Definir ou alterar a segurança de nível de utilizador do Access 2003 no Access 2007 ou superior

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Se tiver criado uma base de dados numa versão do Access antes do Access 2007 e que aplicou a segurança de nível de utilizador para essa base de dados, estas definições de segurança permanecem no local ao abrir esse ficheiro no Access 2007 ou superior. Além disso, pode iniciar as ferramentas de segurança fornecidas pela Microsoft Office Access 2003 — o Assistente de segurança de nível de utilizador e as vários utilizadores e grupos permissão caixas de diálogo — a partir de versões posteriores do Access. Este artigo explica como funcionam as funcionalidades de segurança do Access 2003 e explica como iniciar e utilizá-los no Access 2007 ou superior.

Nota: As informações neste artigo aplica-se apenas a uma base de dados criado no Access 2003 ou versões anteriores (um ficheiro. mdb). Segurança de nível de utilizador não está disponível para bases de dados criados no Access 2007 ou superiores (ficheiros. accdb). Além disso, se converter o seu ficheiro. mdb para o novo formato (ficheiro. accdb), o Access elimina as definições de segurança de nível de utilizador.

Neste artigo

Como funciona a diferença de segurança de nível de utilizador no Access 2007 ou superior

Descrição geral de segurança de nível de utilizador do Access 2003

Definir a segurança de nível de utilizador

Remover a segurança de nível de utilizador

Permissões de objeto de referência

Como funciona a diferença de segurança de nível de utilizador no Access 2007 ou superior

Do Access 2007 e versões posteriores fornece segurança de nível de utilizador apenas para bases de dados que utilizam o Access 2003 e os formatos de ficheiro anteriores (ficheiros. mdb e MDE). Em versões posteriores, se abrir uma base de dados criada numa versão anterior do Access, e essa base de dados com a segurança de nível de utilizador aplicada, essa funcionalidade de segurança irá funcionar como concebidos para essa base de dados. Por exemplo, os utilizadores têm de introduzir uma palavra-passe para a base de dados.

Além disso, pode iniciar e executar as ferramentas de segurança vários fornecidas pelo Access 2003 e versões anteriores, como o Assistente de segurança de nível de utilizador e o utilizador vários e caixas de diálogo permissão de grupo. Antes de continuar, lembre-se de que essas ferramentas ficam disponíveis apenas quando abre um ficheiro. mdb ou. mde. Se converter os ficheiros no formato de ficheiro. accdb, o Access remove todas as funcionalidades de segurança de nível de utilizador existentes.

Descrição geral de segurança de nível de utilizador do Access 2003

As secções seguintes fornecem informações gerais sobre segurança de nível de utilizador no Access 2003 e versões anteriores. Se já estiver familiarizado com o modelo de segurança anterior e a segurança de nível de utilizador, pode ignorar estas secções e ir diretamente para definir a segurança de nível de utilizador ou remover a segurança de nível de utilizador, mais adiante.

Noções básicas sobre a segurança de nível de utilizador

Segurança de nível de utilizador no Access assemelha-se os mecanismos de segurança baseadas no servidor e sistemas — utiliza palavras-passe e permissões para permitir ou restringir o acesso de indivíduos ou grupos de indivíduos, os objetos na base de dados. No Access 2003 ou versões anteriores, quando implementar a segurança de nível de utilizador uma base de dados, um administrador de base de dados ou proprietário de um objeto pode controlar as ações que os utilizadores individuais ou grupos de utilizadores, podem executar a tabelas, consultas, formulários, relatórios, e macros na base de dados. Por exemplo, um grupo de utilizadores, pode alterar os objetos numa base de dados, outro grupo pode apenas introduzir dados em determinadas tabelas e um terceiro grupo só podem vere os dados num conjunto de relatórios.

Segurança de nível de utilizador no Access 2003 e versões anteriores utiliza uma combinação de palavras-passe e permissões — um conjunto de atributos que especifica os tipos de acesso que um utilizador tem dos dados ou objetos numa base de dados. Pode definir permissões e palavras-passe para indivíduos ou grupos de indivíduos e essas combinações de palavras-passe e permissões tornam-se as contas de segurança que definem a utilizadores e grupos de utilizadores que têm permissão de acesso para os objetos na base de dados. Por sua vez, a combinação de utilizadores e grupos é conhecida como um grupo de trabalho e o Access armazena essas informações no ficheiro de informação grupo de trabalho. O comando no arranque, o Access lê o ficheiro de informações do grupo de trabalho e impõe as permissões com base nos dados no ficheiro.

Por predefinição, o Access fornece um ID de utilizador incorporados e dois grupos incorporados. O ID de utilizador predefinido é administradore os grupos predefinidos são utilizadores e administradores. Por predefinição, o Access adiciona o ID de utilizador incorporado para o grupo de utilizadores, porque todos os IDs de tem de pertencer pelo menos um grupo. Por sua vez, o grupo de utilizadores com permissões totais em todos os objetos numa base de dados. Além disso, o ID de administrador também é um membro do grupo de administradores. O grupo de administradores tem de conter pelo menos um utilizador ID (tem de ter um administrador de base de dados) e o ID de administrador é administrador de base de dados predefinido até o alterar.

Quando inicia o Access 2003 ou versões anteriores, o Access lhe atribui o ID de utilizador de administração e faz, assim, de um membro de cada grupo predefinido. Que ID e nesses grupos (administradores e utilizadores) dar todos os utilizadores todas as permissões no todos os objetos numa base de dados — Isto significa que qualquer utilizador pode abrir, ver e alterar todos os objetos em todos os ficheiros. mdb, a menos que implementar a segurança de nível de utilizador.

Uma forma para implementar a segurança de nível de utilizador no Access 2003 ou versões anteriores é alterar as permissões para o grupo de utilizadores e adicionar novos administradores aos grupos de administradores. Ao fazê-lo, o Access atribui automaticamente novos utilizadores ao grupo de utilizadores. Quando der esses passos, os utilizadores tem de iniciar sessão com uma palavra-passe sempre que abrirem a base de dados protegida. No entanto, se precisar de implementar a segurança mais específica — permitir que um grupo dos utilizadores introduzam dados e outro para apenas ler esses dados, por exemplo, tem de criar adicionais utilizadores e grupos e conceder-lhes permissões específicas para alguns ou todos os objetos na base de dados . Implementar a esse tipo de segurança de nível de utilizador pode tornar-se uma tarefa complexa. Para ajudar a simplificar o processo, o Access fornece o Assistente de segurança de nível de utilizador, que torna mais fácil criar utilizadores e grupos num processo num só passo.

O Assistente de segurança de nível de utilizador ajuda-o para atribuir permissões e criar contas do grupo de utilizadores e. Contas de utilizador contenham nomes de utilizador e exclusivos números de identificação pessoal (PID) conforme necessário para gerir as permissões de um utilizador para ver, utilizar ou alterar objetos de base de dados de um grupo de trabalho do Access. Contas de grupo são uma colecção de contas de utilizador que, por sua vez, residem num grupo de trabalho. O Access utiliza um nome de grupo e PID para identificar cada grupo de trabalho e as permissões atribuídas a um grupo de aplicam a todos os utilizadores no grupo. Para mais informações sobre como utilizar o assistente, consulte o artigo definir a segurança de nível de utilizador, mais adiante.

Depois de concluir o assistente, pode manualmente atribuir, modificar ou remover permissões de utilizador e grupo contas no seu grupo de trabalho para uma base de dados e suas tabelas existentes, consultas, formulários, relatórios e macros. Também pode definir as permissões predefinidas que o Access atribui para qualquer novas tabelas, consultas, formulários, relatórios e macros que o utilizador ou outra pessoa adicionar a uma base de dados.

Ficheiros de informações de grupos de trabalho e o grupo de trabalho

No Access 2003 e versões anteriores, um grupo de trabalho é um grupo de utilizadores num ambiente de vários utilizadores que partilham dados. Um ficheiro de informação do grupo de trabalho contém a contas de utilizador e grupo, palavras-passe e as permissões definidas para cada utilizador individual ou grupo de utilizadores. Quando abre uma base de dados, o Access lê os dados no ficheiro de informação do grupo de trabalho e impõe as definições de segurança que contém o ficheiro. Por sua vez, uma conta de utilizador é uma combinação de nome de utilizador e ID pessoal (PID), o Access cria para gerir as permissões do utilizador. Contas de grupo são coleções de contas de utilizador e o Access também identifica-los ao nome do grupo e uma identificação pessoal (PID). As permissões atribuídas a um grupo de aplicam a todos os utilizadores no grupo. As contas de segurança, em seguida, é possível atribuir permissões para bases de dados e os respetivos tabelas, consultas, formulários, relatórios e macros. As próprias permissões são armazenadas na base de dados com segurança ativada.

A primeira vez que um utilizador é executado Access 2003 ou versões anteriores, o Access cria automaticamente um ficheiro de informações de grupo de trabalho do Access está identificado pelas informações de organograma com nome e que o utilizador Especifica quando instala ele acesso. Para o Access 2003, o programa de configuração adiciona a localização relativa deste ficheiro de informação do grupo de trabalho ao seguintes chaves de registo:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS \. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Os utilizadores subsequentes irão herdar o caminho de ficheiro do grupo de trabalho predefinido do valor na chave de registo HKEY_USERS. Uma vez que estas informações muitas vezes são mais fácil determinar, é possível para os utilizadores não autorizados criar outra versão do ficheiro de informação grupo de trabalho. Por conseguinte, os utilizadores não autorizados poderiam partem do pressuposto as permissões irrevogáveis de uma conta de administrador (um membro do grupo de administradores) no grupo de trabalho definido por esse ficheiro de informação do grupo de trabalho. Para impedir que os utilizadores não autorizados partindo do princípio que estas permissões, criar um novo ficheiro de informação do grupo de trabalho e especificar um grupo de trabalho ID (WID), uma cadeia alfanumérica entre maiúsculas e minúsculas do 4 20 carateres que introduzir quando cria um novo grupo de trabalho de informações ficheiro. Criar um novo grupo de trabalho exclusivamente identifica o grupo de administradores para este ficheiro de grupo de trabalho. Só alguém que saiba a WID poderão criar uma cópia do ficheiro de informação do grupo de trabalho. Para criar o novo ficheiro, utilize o Assistente de segurança de nível de utilizador.

Importante: Certifique-se de que anote o seu ID de nome, organização e grupo de trabalho exata — incluindo as letras maiúsculas ou minúsculas (para todas as entradas de três) — e mantê-las num local seguro. Se tem de recriar o ficheiro de informação do grupo de trabalho, tem de fornecer o exato mesmo nome, organização e grupo de trabalho ID. Se esquecer ou perder estas entradas, poderá perder o acesso às bases de dados.

Como funcionam as permissões e quem pode atribui-los

Segurança de nível de utilizador reconhece dois tipos de permissões: implícitos e explícitos. Permissões explícitas são permissões que são concedidas diretamente para uma conta de utilizador; outros utilizadores não é afetado. Permissões implícitas são as permissões atribuídas a uma conta do grupo. Adicionar um utilizador a esse grupo concede permissões do grupo para esse utilizador; remover um utilizador do grupo leva ausente as permissões do grupo a partir desse utilizador.

Quando um utilizador tenta executar uma operação um objeto de base de dados que utiliza funcionalidades de segurança, conjunto desse utilizador de permissões com base na interseção das permissões de implícita e explícita de tipos desse utilizador. Nível de segurança de um utilizador é sempre o menos restritivo de permissões explícitas esse utilizador e as permissões de todos e quaisquer grupos a que pertence esse utilizador. Por este motivo, a forma menos complicada para administrar a um grupo de trabalho é criar novos grupos e atribua permissões para os grupos, em vez dos utilizadores individuais. Em seguida, pode alterar as permissões de utilizadores individuais, adicionando ou removendo esses utilizadores a partir de grupos. Além disso, se precisar de conceder permissões de novas, pode conceder-lhes para todos os membros de um grupo numa única operação.

Podem ser alteradas permissões de um objeto de base de dados por:

  • Membros do grupo de administradores do ficheiro de informação do grupo de trabalho utilizado quando a base de dados foi criada.

  • O proprietário do objeto.

  • Qualquer utilizador que tem permissões de administrador para o objeto.

Apesar dos utilizadores poderão não ser possível atualmente Efetue uma ação, poderá conseguir conceder permissões para executar a ação a próprios. Este é verdadeiro se um utilizador é um membro do grupo de administradores, ou se um utilizador é o proprietário de um objeto.

O utilizador que cria uma tabela, consulta, formulário, relatório ou macro é o proprietário do objeto. Para além disso, o grupo de utilizadores que pode alterar as permissões da base de dados também pode alterar a propriedade destes objectos ou que possam criar novamente estes objetos, sendo que ambos estão formas de alterar o que é o proprietário dos objetos. Para criar um objeto, pode fazer uma cópia do objeto ou, pode importá-lo a partir de ou exportá-lo para outra base de dados. Esta é a forma mais fácil para o qual transferir a propriedade dos objetos, incluindo a base de dados.

Nota: Copiar, importar ou exportar não altera o que é o proprietário de uma consulta que tenha a propriedade de permissões de execução definida como do proprietário. Pode alterar o que é o proprietário de uma consulta apenas se a respetiva propriedade de permissões de execução é definida como utilizador.

Contas de segurança

Um ficheiro de informações de grupo de trabalho do Access 2003 contém as seguintes contas predefinidas.

Conta

Função

Admin

Conta de utilizador predefinida. Esta conta é exatamente o mesmo para todas as cópias do Access e outros programas que podem utilizar o motor de base de dados do Microsoft Jet, como o Visual Basic for Applications (VBA) e o Microsoft Office Excel 2003.

Administradores

Conta de grupo do administrador. Esta conta é exclusiva para cada ficheiro de informação do grupo de trabalho. Por predefinição, o utilizador de administração é um membro do grupo de administradores. Tem de ter, pelo menos, um utilizador no grupo de administradores sempre.

Users

A conta do grupo que incluam todas as contas de utilizador. Access adiciona automaticamente contas de utilizador ao grupo de utilizadores quando cria um membro do grupo de administradores-los. Esta conta é o mesmo para qualquer ficheiro de informação do grupo de trabalho, mas contém apenas as contas de utilizador criadas por membros do grupo de administradores desse grupo de trabalho. Por predefinição, esta conta tem todas as permissões para todos os objetos recentemente criado. É a única forma de remover uma conta de utilizador do grupo de utilizadores para um membro do grupo de administradores eliminar esse utilizador.


Na verdade, segurança no Access 2003 e versões anteriores sempre está ativa. Até ativar o procedimento de início de sessão para um grupo de trabalho, o Access em diante inicia em todos os utilizadores no arranque, utilizando a conta de utilizador do administrador predefinido com uma palavra-passe em branco. Nos bastidores, o Access utiliza da conta de administrador como a conta de administrador para o grupo de trabalho. O Access utiliza a conta de administrador para além do proprietário (grupo ou utilizador) de quaisquer bases de dados e tabelas, consultas, formulários, relatórios e macros que são criados.

Os administradores e proprietários são importantes porque tenham permissões de que não podem ser tidos ausente:

  • Os administradores (membros do grupo de administradores) podem sempre obter todas as permissões para objectos criados no grupo de trabalho.

  • Uma conta que possua uma tabela, consulta, formulário, relatório ou macro sempre pode aceder a todas as permissões para esse objeto.

  • Uma conta que possua uma base de dados sempre pode abrir a base de dados.

Uma vez que a conta de utilizador de administração é exatamente o mesmo para todas as cópias do Access, os primeiros passos na ajudar a proteger a sua base de dados são definir o administrador e proprietário contas de utilizador (ou utilizar uma única conta de utilizador como o administrador e o proprietário contas) e, em seguida, para Remova a conta de utilizador do administrador do grupo de administradores. Caso contrário, qualquer pessoa com uma cópia do Access pode iniciar sessão no seu grupo de trabalho utilizando a conta de administrador e têm permissões totais para tabelas, consultas, formulários, relatórios e macros ao grupo de trabalho.

Pode atribuir tantas contas de utilizador à medida que pretende para o grupo de administradores, mas apenas uma conta de utilizador pode o proprietário da base de dados — a conta proprietária é a conta de utilizador que está ativa quando a base de dados é criada ou quando a propriedade é transferida através da criação de uma nova base de dados e importar todos os objetos de uma base de dados para o mesmo. No entanto, as contas de grupo podem ser proprietários de tabelas, consultas, formulários, relatórios e macros dentro de uma base de dados.

Considerações sobre a organizar contas de segurança

  • Apenas as contas de utilizador podem iniciar sessão no Access; Não é possível iniciar sessão utilizando uma conta de grupo.

  • As contas que criar para os utilizadores da base de dados têm de ser armazenadas no ficheiro de informação do grupo de trabalho que irão aderir a esses utilizadores quando utilizam a base de dados. Se estiver a utilizar um ficheiro diferente para criar a base de dados, altere o ficheiro antes de criar as contas.

  • Certifique-se criar uma palavra-passe exclusiva para as suas contas de administrador e utilizador. Um utilizador que pode iniciar sessão utilizando a conta de administrador pode sempre obter todas as permissões para qualquer tabelas, consultas, formulários, relatórios e macros que foram criadas no grupo de trabalho. Um utilizador que pode iniciar sessão utilizando uma conta de proprietário pode sempre obter todas as permissões para esses objetos pertencentes a esse utilizador.

Depois de criar contas do grupo de utilizadores e, pode ver e imprimir as relações entre elas. Access imprime um relatório de contas no grupo de trabalho que mostra os grupos aos qual cada utilizador pertence e os utilizadores que pertencem a cada grupo.

Nota: Se estiver a utilizar um ficheiro de informações do grupo de trabalho criado com o Microsoft Access 2.0, tem de ter sessão iniciada como um membro do grupo de administradores para imprimir as informações de grupo e utilizador. Se o ficheiro de informação do grupo de trabalho foi criado com o Microsoft Access 97 ou posterior, todos os utilizadores do grupo de trabalho podem imprimir as informações de grupo e utilizador.

Definir a segurança de nível de utilizador

Os passos nesta secção explicam como iniciar e executar o Assistente de segurança de nível de utilizador. Lembre-se de que estes passos aplicam-se apenas às bases de dados que tenham um Access 2003 ou o formato de ficheiro anterior, aberto no Access 2007 ou versões posteriores.

Importante: No Access 2007 ou versões posteriores, se utilizar o Assistente de segurança de nível de utilizador para especificar um ficheiro de informações do grupo de trabalho predefinido, tem também de utilizar o parâmetro da linha de comandos /WRKGP para apontarem para o seu ficheiro de informação do grupo de trabalho quando inicia o Access. Para mais informações sobre como utilizar um parâmetro da linha de comandos com o Access, consulte o artigo parâmetros da linha de comandos para produtos do Microsoft Office.

Iniciar o Assistente de segurança de nível de utilizador

  1. Abra o ficheiro. mdb ou. mde ao qual pretende administrar.

  2. No separador Ferramentas da base de dados, no grupo administrar, clique na seta abaixo de utilizadores e permissões e, em seguida, clique em Assistente de segurança de nível de utilizador.

  3. Siga os passos em cada página para concluir o assistente.

Nota: 

  • O Assistente de segurança de nível de utilizador cria uma cópia de segurança da base de dados atual do Access com o mesmo nome e uma extensão de nome de ficheiro. bak e, em seguida, utiliza medidas de segurança para os objetos selecionados na base de dados atual.

  • Se a base de dados atual do Access ajuda a proteger o código VBA utilizando uma palavra-passe, o assistente lhe solicitar a palavra-passe, tem de introduzir para o assistente concluir o seu funcionamento com êxito.

  • Quaisquer palavras-passe que criou através do assistente é impressos no relatório do Assistente de segurança de nível de utilizador, é impresso quando terminar de utilizar o assistente. Devo manter este relatório numa localização segura. Pode utilizar este relatório para criar o ficheiro de grupo de trabalho se for perdido ou danificado.

Remover a segurança de nível de utilizador

Para remover a segurança de nível de utilizador enquanto estiver a trabalhar no Access 2007 ou superior, guarde o ficheiro. mdb como um ficheiro. accdb.

Guardar uma cópia do ficheiro na. Formato ACCDB

  1. Clique no separador ficheiro. Abre a vista Backstage.

  2. À esquerda, clique em partilhar.

  3. À direita, clique em Guardar base de dados como e, em seguida, clique em Base de dados do Access (*. accdb).

    A caixa de diálogo Guardar Como é apresentada.

  4. Utilize a lista Guardar em para encontrar uma localização na qual pretende guardar a base de dados convertido.

  5. Na lista Guardar com o tipo, selecione a Base de dados do Access 2007-2016 (*. accdb).

  6. Clique em Guardar.

Nota: Se estiver a utilizar o Access 2007, clique no botão do Microsoft Office e, em seguida, clique em Converter para abrir a caixa de diálogo Guardar para guardar a base de dados para o. Formato de ficheiro ACCDB.

Permissões de objeto de referência

A tabela seguinte apresenta as permissões que pode definir para uma base de dados e os objetos na base de dados e descreve o resultado da utilização de cada definição de permissão ou efeito.

Comando Permissão

Aplica-se a estes objectos

Resultado

Abrir/executar

Base de dados completa, formulários, relatórios, macros

Os utilizadores podem abrir ou executar o objeto, incluindo os procedimentos nos módulos de código.

Abrir em modo exclusivo

Base de dados completa

Os utilizadores podem abrir uma base de dados e bloquear outros utilizadores.

Estrutura de leitura

Tabelas, consultas, formulários, as macros, módulos de código

Os utilizadores podem abrir os objetos listados na vista de estrutura.

Nota: Sempre que conceder acesso aos dados numa tabela ou consulta atribuindo permissão para outra, tal como ler dados ou a actualizar dados, é também conceder permissões Ler estrutura porque a estrutura tem de estar visível para corretamente apresentar e visualizar os dados.

Modificar a estrutura

Tabelas, consultas, formulários, as macros, módulos de código

Os utilizadores podem alterar a estrutura de objetos listados.

Administração

Base de dados completa, tabelas, consultas, formulários, as macros, módulos de código

Os utilizadores podem atribuir permissões para os objetos listados, mesmo quando o utilizador ou grupo não possua o objeto.

Ler dados

Tabelas, consultas

Os utilizadores podem ler os dados numa tabela ou consulta. Para conceder permissões aos utilizadores para ler consultas, também terá de atribuir aos utilizadores permissões para ler principal tabelas ou consultas. Esta definição implica permissão de leitura da estrutura, o que significa que os utilizadores podem ler a estrutura da tabela ou consulta para além dos dados.

Atualizar dados

Tabelas, consultas

Os utilizadores podem atualizar os dados numa tabela ou consulta. Os utilizadores tem de ter permissões para atualizar a tabela principal ou consultas. Esta definição implica permissões de estrutura de leitura e ler dados.

Inserir dados

Tabelas, consultas

Os utilizadores podem inserir dados para uma tabela ou consulta. Para consultas, utilizadores têm de ter permissões para inserir dados principal tabelas ou consultas. Esta definição implica permissões Ler dados e estrutura de leitura.

Eliminar dados

Tabelas, consultas

Os utilizadores podem eliminar dados a partir de uma tabela ou consulta. Para consultas, os utilizadores tem de ter permissões para eliminar dados de elemento principal tabelas ou consultas. Esta definição implica permissões Ler dados e estrutura de leitura.

Início da Página

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×