos listados na vista de estrutura.

Nota: Sempre que conceder acesso aos dados numa tabela ou consulta ao atribuir outra permissão, como ler dados ou atualizar dados, também concede permissões de estrutura de leitura porque a estrutura tem de estar visível para apresentar corretamente e ver os dados.

Modificar estrutura

Tabelas, consultas, formulários, macros, módulos de código

Os utilizadores podem alterar a estrutura dos objetos listados.

Administrar

Base de dados inteira, tabelas, consultas, formulários, macros, módulos de código

Os utilizadores podem atribuir permissões aos objetos listados, mesmo quando o utilizador ou grupo não é proprietário do objeto.

Ler dados

Tabelas, consultas

Os utilizadores podem ler os dados numa tabela ou consulta. Para conceder permissões aos utilizadores para ler consultas, também tem de conceder-lhes permissões para ler as tabelas ou consultas principais. Esta definição implica a permissão de estrutura de leitura, o que significa que os utilizadores podem ler a sua tabela ou estrutura de consulta para além dos dados.

Atualizar dados

Tabelas, consultas

Os utilizadores podem atualizar os dados numa tabela ou consulta. Os utilizadores têm de ter permissões para atualizar a tabela principal ou as consultas. Esta definição implica em ler permissões de estrutura e de leitura de dados.

Inserir dados

Tabelas, consultas

Os utilizadores podem inserir dados numa tabela ou consulta. Para consultas, os utilizadores têm de ter permissões para inserir dados nas tabelas ou consultas principais. Esta definição implica a leitura de dados e a leitura de permissões de estrutura.

Eliminar dados

Tabelas, consultas

Os utilizadores podem eliminar dados de uma tabela ou consulta. Para consultas, os utilizadores têm de ter permissões para eliminar dados das tabelas ou consultas principais. Esta definição implica a leitura de dados e a leitura de permissões de estrutura.

Início da Página

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×