Ange eller ändra Access 2003 säkerhet på användarnivå i Access 2007 eller senare

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

Om du har skapat en databas i en version av Access innan Access 2007 och du har använt säkerhet på användarnivå i databasen, förblir dessa säkerhetsinställningar på samma plats när du öppnar filen i Access 2007 eller senare. Dessutom kan du starta säkerhetsverktygen som tillhandahålls av Microsoft Office Access 2003 – guiden säkerhet på användarnivå och olika användare och grupper behörighet dialogrutorna – från senare versioner av Access. Den här artikeln förklaras hur säkerhetsfunktionerna i Access 2003 fungerar och hur du startar och använda dem i Access 2007 eller senare.

Obs!: Informationen i den här artikeln gäller endast för en databas som skapats i Access 2003 eller tidigare versioner (en .mdb-fil). Säkerhet på användarnivå är inte tillgängligt för databaser som har skapats i Access 2007 eller senare (ACCDB-filer). Om du konverterar MDB-fil till det nya formatet (ACCDB-filer), ignoreras också inställningarna säkerhet på användarnivå.

I den här artikeln

Så här fungerar säkerhet på användarnivå i Access 2007 eller senare

Översikt över Access 2003 säkerhet på användarnivå

Ange säkerhet på användarnivå

Ta bort säkerhet på användarnivå

Referera till objektbehörigheter

Så här fungerar säkerhet på användarnivå i Access 2007 eller senare

Access 2007 och senare versioner ger säkerhet på användarnivå för databaser som använder Access 2003 och tidigare filformat (.mdb och MDE-filer). Senare, om du öppnar en databas som skapats i en tidigare version av Access och databasen har säkerhet på användarnivå används, fungerar säkerhetsfunktionen som utformat för databasen. Till exempel måste användarna ange ett lösenord för att använda databasen.

Du kan också starta och köra olika säkerhetsverktyg som tillhandahålls av Access 2003 och tidigare versioner, till exempel säkerhetsguiden på användarnivå och dialogrutorna olika användare och grupp behörighet. Kom ihåg att verktygen blir tillgängliga när du öppnar en .mdb eller MDE-fil när du fortsätter. Om du konverterar filerna till filformatet accdb tas alla befintliga säkerhet på användarnivå funktioner bort.

Information om säkerhet på användarnivå i Access 2003

Följande avsnitt innehåller bakgrundsinformation om säkerhet på användarnivå i Access 2003 och tidigare versioner. Om du redan är bekant med föregående säkerhetsmodell och säkerhet på användarnivå kan du hoppa över de här avsnitten och gå direkt till Ange säkerhet på användarnivå eller Ta bort säkerhet på användarnivå, senare i den här artikeln.

Grundläggande information om säkerhet på användarnivå

Säkerhet på användarnivå i Access liknar säkerhetsfunktionerna på serverbaserade system – som används lösenord och behörigheter för att tillåta eller begränsa åtkomsten till personer eller grupper av personer till objekt i databasen. I Access 2003 eller tidigare versioner när du implementerar säkerhet på användarnivå i en Access-databas, kan en databasadministratör eller ett objekts ägare styra de åtgärder som enskilda användare eller grupper av användare kan utföra för tabeller, frågor, formulär, rapporter och makron i databasen. Till exempel en grupp användare kan ändra objekt i en databas, en annan grupp kan endast ange data i vissa tabeller och tredje gruppera kan endast visa data i en uppsättning rapporter.

Säkerheten på användarnivå i Access 2003 och tidigare versioner grundas på en kombination av lösenord och behörigheter – attribut som anger vilken typ av åtkomst en användare har till data och objekt i en databas. Du kan ange lösenord och behörigheter för enskilda användare eller grupper av användare och dessa kombinationer av lösenord och behörigheter blir säkerhetskonton som definierar de användare och användargrupper som har beviljats åtkomst till objekten i databasen. Kombinationen av användare och grupper kallas en arbetsgrupp och den här informationen lagras i Access i en fil med arbetsgruppsinformation. När Access startas läses denna fil in och behörigheterna aktiveras utifrån informationen i filen.

Som standard tillhandahålls ett inbyggt användar-ID och två inbyggda grupper i Access. Användar-ID:t är Administratör och standardgrupperna är Användare och Administratörer. Som standard ingår det inbyggda användar-ID:t i gruppen Användare eftersom alla ID:n måste tillhöra minst en grupp. Gruppen Användare har fullständig behörighet för alla objekt i databasen. Administratörs-ID:t ingår även i gruppen Administratörer. Denna grupp måste innehålla minst ett användar-ID (det måste alltså alltid finnas en databasadministratör) och administratörs-ID:t är som standard databasadministratör tills du ändrar det.

När du startar Access 2003 eller tidigare versioner tilldelas du ett administratörs-ID och ingår därmed i standardgruppen. Detta ID och de två grupperna (Administratörer och Användare) ger alla användare fullständig behörighet för alla objekt i en databas – dekan alltså öppna, granska och ändra alla objekt i alla MDB-filer om du inte aktiverar säkerhet på användarnivå.

Ett sätt att införa säkerhet på användarnivå i Access 2003 och tidigare versioner är att ändra behörigheterna för gruppen Användare och lägga till nya administratörer i gruppen Administratörer. När du gör det placeras nya användare automatiskt i gruppen Användare och måste logga in med ett lösenord om de vill öppna den skyddade databasen. Om du behöver använda mer specifik säkerhet – t.ex. tillåta en användargrupp att registrera data och en annan att endast granska data – måste du skapa ytterligare användare och grupper, och bevilja dessa specifika behörigheter till några av eller alla objekten i databasen. Denna typ av säkerhet på användarnivå kan bli komplex att hantera. Som en hjälp finns guiden Säkerhet på användarnivå där du kan skapa användare och grupper.

Guiden säkerhet på användarnivå hjälper dig att tilldela behörigheter och skapa grupp- och användarkonton. Användarkonton innehåller användarnamn och unika personliga ID-nummer (PID) behövs för att hantera en användares behörigheter att visa, använda eller ändra databasobjekt i en Access-arbetsgrupp. Gruppkonton är en samling användarkonton som i sin tur finns i en arbetsgrupp. Access använder ett gruppnamn och PID för att identifiera varje arbetsgrupp och behörigheter som tilldelats en grupp gäller för alla användare i gruppen. Mer information om hur du använder guiden finns i Ange säkerhet på användarnivå, senare i den här artikeln.

När du är klar med guiden kan du manuellt tilldela, ändra eller ta bort behörigheter för databasens befintliga tabeller, frågor, formulär, rapporter och makron för de användar- och gruppkonton som ingår i arbetsgruppen för databasen. Du kan också ange vilka standardbehörigheter som automatiskt ska tilldelas för nya tabeller, frågor, formulär, rapporter och makron som du eller någon annan användare lägger till i databasen.

Arbetsgrupper och filer med arbetsgruppsinformation

I Access 2003 och tidigare versioner är en arbetsgrupp en grupp av användare som delar data i en fleranvändarmiljö. En fil med arbetsgruppsinformation innehåller användar- och gruppkonton, lösenord och behörigheter som har angetts för varje enskild användare eller användargrupp. När du öppnar en databas läses filen med arbetsgruppsinformation in i Access och säkerhetsinställningarna i filen aktiveras. Ett användarkonto är en kombination av ett användarnamn och ett personligt ID-nummer (PID) som skapats för att hantera användarens behörigheter. Gruppkonton är grupper av användarkonton som identifieras med ett gruppnamn och ett personligt ID (PID). Behörigheter som tilldelas en grupp gäller alla användare i gruppen. Dessa säkerhetskonton kan sedan tilldelas behörigheter för databasen och de tabeller, frågor, formulär, rapporter och makron som ingår i den. Behörigheterna lagras i den skyddade databasen.

När en användare kör Access 2003 eller tidigare versioner för första gången skapas automatiskt en fil med arbetsgruppsinformation som identifieras av det namn och företag som användaren anger när Access installeras. Installationsprogrammet lägger till den relativa platsen för filen med arbetsgruppsinformationen i följande registernycklar:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

och

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Tillkommande användare ärver standardsökvägen till arbetsgruppsfilen från registernyckeln HKEY_USERS. Eftersom det är lätt att ta reda på den här informationen kan en obehörig användare skapa en annan version av filen och följaktligen skaffa sig de oåterkalleliga behörigheter som följer med ett administratörskonto (en medlem i gruppen Administratörer) i den arbetsgrupp som definieras av informationsfilen. För att förebygga detta bör du skapa en ny fil med arbetsgruppsinformation och ange ett arbetsgrupps-ID (AID), en skiftlägeskänslig alfanumerisk sträng på 4 till 20 tecken, som du skriver in när du skapar en ny fil med arbetsgruppsinformation. När en ny arbetsgrupp skapas får gruppen Administratörer en unik identifikation i arbetsgruppsfilen och endast den som känner till arbetsgrupps-ID:t kan skapa en kopia av filen med arbetsgruppsinformation. Den nya filen skapas med hjälp av guiden Säkerhet på användarnivå.

Viktigt!: Se till att du förvarar en lista med exakt angivet namn, företag och arbetsgrupps-ID på något säkert ställe. Ange också noggrant när bokstäverna skrivs med gemener eller versaler. Om du måste återskapa informationsfilen för arbetsgruppen måste du uppge exakt namn, företag och arbetsgrupps-ID. Det finns inget sätt att komma åt dessa uppgifter om du glömt eller förlorat dem, och du kan då inte heller öppna databasen.

Hur behörigheter fungerar och vilka som kan tilldela dem

Det finns två typer av behörigheter när du använder säkerhet på användarnivå: direkt och indirekt. Direkt behörighet anges för ett användarkonto och då påverkas inga andra användare. Indirekt behörighet anges för ett gruppkonto. Om du lägger till en användare i gruppen får denna användare också gruppens behörighet. Om du tar bort en användare från gruppen mister användaren gruppens behörighet.

När en användare ska använda ett skyddat databasobjekt avgörs hans eller hennes behörighet av den kombinerade effekten av den direkta och den indirekta behörigheten. Användarens säkerhetsnivå motsvarar alltid den av hans eller hennes säkerhetsnivåer, direkta såväl som indirekta, som är minst restriktiv. Av denna orsak är det lättare att skapa nya grupper och ange behörighet för grupperna i stället för att ange behörighet för individuella användare när du behöver administrera en arbetsgrupp. Du kan sedan ändra de olika användarnas behörigheter genom att lägga till eller ta bort användarna från grupperna. Om du vill införa en ny behörighet kan du enkelt bevilja den för samtliga medlemmar i en grupp.

Behörigheten att använda ett databasobjekt kan ändras av:

  • Medlemmar i gruppen Administratörer i den informationsfil för arbetsgrupper som användes när databasen skapades.

  • Objektets ägare.

  • En användare som har administratörsbehörighet för objektet.

I vissa fall kan en användare som inte har behörighet att utföra en viss åtgärd ge sig själv den erforderliga behörigheten, t ex om användaren är medlem av gruppen Administratörer eller själv äger objektet.

Den användare som skapar en tabell, en fråga, ett formulär, en rapport eller ett makro äger objektet. Den användargrupp som kan ändra behörigheten i databasen kan även ändra ägarskapet till objekten eller återskapa objekten. Detta är alltså två sätt att ändra ägarskapet för dem. Om du vill återskapa ett objekt kan du göra en kopia av det eller importera eller exportera det till en annan databas. Detta är det lättaste sättet att flytta ägarskapet till objekt, inklusive själva databasen.

Obs!: Kopiering, import eller export ändrar inte ägarskapet för en fråga vars egenskap Körbehörigheter   har värdet Ägarens  Du kan ändra ägarskap för en fråga enbart om egenskapen Körbehörigheter   har fått värdet Användarens.

Säkerhetskonton

En informationsfil för en arbetsgrupp i Access 2003 innehåller följande fördefinierade konton:

Konto

Funktion

Administratör

Det här användarkontot används som standard. Det är exakt likadant för alla kopior av Access och andra program som kan använda Microsoft Jet-databasmotorn, t.ex. Microsoft Visual Basic for Applications (VBA) och Microsoft Office Excel 2003.

Administratörer

Administratörens gruppkonto. Det här kontot är unikt för varje arbetsgrupps informationsfil. Användaren Administratör ingår som standard i gruppen Administratörer och gruppen måste alltid innehålla minst en användare.

Användare

Det gruppkonto som innehåller alla användarkonton. Användarkonton läggs automatiskt till i gruppen Användare när en medlem av gruppen Administratörer skapar dem. Själva kontot är detsamma i alla arbetsgruppers informationsfiler men det innehåller bara de användarkonton som har skapats av medlemmar i gruppen Administratörer i den aktuella arbetsgruppen. Det här kontot har som standard fullständig behörighet till alla nyskapade objekt. Ett användarkonto kan endast tas bort från gruppen Användare genom att en medlem av gruppen Administratörer tar bort användaren.


Säkerhetssystemet i Access 2003 och tidigare versioner är i praktiken alltid aktivt. Till dess att du aktiverar inloggningsproceduren för en arbetsgrupp loggas alla användare in med standardkontot Administratör och ett tomt lösenord. Access använder kontot Administratör som administratörskonto för arbetsgruppen men också som ägare (grupp eller användare) till alla databaser och tabeller, frågor, formulär, rapporter och makron som skapas.

Administratörer och ägare är viktiga eftersom de har behörigheter som inte kan tas bort.

  • Administratörer (medlemmar i gruppen Administratörer) kan alltid få fullständig behörighet till objekt som har skapats i arbetsgruppen.

  • Ett konto som äger en tabell, fråga, ett formulär, en rapport eller ett makro kan alltid få fullständig behörighet till objektet.

  • Ett konto som äger en databas kan alltid öppna databasen.

Eftersom användarkontot Administratör är exakt detsamma för alla kopior av Access måste du, för att skydda en databas, börja med att definiera ett administratörskonto och ett ägarkonto (eller använda ett enda användarkonto för dem båda) och sedan ta bort användarkontot Administratör från gruppen Administratörer. I annat fall kan vem som helst med en kopia av Access logga in på arbetsgruppen med kontot Administratör och därmed ha fullständig behörighet till arbetsgruppens tabeller, frågor, formulär, rapporter och makron.

Du kan tilldela gruppen Administratörer hur många användarkonton du vill, men bara ett av kontona kan äga själva databasen, nämligen ägarkonton, d.v.s. det konto som är aktivt när databasen skapas eller när ägarskapet överförs genom att en ny databas skapas och alla databasens objekt importeras till den. Gruppkonton kan däremot äga tabeller, frågor, formulär, rapporter och makron i en databas.

Att tänka på när du organiserar säkerhetskonton

  • Du kan endast logga in i Access med ett användarkonto, inte ett gruppkonto.

  • De konton som du skapar för databasanvändare måste lagras i den informationsfil för arbetsgrupper som används när användarna arbetar med databasen. Om du använder en annan informationsfil när du skapar databasen måste du byta fil innan du skapar kontona.

  • Var noga med att de lösenord som du definierar för administratörs- och användarkonton är unika. En användare som kan logga in med administratörskontot kan alltid få fullständig behörighet till alla de tabeller, frågor, formulär, rapporter och makron som har skapats i arbetsgruppen. En användare som kan logga in med ett ägarkonto kan alltid få fullständig behörighet till de objekt som ägs av användaren.

När du har skapat användarkonton och gruppkonton kan du visa och skriva ut relationerna mellan dem. Access skriver ut en rapport över kontona i arbetsgruppen där du kan se vilka grupper varje användare tillhör och vilka användare som tillhör varje grupp.

Obs!: Om du använder en informationsfil för arbetsgrupper som har skapats i Microsoft Access 2.0 måste du logga in som medlem av administratörsgruppen om du vill skriva ut användar- och gruppinformationen. Om informationsfilen för arbetsgrupper har skapats i Microsoft Access 97 eller senare kan alla användare i arbetsgruppen skriva ut användar- och gruppinformationen.

Konfigurera säkerhet på användarnivå

I det här avsnittet förklaras hur du startar och kör guiden säkerhet på användarnivå. Kom ihåg att de här stegen gäller endast för databaser som har en Access 2003 eller tidigare filformat kan öppnas i Access 2007 eller senare versioner.

Viktigt!: I Access 2007 eller senare, om du använder guiden säkerhet på användarnivå för att ange standard arbetsgrupp informationsfil måste du också använda kommandoradsväxeln /WRKGP så att de pekar på din fil med arbetsgruppinformation när Access startas. Mer information om hur du använder en kommandoradsväxeln med Access finns i artikeln kommandoradsväxlar för Microsoft Office-produkter.

Starta guiden Säkerhet på användarnivå

  1. Öppna den MDB- eller MDE-fil som du vill administrera.

  2. Klicka på pilen under Användare och behörigheter i gruppen Administrera på fliken Databasverktyg och sedan på Guiden Säkerhet på användarnivå.

  3. Följ anvisningarna på de olika sidorna och slutför guiden.

Obs!: 

  • Med hjälp av guiden för säkerhet på användarnivå skapar du en säkerhetskopia av den aktuella Access-databasen med samma namn men med filnamnstillägg BAK. Därefter skyddas de markerade objekten i den aktuella databasen.

  • Om VBA-kod i den aktuella Access-databasen skydda med hjälp av ett lösenord uppmanas du i guiden att ange lösenordet. Detta är nödvändigt för att guiden ska kunna slutföras.

  • De lösenord som du skapar med guiden skrivs ut i rapporten när du är klar med guiden Säkerhet på användarnivå. Förvara rapporten på en säker plats så att du kan använda den om du behöver återskapa arbetsgruppsfilen ifall den skulle skadas eller förloras.

Ta bort säkerhet på användarnivå

Spara MDB-fil som ACCDB-filer om du vill ta bort säkerhet på användarnivå när du arbetar i Access 2007 eller senare.

Spara en kopia av filen i den. ACCDB-format

  1. Klicka på fliken Fil. Vyn Backstage öppnas.

  2. Klicka på Dela till vänster.

  3. Till höger klickar du först på Spara databas som och sedan på Access-databas (*.accdb).

    Dialogrutan Spara som öppnas.

  4. Leta upp den plats där du vill spara den konverterade databasen i listan Spara i.

  5. Markera Access 2007 – 2016 databas (*.accdb) i listan Filformat.

  6. Klicka på Spara.

Obs!: Om du använder Access 2007 klickar du på Microsoft Office-knappen och klicka sedan på Konvertera om du vill öppna dialogrutan Spara i om du vill spara databasen till den. ACCDB-filformatet.

Objektbehörighet – referens

Följande tabell innehåller de behörigheter som du kan ange för en databas och objekten i databasen samt vilken effekt eller vilket resultat som användningen av respektive behörighet får.

Behörighet

Gäller för dessa objekt

Funktion

Öppna/Köra

Hela databasen, formulär, rapporter, makron

Användare kan öppna eller köra objektet, inklusive procedurer i kodmoduler.

Öppna exklusivt

Hela databasen

Användare kan öppna en databas och låsa den för andra användare.

Läsa design

Tabeller, frågor, formulär, makron, kodmoduler

Användare kan öppna de listade objekten i designvy.

Obs!: När du beviljar åtkomst till data i en tabell eller en fråga genom att tilldela en annan behörighet, t.ex. Läsa data eller Uppdatera data, måste du även bevilja behörigheten Läsa design eftersom designen måste vara synlig för att informationen ska visas på rätt sätt.

Ändra design

Tabeller, frågor, formulär, makron, kodmoduler

Användare kan ändra designen för de listade objekten.

Administrera

Hela databasen, tabeller, frågor, formulär, makron, kodmoduler

Användare kan tilldela behörigheter till de listade objekten även om användaren eller gruppen inte äger objektet.

Läsa data

Tabeller, frågor

Användare kan läsa data i en tabell eller en fråga. Om du vill bevilja användare behörighet att läsa frågor måste du även tilldela dem behörighet att läsa överordnade tabeller eller frågor. Behörigheten Läsa design ingår i den här inställningen vilket innebär att användare, förutom informationen, även kan se tabellens eller frågans design.

Uppdatera data

Tabeller, frågor

Användare kan uppdatera data i en tabell eller en fråga. Användarna måste ha behörighet att uppdatera den överordnade tabellen eller frågorna. I den här inställningen ingår behörigheterna Läsa design och Läsa data.

Infoga data

Tabeller, frågor

Användare kan infoga data i en tabell eller fråga. För frågor måste användarna ha behörighet att infoga data i överordnade tabeller eller frågor. I den här inställningen ingår behörigheterna Läsa design och Läsa data.

Ta bort data

Tabeller, frågor

Användare kan ta bort data från en tabell eller fråga. För frågor måste användarna ha behörighet att ta bort data från överordnade tabeller eller frågor. I den här inställningen ingår behörigheterna Läsa data och Läsa design.

Överst på sidan

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×