Office

Установка и изменение защиты на уровне пользователей Access 2003 в текущей версии Access

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Если вы создали базу данных в версии Access перед тем как получить доступ к 2007 и вы применили к ней защиту на уровне пользователей, эти параметры безопасности остаются на месте при открытии файла в Access 2007 или более высоком. Кроме того, вы можете запускать средства безопасности, предоставленные Microsoft Office Access 2003 (мастер защиты на уровне пользователей) и различные диалоговые окна разрешения пользователей и групп — в более поздних версиях Access. В этой статье объясняется, как работают функции безопасности Access 2003, а также объясняется, как запускать и использовать их в Access 2007 или более высоком.

Примечание: Информация, приведенная в этой статье, применима только к базе данных, созданной в Access 2003 или более ранних версиях (MDB-файл). Безопасность на уровне пользователей недоступна для баз данных, созданных в Access 2007 или более ранних версиях (ACCDB-файлы). Кроме того, при преобразовании MDB-файла в новый формат (ACCDB-файл) Access отклоняет параметры безопасности на уровне пользователя.

В этой статье

Как выполняется безопасность на уровне пользователей в Access 2007 или более высоком

Общие сведения о безопасности Access 2003 на уровне пользователей

Настройка защиты на уровне пользователей

Удаление защиты на уровне пользователей

Ссылки на разрешения на доступ к объектам

Как выполняется безопасность на уровне пользователей в Access 2007 или более высоком

Microsoft Access 2007 и более поздних версий обеспечивает безопасность на уровне пользователей только для баз данных, использующих Access 2003 и более ранние форматы файлов (MDB и MDE-файлы). В более поздних версиях, если вы открыли базу данных, созданную в более ранней версии Access, и эта база данных имеет защиту на уровне пользователей, эта функция безопасности будет работать так же, как и для этой базы данных. Например, чтобы использовать базу данных, пользователи должны ввести пароль.

Кроме того, вы можете запускать и запускать различные средства безопасности из Access 2003 и более ранних версий, таких как мастер защиты на уровне пользователей и диалоговые окна различных разрешений для пользователей и групп. Запомните, что эти средства доступны только в том случае, если вы открыли MDB или MDE файл. Если преобразовать файлы в формат ACCDB, Access удалит все существующие функции безопасности на уровне пользователя.

Общие сведения о безопасности Access 2003 на уровне пользователей

В следующих разделах приведены общие сведения о защите на уровне пользователей в Access 2003 и более ранних версиях. Если вы уже знакомы с предыдущей моделью безопасности и защитой на уровне пользователей, вы можете пропустить эти разделы и перейти к разделу Настройка безопасности на уровне пользователей или удалить защиту на уровне пользователейниже в этой статье.

Основы защиты на уровне пользователей

Безопасность на уровне пользователей в Access аналогична механизмам безопасности в серверных системах, поэтому она использует пароли и разрешения для разрешения или ограничения доступа отдельных пользователей или групп пользователей к объектам в базе данных. В Microsoft Access 2003 или более ранних версиях при реализации защиты на уровне пользователей в базе данных Access администратор базы данных или владелец объекта может управлять действиями, которые могут выполнять отдельные пользователи или группы пользователей, для таблиц, запросов, форм, отчетов и макросы в базе данных. Например, одна группа пользователей может изменять объекты в базе данных, а другая группа может вводить данные только в определенные таблицы, а третья группа может только просматривать данные в наборе отчетов.

Безопасность на уровне пользователей в Access 2003 и более ранних версиях использует сочетание паролей и разрешений — набор атрибутов, определяющих типы доступа, которые пользователь имеет к данным или объектам в базе данных. Вы можете настроить пароли и разрешения для отдельных пользователей или групп пользователей, а эти сочетания паролей и разрешения станут учетными записями безопасности, которые определяют пользователей и группы пользователей, которым разрешен доступ к объектам в базе данных. В свою очередь, сочетание пользователей и групп называется рабочей группой, и Access хранит эти данные в файле рабочей группы. При запуске Access считывает файл рабочей группы и накладывает разрешения на основании данных в файле.

По умолчанию Access предоставляет встроенный идентификатор пользователя и две встроенные группы. ИДЕНТИФИКАТОРом пользователя по умолчанию является Администратор, а группы по умолчанию — Пользователи и Администраторы. По умолчанию Access добавляет в группу "Пользователи" Идентификатор встроенного пользователя, так как все идентификаторы должны принадлежать хотя бы одной группе. В свою очередь, Группа «Пользователи» обладает всеми разрешениями для всех объектов в базе данных. Кроме того, идентификатор администратора также является членом группы "Администраторы". Группа Администраторы должна содержать по крайней мере один идентификатор пользователя (должен быть администратором базы данных), а администратор базы данных по умолчанию — идентификатор администратора, пока вы не измените его.

При запуске Access 2003 или более ранних версий Access назначает пользователю идентификатор администратора и, таким образом, становится участником каждой группы по умолчанию. Этот идентификатор и группы (администратор и пользователи) предоставляют всем пользователям полные разрешения для всех объектов в базе данных — это означает, что любой пользователь может открывать, просматривать и изменять все объекты во всех MDB-файлах, если только вы не реализуете безопасность на уровне пользователей.

Одним из способов реализации защиты на уровне пользователей в Access 2003 или более ранних версиях является изменение разрешений для группы "Пользователи" и добавление новых администраторов в группы администраторов. После этого Access автоматически назначает новым пользователям группу "Пользователи". После выполнения этих действий пользователи должны войти в систему с паролем при открытии защищенной базы данных. Тем не менее, если вам необходимо реализовать более конкретную безопасность — разрешите одной группе пользователей вводить данные, а другая — только для чтения, например: необходимо создать дополнительные пользователи и группы и предоставить им определенные разрешения на доступ к некоторым или всем объектам в базе данных. . Реализация такого типа защиты на уровне пользователей может стать сложной задачей. Для упрощения процесса Access предлагает мастер защиты на уровне пользователя, который упрощает создание пользователей и групп в ходе одного этапа.

Мастер защиты на уровне пользователей помогает назначать разрешения и создавать учетные записи пользователей и групп. Учетные записи пользователей содержат имена пользователей и уникальные личные коды (PID), необходимые для управления разрешениями пользователей на просмотр, использование и изменение объектов базы данных в Рабочей группе Access. Учетные записи групп — это набор учетных записей пользователей, которые, в свою очередь, находятся в Рабочей группе. Access использует имя группы и код продукта для идентификации каждой рабочей группы, и разрешения, назначенные группе, применяются ко всем пользователям в группе. Дополнительные сведения об использовании мастера приведены в разделе Настройка безопасности на уровне пользователейниже в этой статье.

После завершения работы мастера вы можете вручную назначить, изменить или удалить разрешения для учетных записей пользователей и групп в Рабочей группе для базы данных и существующих таблиц, запросов, форм, отчетов и макросов. Вы также можете задать разрешения по умолчанию, назначаемые для всех новых таблиц, запросов, форм, отчетов и макросов, которые вы или другой пользователь добавит в базу данных.

Рабочие группы и файлы рабочих групп

В Access 2003 и более ранних версиях Рабочая группа — это группа пользователей в многопользовательской среде, в которой совместно находятся данные. Файл рабочей группы включает учетные записи пользователей и групп, пароли и разрешения, заданные для каждого отдельного пользователя или группы пользователей. При открытии базы данных Access считывает данные из файла данных рабочей группы и накладывает параметры безопасности, содержащиеся в файле. В свою очередь, учетная запись пользователя — это сочетание имени пользователя и личного идентификатора (PID), которое создается Access для управления разрешениями пользователя. Учетные записи групп представляют собой наборы учетных записей пользователей, а Access также определяет их по имени группы и личному ИДЕНТИФИКАТОРу (PID). Разрешения, назначенные группе, применяются ко всем пользователям в группе. Эти учетные записи безопасности смогут получать разрешения на доступ к базам данных, а также их таблицы, запросы, формы, отчеты и макросы. Сами разрешения хранятся в базе данных с поддержкой безопасности.

При первом запуске Access 2003 или более ранних версий Access автоматически создает файл рабочей группы Access, который определяется именем и сведениями об организации, которые пользователь определяет при установке Access. Для Access 2003 программа установки добавляет относительное расположение файла сведений о рабочей группе в указанные ниже разделы реестра.

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

и

Раздел. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Последующие пользователи наследуют путь к файлу рабочей группы по умолчанию из значения в разделе реестра HKEY_USERS. Поскольку эти сведения часто легко определить, возможно, пользователи не смогут создать другую версию этого файла рабочей группы. Следовательно, неавторизованные пользователи могут предположить разрешения безоговорочное учетной записи администратора (участника группы "Администраторы") в Рабочей группе, определенной этим файлом данных рабочей группы. Чтобы предотвратить несанкционированный доступ к этим разрешениям, создайте новый файл рабочей группы и укажите идентификатор рабочей группы (WID), учитывающий регистр букв и цифр (от 4 до 20 символов), которые вы вводите при создании новой информации о рабочей группе. файл. Создание новой рабочей группы однозначно определяет группу администраторов для этого файла рабочей группы. Только тот, кто знает этот WID, сможет создать копию файла сведений о рабочей группе. Чтобы создать новый файл, воспользуйтесь мастером защиты на уровне пользователя.

Важно: Запишите свое имя, название организации и идентификатор рабочей группы, в том числе прописные или строчные буквы (для всех трех элементов), и храните их в надежном месте. Если необходимо повторно создать файл сведений о рабочей группе, необходимо указать именно то же имя, название организации и идентификатор рабочей группы. Если вы забудете или потеряли эти записи, доступ к базам данных может быть утерян.

Как работают разрешения и кто может им назначать

Безопасность на уровне пользователей распознает два типа разрешений: явные и неявные. Явные разрешения — это разрешения, которые предоставляются непосредственно учетной записи пользователя; другие пользователи не затрагиваются. НеЯвные разрешения — это разрешения, предоставленные учетной записи группы. Добавление пользователя в группу предоставляет пользователю разрешения группы; Удаление пользователя из группы отменяет разрешения группы от этого пользователя.

Если пользователь пытается выполнить операцию для объекта базы данных, использующего функции безопасности, набор разрешений для этого пользователя основывается на пересечении явных и неявных разрешений этого пользователя. Уровень безопасности пользователя всегда является наименее строгим для этого пользователя и разрешениями любых и всех групп, к которым принадлежит этот пользователь. По этой причине наиболее сложным способом администрирования рабочей группы является создание новых групп и назначение разрешений для групп, а не для отдельных пользователей. Затем вы можете изменить разрешения для отдельных пользователей, добавив или удалив пользователей из групп. Кроме того, если вам нужно предоставить новые разрешения, вы можете предоставить их всем участникам группы за одну операцию.

Чтобы изменить разрешения для объекта базы данных, выполните указанные ниже действия.

  • Участники группы "Администраторы" файла сведений о рабочей группе, которые используются при создании базы данных.

  • Владелец объекта.

  • Любой пользователь с разрешениями администратора для этого объекта.

Несмотря на то, что пользователи не могут выполнить какое – либо действие, они могут предоставить себе разрешения на выполнение действия. Это справедливо, если пользователь является членом группы "Администраторы" или пользователь является владельцем объекта.

Пользователь, который создает таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также изменить владельца этих объектов или может повторно создать эти объекты, чтобы изменить владение объектами в обоих случаях. Чтобы повторно создать объект, вы можете скопировать его или импортировать из другой базы данных или экспортировать в нее. Это самый простой способ передать владение объектами, в том числе саму базу данных.

Примечание: При копировании, импорте или экспорте не изменяется владение запросом, для свойства рунпермиссионс которого задано значение owner. Изменить владение запросом можно только в том случае, если для его свойства рунпермиссионс задано значение " пользователь".

Учетные записи безопасности

Файл сведений рабочей группы Access 2003 включает следующие предварительно определенные учетные записи.

Учетная запись

Функция

Admin

Учетная запись пользователя по умолчанию. Эта учетная запись одинакова для всех копий Access и других программ, которые могут использовать ядро базы данных Microsoft Jet, например Visual Basic для приложений (VBA) и Microsoft Office Excel 2003.

Администраторы

Учетная запись группы администратора. Эта учетная запись является уникальной для каждого файла данных рабочей группы. По умолчанию пользователь Admin входит в группу "Администраторы". В любой момент в группе Администраторы должен быть хотя бы один пользователь.

Пользователи

Учетная запись группы включает в себя все учетные записи пользователей. Access автоматически добавляет учетные записи пользователей в группу "Пользователи" при их создании участником группы "Администраторы". Эта учетная запись для файла рабочей группы одинакова, но содержит только учетные записи пользователей, созданные членами группы "Администраторы" этой Рабочей группы. По умолчанию у этой учетной записи есть полные разрешения на все вновь созданные объекты. Единственным способом удаления учетной записи пользователя из группы Пользователи является член группы Администраторы для удаления этого пользователя.

Фактически безопасность в Access 2003 и более ранних версиях всегда активна. Пока вы не активируете процедуру входа в рабочую группу, вы получите доступ к невидимым журналам для всех пользователей при запуске с помощью учетной записи администратора по умолчанию с пустым паролем. В приложении Access для Рабочей группы используется учетная запись администратора. Access использует учетную запись администратора в дополнение к владельцу (группе или пользователю) любой базы данных и таблиц, запросов, форм, отчетов и макросов, которые вы создали.

Администраторы и владельцы важны, так как у них есть разрешения, которые не удается убрать.

  • Администраторы (участники группы администраторов) всегда могут получать разрешения на доступ к объектам, созданным в Рабочей группе.

  • Учетная запись, которая является владельцем таблицы, запроса, формы, отчета или макроса, всегда может получать все разрешения на доступ к этому объекту.

  • Учетная запись, которая владеет базой данных, всегда может открыть эту базу данных.

Так как учетная запись администратора одинакова для всех копий Access, первые шаги, помогающие защитить базу данных, определяют учетные записи администраторов и владельцев (или используют одну учетную запись для учетной записи администратора и владельца), а затем — для Удалите учетную запись администратора из группы "Администраторы". В противном случае любой пользователь, имеющий копию Access, может войти в рабочую группу с помощью учетной записи администратора и иметь полные разрешения для таблиц, запросов, форм, отчетов и макросов Рабочей группы.

Вы можете назначить любое количество учетных записей пользователей, которым вы хотите предоставить доступ к группе администраторов, но только одна учетная запись может владеть базой данных — учетная запись-владелец является учетной записью пользователя, которая активна при создании базы данных, или при переносе владельца с помощью создания новой базы данных и импорта в нее все объекты базы данных. Однако учетные записи групп могут быть владельцами таблиц, запросов, форм, отчетов и макросов в базе данных.

Рекомендации по организации учетных записей безопасности

  • Вход в Access возможен только для учетных записей пользователей; войти в систему с помощью учетной записи группы невозможно.

  • Учетные записи, которые вы создаете для пользователей базы данных, должны храниться в файле сведений рабочей группы, к которой пользователи будут присоединяться, когда они используют базу данных. Если вы используете другой файл для создания базы данных, измените его, прежде чем создавать учетные записи.

  • Убедитесь, что для учетных записей администраторов и пользователей требуется уникальный пароль. Пользователь, который может войти в систему с помощью учетной записи администратора, может всегда получать все разрешения для всех таблиц, запросов, форм, отчетов и макросов, созданных в Рабочей группе. Пользователь, который может войти в систему с помощью учетной записи владельца, всегда может получить все разрешения на доступ к объектам, которым владеет этот пользователь.

После создания учетных записей пользователей и групп вы можете просматривать и печатать связи между ними. Access печатает отчет по учетным записям в Рабочей группе, где указаны группы, к которым принадлежит каждый пользователь, и пользователи, которые принадлежат каждой группе.

Примечание: Если вы используете файл рабочей группы, созданный в Microsoft Access 2,0, для печати сведений о пользователях и группах необходимо войти в систему в качестве члена группы администраторов. Если файл рабочей группы был создан с помощью Microsoft Access 97 или более поздней версии, все пользователи в Рабочей группе смогут распечатать сведения о пользователях и группах.

Настройка защиты на уровне пользователей

В этой статье объясняется, как запустить мастер защиты на уровне пользователей и запустить его. Помните, что эти действия применимы только к тем базам данных, которые имеют формат Access 2003 или более ранних версий и открыты в Access 2007 или более поздних версиях.

Важно: В Microsoft Access 2007 или более поздних версиях, если вы используете мастер защиты на уровне пользователей для указания файла сведений о рабочей группе по умолчанию, необходимо также использовать параметр командной строки/ВРКГП, указывающий на файл рабочей группы при запуске Access. Дополнительные сведения об использовании ключа командной строки в Access можно найти в статье Параметры командной строки для продуктов Microsoft Office.

Запуск мастера защиты на уровне пользователя

  1. Откройте файл в формате MDB или MDE, который вы хотите администрировать.

  2. На вкладке Работа с базами данных в группе Администрирование щелкните стрелку под кнопкой Пользователи и разрешенияи выберите пункт Мастер защиты на уровне пользователей.

  3. Следуйте инструкциям на каждой странице, чтобы завершить работу мастера.

    Примечания: 

    • Мастер защиты на уровне пользователя создает резервную копию текущей базы данных Access с тем же именем и расширением BAK, а затем применяет меры безопасности для выбранных объектов в текущей базе данных.

    • Если текущая база данных Access помогает защитить код VBA с помощью пароля, мастер запрашивает пароль, который необходимо ввести для успешного завершения операции мастера.

    • Все пароли, созданные с помощью мастера, будут напечатаны в отчете мастера защиты на уровне пользователя, который будет распечатан после завершения работы с мастером. Этот отчет следует хранить в безопасном месте. Этот отчет можно использовать для повторного создания файла рабочей группы, если он потерян или поврежден.

Удаление защиты на уровне пользователей

Чтобы отключить защиту на уровне пользователей при работе с Access 2007 или более ранней версией, сохраните MDB-файл как ACCDB-файл.

Сохраните копию файла в файле. ACCDB (формат)

  1. Откройте вкладку Файл. Откроется представление Backstage.

  2. В левой части экрана нажмите кнопку общий доступ.

  3. В правой части экрана выберите команду сохранить базу данных как, а затем — база данных Access (*. accdb).

    Откроется диалоговое окно Сохранение документа.

  4. С помощью списка сохранить в найдите расположение, в котором нужно сохранить преобразованную базу данных.

  5. В списке Тип файла выберите пункт база данных Access 2007-2016 (*. accdb).

  6. Нажмите кнопку Сохранить.

Примечание: Если вы используете Access 2007, нажмите кнопку Microsoft Office , а затем выберите команду преобразовать , чтобы открыть диалоговое окно сохранить в , чтобы сохранить базу данных в поле. ACCDB (формат файла).

Ссылки на разрешения на доступ к объектам

В следующей таблице перечислены разрешения, которые можно задать для базы данных и объектов в базе данных, а также описание эффекта или результата использования каждого из параметров разрешений.

Разрешение

Применимо к этим объектам

Результат

Открыть или выполнить

Вся база данных, формы, отчеты, макросы

Пользователи могут открывать или запускать объект, включая процедуры в модулях кода.

Монопольно

Вся база данных

Пользователи могут открывать базу данных и блокировать других пользователей.

Чтение макета

Таблицы, запросы, формы, макросы, модули кода

Пользователи могут открывать указанные объекты в режиме конструктора.

Примечание: Всякий раз, когда вы предоставляете доступ к данным в таблице или запросе, назначая другое разрешение (например, чтение данных или обновление данных), вы также можете предоставить разрешения на чтение, так как для правильного представления и просмотра данных макет должен быть видимым.

Изменение оформления

Таблицы, запросы, формы, макросы, модули кода

Пользователи могут изменить оформление списка объектов.

См

Вся база данных, таблицы, запросы, формы, макросы, модули кода

Пользователи могут назначать разрешения для указанных объектов, даже если пользователь или группа не владеет объектом.

Чтение данных

Таблицы, запросы

Пользователи могут читать данные в таблице или запросе. Чтобы предоставить пользователям разрешения на чтение запросов, необходимо также предоставить этим пользователям разрешения на чтение родительских таблиц или запросов. Этот параметр предполагает разрешение «Чтение макета», что означает, что пользователи могут читать таблицу или конструктор запросов в дополнение к данным.

Обновление данных

Таблицы, запросы

Пользователи могут обновлять данные в таблице или запросе. Пользователи должны иметь разрешения на обновление родительской таблицы или запросов. Этот параметр предполагает как чтение, так и разрешение на чтение данных.

Вставка данных

Таблицы, запросы

Пользователи могут вставлять данные в таблицу или запрос. Для запросов пользователи должны иметь разрешения на вставку данных в родительские таблицы или запросы. Этот параметр предполагает чтение данных и разрешение на чтение макета.

Удаление данных

Таблицы, запросы

Пользователи могут удалять данные из таблицы или запроса. Для запросов пользователи должны иметь разрешения на удаление данных из родительских таблиц или запросов. Этот параметр предполагает чтение данных и разрешение на чтение макета.

К началу страницы

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×