Ange eller ändra Access 2003 säkerhet på användar nivå i aktuella Access-versioner

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Om du har skapat en databas i en Access-version före Access 2007 och du använde säkerhet på användar nivå för den databasen finns de säkerhets inställningarna kvar när du öppnar filen i Access 2007 eller senare. Dessutom kan du starta säkerhets verktyg som tillhandahålls av Microsoft Office Access 2003 – guiden säkerhet på användar nivå och dialog rutorna för användare och grupper – från senare versioner av Access. I den här artikeln förklaras hur säkerhetsfunktionerna i Access 2003 fungerar och hur du startar och använder dem i Access 2007 eller senare.

Obs!: Informationen i den här artikeln gäller endast en databas som har skapats i Access 2003 eller tidigare versioner (en MDB-fil). Säkerhet på användar nivå är inte tillgängligt för databaser som skapats i Access 2007 eller senare (. accdb-filer). Om du konverterar. MDB-filen till det nya formatet (en. accdb-fil), ignorerar Access säkerhets inställningarna på användar nivå.

Artikelinnehåll

Så fungerar säkerhet på användar nivå i Access 2007 eller senare

Översikt över Access 2003 säkerhet på användar nivå

Ange säkerhet på användar nivå

Ta bort säkerhet på användar nivå

Referens för objekt behörigheter

Så fungerar säkerhet på användar nivå i Access 2007 eller senare

Med Access 2007 och senare versioner finns säkerhet på användar nivå endast för databaser som använder Access 2003 och tidigare fil format (. mdb-och. MDE-filer). Om du öppnar en databas som skapats i en tidigare version av Access, och den databasen har säkerhet på användar nivå, fungerar den säkerhetsfunktionen så att den blir utformad för databasen. Användare måste till exempel ange ett lösen ord för att använda databasen.

Dessutom kan du starta och köra de olika säkerhets verktyg som tillhandahålls av Access 2003 och tidigare versioner, till exempel guiden för säkerhet på användar nivå och dialog rutorna för användare och grupper. Kom ihåg att de här verktygen bara blir tillgängliga när du öppnar en. mdb-eller. MDE-fil. Om du konverterar filerna till fil formatet. accdb tas alla befintliga säkerhets funktioner på användar nivå bort.

Översikt över Access 2003 säkerhet på användar nivå

Följande avsnitt innehåller bakgrunds information om säkerhet på användar nivå i Access 2003 och tidigare versioner. Om du redan är van vid tidigare säkerhets modell och säkerhet på användar nivå kan du hoppa över dessa avsnitt och gå direkt till ange säkerhet på användar nivå eller ta bort säkerhet på användarnivå längre fram i den här artikeln.

Grunderna i säkerhet på användar nivå

Säkerhet på användar nivå i Access liknar säkerhetsmekanismerna på serverbaserade system – den använder lösen ord och behörigheter för att tillåta eller begränsa åtkomst för enskilda användare eller grupper av individer till objekten i databasen. När du implementerar säkerhet på användar nivå i en Access-databas i Access 2003 eller tidigare kan en databas administratör eller ett objekts ägare kontrol lera vilka åtgärder som enskilda användare eller grupper av användare kan utföra på tabeller, frågor, formulär, rapporter och makron i databasen. En grupp användare kan till exempel ändra objekt i en databas, och en annan grupp kan bara ange data i vissa tabeller och en tredje grupp kan bara visa data i en uppsättning rapporter.

Säkerhet på användar nivå i Access 2003 och tidigare versioner använder en kombination av lösen ord och behörigheter – en uppsättning attribut som anger vilka åtkomst typer som en användare har till data eller objekt i en databas. Du kan ange lösen ord och behörigheter för enskilda personer eller grupper med enskilda personer, och dessa kombinationer av lösen ord och behörigheter blir säkerhets konton som definierar de användare och grupper som har åtkomst till objekten i databasen. I sin tur kallas kombinationen för användare och grupper för en arbets grupp och i Access lagras informationen i en informations fil för arbets grupper. Vid start läser Access informations filen för arbets grupper och framtvingar behörigheterna baserat på data i filen.

Access innehåller som standard ett inbyggt användar-ID och två inbyggda grupper. Standardvärdet för användar-ID är adminoch standard grupperna är användare och Administratörer. Som standard lägger Access till det inbyggda användar-ID: t i gruppen användare eftersom alla ID: n måste tillhöra minst en grupp. I sin tur har gruppen användare fullständig behörighet för alla objekt i en databas. Dessutom är administratörs-ID också medlem i administratörs gruppen. Gruppen Administratörer måste innehålla minst ett användar-ID (det måste finnas en databas administratör), och administratörs-ID: t är standard databas administratören tills du ändrar det.

När du startar Access 2003 eller tidigare versioner tilldelas administratörs användar-ID: t och en medlem i varje standard grupp. ID och grupper (administratörer och användare) ger alla användare fullständiga behörigheter för alla objekt i en databas – det innebär att alla användare kan öppna, Visa och ändra alla objekt i alla MDB-filer såvida du inte implementerar säkerhet på användar nivå.

Ett sätt att implementera säkerhet på användar nivå i Access 2003 eller tidigare versioner är att ändra behörigheter för gruppen användare och lägga till nya administratörer i administratörs grupperna. När du gör det tilldelas automatiskt nya användare i gruppen användare. När du gör det måste användarna logga in med ett lösen ord när de öppnar den skyddade databasen. Men om du behöver implementera mer specifik säkerhet – tillåta att en grupp användare anger data och en annan för att endast läsa dessa data, till exempel – du måste skapa ytterligare användare och grupper och ge dem särskilda behörigheter till vissa eller alla objekt i databasen . Det kan bli en komplex uppgift att implementera denna typ av säkerhet på användar nivå. För att förenkla processen tillhandahåller Access guiden säkerhet på användar nivå, som gör det enklare att skapa användare och grupper i en enda steg.

Guiden säkerhet på användar nivå gör att du kan tilldela behörigheter och skapa användar-och grupp konton. Användar konton innehåller användar namn och unika personliga ID-nummer (PID) som behövs för att hantera en användares behörigheter för att visa, använda eller ändra databas objekt i en Access-arbetsgrupp. Grupp konton är en samling användar konton som i sin tur finns i en arbets grupp. Access använder ett grupp namn och ett PID för att identifiera varje arbets grupp och de behörigheter som tilldelats en grupp gäller för alla användare i gruppen. Mer information om hur du använder guiden finns i ange säkerhet på användar nivålängre fram i den här artikeln.

När du har slutfört guiden kan du manuellt tilldela, ändra eller ta bort behörigheter för användar-och grupp konton i din arbets grupp och dess befintliga tabeller, frågor, formulär, rapporter och makron. Du kan också ange standard behörigheterna som Access tilldelar nya tabeller, frågor, formulär, rapporter och makron som du eller en annan användare lägger till i en databas.

Filer för arbets grupper och arbets grupper

I Access 2003 och tidigare versioner är en arbets grupp en grupp användare i fleranvändarmiljö som delar data. En informations fil för arbets grupper innehåller användare och grupp konton, lösen ord och behörigheter för varje enskild användare eller grupp av användare. När du öppnar en databas läser Access informationen i informations filen för arbets grupper och tillämpar de säkerhets inställningar som filen innehåller. I sin tur är ett användar konto en kombination av användar namn och ID-nummer som Access skapar för att hantera användarens behörigheter. Grupp konton är samlingar av användar konton och åtkomsten identifieras också efter grupp namn och ett personligt ID (PID). De behörigheter som tilldelats en grupp gäller för alla användare i gruppen. Dessa säkerhets konton kan sedan tilldelas behörigheter för databaser och deras tabeller, frågor, formulär, rapporter och makron. Själva behörigheterna lagras i den säkerhetsaktiverade databasen.

Första gången en användare kör Access 2003 eller tidigare versioner skapar Access automatiskt en informations fil för arbets grupper som identifieras av den namn-och organisationsinformation som användaren anger när han installerar Access. För Access 2003 lägger installations programmet till den relativa platsen för denna informations fil för arbets grupper i följande register nycklar:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

och

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Följande användare ärver standard Sök vägen för arbets grupps filen från värdet i register nyckel HKEY_USERS. Eftersom den här informationen ofta är lätt att fastställa är det möjligt för obehöriga användare att skapa en annan version av den här informations filen för arbets grupp. Därför kan obehöriga användare anta oåterkalleliga behörigheter för ett administratörs konto (medlem i gruppen administratörer) i arbets gruppen som definieras av arbets gruppens informations fil. För att förhindra att obehöriga användare antar de här behörigheterna kan du skapa en ny informations fil för arbets grupper och ange ett Workgroup-ID (WID), en Skift läges känslig alfanumerisk sträng från 4 till 20 tecken som du anger när du skapar en ny arbets grupps information fil. Om du skapar en ny arbets grupp identifieras administratörs gruppen för den här arbets gruppen. Endast personer som känner till WID kan skapa en kopia av informations filen för arbets grupper. För att skapa den nya filen använder du guiden för säkerhet på användar nivå.

Viktigt!: Skriv ned exakt namn, organisation och arbets grupp-ID: t ex om bokstäverna är versaler eller gemener (för alla tre poster) – och behåll dem på ett säkert ställe. Om du måste återskapa informations filen för arbets grupper måste du ange exakt samma namn, organisation och arbets grupp-ID. Om du glömmer bort eller förlorar dessa poster kan du förlora åtkomsten till dina databaser.

Hur behörigheter fungerar och vem som kan tilldela dem

Med säkerhet på användar nivå identifieras två typer av behörigheter: explicit och implicit. Explicita behörigheter är de behörigheter som beviljats direkt till ett användar konto. inga andra användare påverkas. Implicita behörigheter är de behörigheter som tilldelats ett grupp konto. Om du lägger till en användare i gruppen beviljar du gruppens behörigheter till den användaren. Om du tar bort en användare från gruppen tas gruppens behörigheter bort från användaren.

När en användare försöker utföra en åtgärd på ett databas objekt som har säkerhetsfunktioner är den användarens uppsättning behörigheter baserade på skärnings punkten mellan den användarens uttryckliga och implicita behörighet. En användares säkerhets nivå är alltid den minst restriktivheten av den användarens uttryckliga behörigheter och behörigheterna för alla grupper som användaren tillhör. Av den anledningen är det minst komplicerade sättet att administrera en arbets grupp att skapa nya grupper och tilldela behörigheter till grupperna i stället för enskilda användare. Sedan kan du ändra enskilda användares behörigheter genom att lägga till eller ta bort användare från grupper. Om du behöver ge nya behörigheter kan du också ge dem till alla medlemmar i en grupp i en och samma operation.

Behörigheter kan ändras för ett databas objekt genom att:

  • Medlemmar i gruppen Administratörer i den informations fil för arbets grupper som används när databasen skapas.

  • Ägaren till objektet.

  • Alla användare som har behörigheten administrera för objektet.

Även om användarna kanske inte kan utföra en åtgärd för tillfället kanske de kan ge dig behörighet att utföra åtgärden. Det här är sant om en användare är medlem i gruppen Administratörer eller om en användare är ägaren till ett objekt.

Användaren som skapar en tabell, en fråga, ett formulär, en rapport eller ett makro äger det objektet. Gruppen användare som kan ändra behörigheter i databasen kan dessutom ändra ägandet av dessa objekt, eller så kan de skapa om dessa objekt, båda är olika sätt att ändra ägandet av objekten. Om du vill återskapa ett objekt kan du göra en kopia av objektet eller importera det från eller exportera det till en annan databas. Det är det enklaste sättet att överföra ägandet av objekt, inklusive själva databasen.

Obs!: Kopiering, import eller export ändrar inte ägandet av en fråga som har egenskapen RunPermissions inställd till Owner ' s. Du kan bara ändra ägarskap för en fråga om dess RunPermissions -egenskap är inställd på User ' s.

Säkerhets konton

En informations fil för en Access 2003-arbets grupp innehåller följande fördefinierade konton:

Konto

Funktion

Administratör

Standard användar kontot. Det här kontot är exakt likadant för varje exemplar av Access och andra program som kan använda Microsoft Jet-databasmotorn, till exempel VBA (Visual Basic for Applications) och Microsoft Office Excel 2003.

Administratörer

Administratörens grupp konto. Det här kontot är unikt för varje informations fil för arbets grupper. Användaren administratör är som standard medlem i gruppen Administratörer. Det måste alltid finnas minst en användare i administratörs gruppen.

Användare

Grupp kontot som innehåller alla användar konton. Access lägger automatiskt till användar konton i gruppen användare när en medlem i gruppen administratörer skapar dem. Det här kontot är detsamma för alla informations filer för arbets grupper men det innehåller bara användar konton som skapas av medlemmar i gruppen Administratörer i den arbets gruppen. Detta konto har som standard fullständig behörighet till alla nyskapade objekt. Det enda sättet att ta bort ett användar konto från gruppen användare är att medlem i gruppen Administratörer tar bort den användaren.

I praktiken är säkerheten i Access 2003 och tidigare versioner alltid aktiv. Till dess att du aktiverar inloggnings proceduren för en arbets grupp loggar Access in inTill alla användare vid start genom att använda standard kontot administratör med ett tomt lösen ord. Bakom kulisserna används administratörs kontot som administratörs konto för arbets gruppen. Access använder administratörs kontot utöver ägaren (grupp eller användare) av databaser och tabeller, frågor, formulär, rapporter och makron som skapas.

Administratörer och ägare är viktiga eftersom de har behörigheter som inte kan tas bort:

  • Administratörer (medlemmar i gruppen administratörer) kan alltid få fullständig behörighet för objekt som har skapats i arbets gruppen.

  • Ett konto som äger en tabell, en fråga, ett formulär, en rapport eller ett makro får alltid fullständig behörighet för det objektet.

  • Ett konto som äger en databas kan alltid öppna databasen.

Eftersom administratörs användar kontot är exakt likadant för varje exemplar av Access är de första stegen för att skydda databasen att definiera administratörs-och användar konton (eller använda ett enskilt användar konto som både administratör och ägare) och sedan till ta bort administratörs användar kontot från administratörs gruppen. I annat fall kan alla som har en kopia av Access logga in i din arbets grupp med administratörs kontot och ha fullständig behörighet för arbets gruppens tabeller, frågor, formulär, rapporter och makron.

Du kan tilldela så många användar konton som du vill i gruppen Administratörer, men endast ett användar konto kan äga databasen – det ägande kontot är det användar konto som är aktivt när databasen skapas eller när ägarskap överförs genom att skapa en ny databas och importera alla objekt i en databas. Grupp konton kan dock äga tabeller, frågor, formulär, rapporter och makron i en databas.

Att tänka på när du strukturerar säkerhets konton

  • Endast användar konton kan logga in i Access; Du kan inte logga in med ett grupp konto.

  • De konton som du skapar för användare av databasen måste lagras i den informations fil för arbets grupper som användarna ansluter till när de använder databasen. Om du använder en annan fil för att skapa databasen kan du ändra filen innan du skapar kontona.

  • Se till att skapa ett unikt lösen ord för administratören och användar kontona. En användare som kan logga in med administratörs kontot kan alltid få fullständig behörighet till alla tabeller, frågor, formulär, rapporter och makron som har skapats i arbets gruppen. En användare som kan logga in med ett ägar konto kan alltid få fullständiga behörigheter för de objekt som ägs av den användaren.

När du har skapat användar-och grupp konton kan du Visa och skriva ut relationerna mellan dem. Access skriver ut en rapport med konton i arbets gruppen som visar de grupper som varje användare tillhör och de användare som tillhör varje grupp.

Obs!: Om du använder en informations fil för arbets grupper som har skapats med Microsoft Access 2,0 måste du vara inloggad som medlem i administratörs gruppen för att skriva ut användar-och grupp information. Om arbets grupp informations filen skapades med Microsoft Access 97 eller senare kan alla användare i arbets gruppen skriva ut användar-och grupp information.

Ange säkerhet på användar nivå

Stegen i det här avsnittet förklarar hur du startar och kör guiden för säkerhet på användar nivå. Kom ihåg att de här stegen endast gäller databaser som har ett Access 2003 eller ett tidigare fil format som öppnas i Access 2007 eller senare versioner.

Viktigt!: Om du använder guiden säkerhet på användar nivå i Access 2007 eller senare för att ange en standard informations fil för arbets grupper måste du också använda kommando rads växeln/WRKGP för att peka på en informations fil för arbets grupper när du startar Access. Mer information om hur du använder en kommando rads växel med Access finns i artikeln kommando rads växlar för Microsoft Office-produkter.

Starta guiden säkerhet på användar nivå

  1. Öppna den. mdb-eller. MDE-fil som du vill hantera.

  2. Klicka på pilen under användare och behörigheteri gruppen Administrera på fliken databas verktyg och klicka sedan på guiden säkerhet på användar nivå.

  3. Följ stegen på varje sida för att slutföra guiden.

    Meddelanden: 

    • Guiden säkerhet på användar nivå skapar en säkerhets kopia av den aktuella Access-databasen med samma namn och fil namns tillägget. bak och använder sedan säkerhets åtgärder för de markerade objekten i den aktuella databasen.

    • Om den aktuella Access-databasen skyddar VBA-kod genom att använda ett lösen ord uppmanas du att ange lösen ordet i guiden, som du måste lägga till för att guiden ska kunna slutföra åtgärden.

    • Alla lösen ord som du skapar via guiden skrivs ut i rapport guiden för säkerhet på användar nivå, som skrivs ut när du är klar med guiden. Du bör behålla den här rapporten på en säker plats. Du kan använda den här rapporten för att återskapa din arbets grupps fil om den förloras eller är skadad.

Ta bort säkerhet på användar nivå

Om du vill ta bort säkerheten på användar nivå när du arbetar i Access 2007 eller senare sparar du. MDB-filen som en. accdb-fil.

Spara en kopia av filen i. ACCDB-format

  1. Klicka på fliken Arkiv. Backstage-vyn öppnas.

  2. Klicka på delatill vänster.

  3. Klicka på Spara databas somoch klicka sedan på Access-databas (*. accdb)till höger.

    Dialogrutan Spara som visas.

  4. Använd listan Spara i för att hitta en plats där du vill spara den konverterade databasen.

  5. Välj Access 2007-2016-databas (*. accdb)i listan fil format .

  6. Klicka på Spara.

Obs!: Om du använder Access 2007 klickar du på Microsoft Office-knappen och sedan på konvertera för att öppna dialog rutan Spara i för att spara databasen i. ACCDB-filformatet.

Referens för objekt behörigheter

I följande tabell visas de behörigheter som du kan ange för en databas och objekten i databasen, och den beskriver effekten eller resultatet av varje behörighets inställning.

Behörighet

Gäller för dessa objekt

Resultat

Öppna/kör

Hela databasen, formulär, rapporter, makron

Användare kan öppna och köra objektet, inklusive procedurer i kodmodul.

Öppna exklusivt

Hela databasen

Användare kan öppna en databas och låsa andra användare.

Läsa design

Tabeller, frågor, formulär, makron, kodmodul

Användare kan öppna de objekt som visas i designvyn.

Obs!: När du beviljar åtkomst till data i en tabell eller fråga genom att tilldela en annan behörighet, till exempel läsa data eller uppdatera data, ger du också behörigheten läsa design eftersom designen måste vara synlig för korrekt presentation och visning av data.

Ändra design

Tabeller, frågor, formulär, makron, kodmodul

Användare kan ändra design för objekten i listan.

Administrering

Hela databasen, tabeller, frågor, formulär, makron, kodmoduler

Användare kan tilldela behörigheter till de objekt som visas, även när användaren eller gruppen inte äger objektet.

Läsa data

Tabeller, frågor

Användare kan läsa data i en tabell eller fråga. Om du vill ge användare behörighet att läsa frågor måste du också ge dessa användare behörighet att läsa de överordnade tabellerna eller frågorna. Den här inställningen innebär Läs design behörighet, vilket innebär att användarna kan läsa din tabell eller frågas design, utöver informationen.

Uppdatera data

Tabeller, frågor

Användare kan uppdatera data i en tabell eller fråga. Användare måste ha behörighet att uppdatera den överordnade tabellen eller frågorna. Den här inställningen innebär både läsa design och Läs data behörigheter.

Infoga data

Tabeller, frågor

Användare kan infoga data i en tabell eller fråga. Användare måste ha behörighet att lägga till data i de överordnade tabellerna eller frågorna för frågor. Den här inställningen innebär både Läs-och Läs behörighet.

Ta bort data

Tabeller, frågor

Användare kan ta bort data från en tabell eller fråga. Användare måste ha behörighet att ta bort data från de överordnade tabellerna eller frågorna för frågor. Den här inställningen innebär både Läs-och Läs behörighet.

Överst på sidan

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×