Ange eller ändra Access 2003 säkerhet på användarnivå i Access 2007 eller senare

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Om du har skapat en databas i en version av Access innan Access 2007 och du har använt säkerhet på användarnivå i databasen, förblir dessa säkerhetsinställningar på samma plats när du öppnar filen i Access 2007 eller senare. Dessutom kan du starta säkerhetsverktygen som tillhandahålls av Microsoft Office Access 2003 – guiden säkerhet på användarnivå och olika användare och grupper behörighet dialogrutorna – från senare versioner av Access. Den här artikeln förklaras hur säkerhetsfunktionerna i Access 2003 fungerar och hur du startar och använda dem i Access 2007 eller senare.

Obs!: Informationen i den här artikeln gäller endast för en databas som skapats i Access 2003 eller tidigare versioner (en .mdb-fil). Säkerhet på användarnivå är inte tillgängligt för databaser som har skapats i Access 2007 eller senare (ACCDB-filer). Om du konverterar MDB-fil till det nya formatet (ACCDB-filer), ignoreras också inställningarna säkerhet på användarnivå.

I den här artikeln

Så här fungerar säkerhet på användarnivå i Access 2007 eller senare

Översikt över Access 2003 säkerhet på användarnivå

Ange säkerhet på användarnivå

Ta bort säkerhet på användarnivå

Referera till objektbehörigheter

Så här fungerar säkerhet på användarnivå i Access 2007 eller senare

Access 2007 och senare versioner ger säkerhet på användarnivå för databaser som använder Access 2003 och tidigare filformat (.mdb och MDE-filer). Senare, om du öppnar en databas som skapats i en tidigare version av Access och databasen har säkerhet på användarnivå används, fungerar säkerhetsfunktionen som utformat för databasen. Till exempel måste användarna ange ett lösenord för att använda databasen.

Du kan också starta och köra olika säkerhetsverktyg som tillhandahålls av Access 2003 och tidigare versioner, till exempel säkerhetsguiden på användarnivå och dialogrutorna olika användare och grupp behörighet. Kom ihåg att verktygen blir tillgängliga när du öppnar en .mdb eller MDE-fil när du fortsätter. Om du konverterar filerna till filformatet accdb tas alla befintliga säkerhet på användarnivå funktioner bort.

Översikt över Access 2003 säkerhet på användarnivå

Följande avsnitt innehåller bakgrundsinformation om säkerhet på användarnivå i Access 2003 och tidigare versioner. Om du redan är bekant med föregående säkerhetsmodell och säkerhet på användarnivå kan du hoppa över de här avsnitten och gå direkt till Ange säkerhet på användarnivå eller Ta bort säkerhet på användarnivå, senare i den här artikeln.

Grunderna i säkerhet på användarnivå

Säkerhet på användarnivå i Access liknar säkerhetsfunktionerna på serverbaserade system – som används lösenord och behörigheter för att tillåta eller begränsa åtkomsten till personer eller grupper av personer till objekt i databasen. I Access 2003 eller tidigare versioner när du implementerar säkerhet på användarnivå i en Access-databas, en databasadministratör eller ett objekts ägare kan styra de åtgärder som enskilda användare eller grupper av användare kan utföra för tabeller, frågor, formulär, rapporter, och makron i databasen. Till exempel en grupp användare kan ändra objekt i en databas, en annan grupp kan endast ange data i vissa tabeller och tredje gruppera kan endast visa data i en uppsättning rapporter.

Säkerhet på användarnivå i Access 2003 och tidigare versioner använder en kombination av lösenord och behörigheter – en uppsättning attribut som anger vilka typer av åtkomst som en användare har till data eller objekt i en databas. Du kan ange lösenord och behörigheter för personer eller grupper av individer och de kombinationerna av lösenord och behörigheter blir skyddade konton som definierar användare och grupper med användare som har åtkomst till objekt i databasen. I tur och ordning kombination av användare och grupper kallas en arbetsgrupp och informationen lagras i en fil med arbetsgruppinformation i Access. Vid start, Access läser filen och använder behörigheter utifrån data i filen.

I Access finns en inbyggd användar-ID och två inbyggda grupper som standard. Standard användar-ID är Adminoch standardgrupperna kan användare och Administratörer. Som standard läggs det inbyggda användar-ID till gruppen användare eftersom alla ID: N måste tillhöra minst en grupp. I tur och ordning har i gruppen användare fullständig behörighet för alla objekt i en databas. Admin-ID är dessutom också medlem i gruppen Administratörer. Gruppen Administratörer måste innehålla minst ett användar-ID (det måste finnas en databasadministratör) och Admin-ID är standard databasadministratör tills du byter standardmall.

När du startar Access 2003 eller tidigare versioner, Access tilldelar Admin användar-ID och därför blir du medlem i varje standardgruppen. Att ID och grupperna (administratörer och användare) ger alla användare fullständig behörighet för alla objekt i en databas – det innebär att alla användare kan öppna, visa och ändra alla objekt i alla MDB-filer såvida inte implementera säkerhet på användarnivå.

Ett sätt att implementera säkerhet på användarnivå i Access 2003 eller tidigare versioner är att ändra behörigheter för gruppen användare och lägga till nya administratörer i grupperna Administratörer. När du gör det nya användare tilldelas automatiskt till i gruppen användare. Om du följer dessa steg måste användare logga in med ett lösenord när de öppnar den skyddade databasen. Men om du behöver att implementera mer specifik säkerhet – låta en grupp användare att ange data och en annan för att endast läsa data, till exempel – du måste skapa ytterligare användare och grupper och tilldela dem särskilda behörigheter till några eller alla objekt i databasen . Implementering av den typen av säkerhet på användarnivå kan bli en komplicerad uppgift. För att förenkla processen finns i Access guiden säkerhet på användarnivå som gör det lättare att skapa användare och grupper i en enstegsprocess.

Guiden säkerhet på användarnivå hjälper dig att tilldela behörigheter och skapa grupp- och användarkonton. Användarkonton innehåller användarnamn och unika personliga ID-nummer (PID) behövs för att hantera en användares behörigheter att visa, använda eller ändra databasobjekt i en Access-arbetsgrupp. Gruppkonton är en samling användarkonton som i sin tur finns i en arbetsgrupp. Access använder ett gruppnamn och PID för att identifiera varje arbetsgrupp och behörigheter som tilldelats en grupp gäller för alla användare i gruppen. Mer information om hur du använder guiden finns i Ange säkerhet på användarnivå, senare i den här artikeln.

När du har slutfört guiden kan du manuellt tilldela, ändra eller ta bort behörigheter för grupp- och användarkonton i din arbetsgrupp för en databas och dess befintliga tabeller, frågor, formulär, rapporter och makron. Du kan också ange standardbehörigheter som tilldelas för alla nya tabeller, frågor, formulär, rapporter och makron som du eller någon annan användare lägger till en databas.

Arbetsgrupper och arbetsgrupp filer

En arbetsgrupp är en grupp med användare i ett nätverk som delar data i Access 2003 och tidigare versioner. En fil med arbetsgruppinformation innehåller grupp- och användarkonton, lösenord och behörigheter för varje enskild användare eller grupp med användare. När du öppnar en databas Access läser data i filen och tillämpar säkerhetsinställningar som filen innehåller. I tur och ordning är ett användarkonto en kombination av användarnamn och personliga ID (PID) som skapas av Access för att hantera användarnas behörigheter. Gruppkonton är samlingar med användarkonton och Access också identifierar dem genom att gruppens namn och personliga ID (PID). Behörigheter som tilldelats en grupp gäller för alla användare i gruppen. Dessa skyddade konton kan sedan tilldelas behörigheter för databaser och deras tabeller, frågor, formulär, rapporter och makron. Själva behörigheterna lagras i den skyddade databasen.

Första gången en användare kör Access 2003 eller tidigare versioner skapas automatiskt en Access-arbetsgrupp information-fil som identifieras med namn och organisation informationen som användaren anger när han installerar Access. För Access 2003 läggs installationsprogrammet den relativa placeringen av filen till följande registernycklar:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

och

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Efterföljande användare ärver arbetsgrupp sökvägen från värdet i registernyckeln HKEY_USERS. Eftersom den här informationen är det ofta lätt att fastställa, är det möjligt för obehöriga användare att skapa en annan version av filen. Därför förutsätts obehöriga användare oåterkalleligt behörigheterna för ett administratörskonto (en medlem i gruppen Administratörer) i den arbetsgrupp som definieras av den fil med arbetsgruppinformation. Om du vill förhindra att obehöriga användare under antagandet att behörigheterna skapa en ny fil med arbetsgruppinformation och ange en arbetsgrupp ID (ID), en skiftlägeskänslig alfanumerisk sträng i 4-20 tecken som du anger när du skapar en ny arbetsgruppsinformation filen. Skapa en ny arbetsgrupp unikt identifierar administrationsgruppen arbetsgruppen. Endast användare som känner till detta ID kommer att kunna skapa en kopia av filen. Om du vill skapa den nya filen kan du använda guiden säkerhet på användarnivå.

Viktigt!: Se till att skriva ned ditt exakt namn, företag och ID – inklusive om bokstäver är versaler eller gemener (för alla tre poster) – och hålla dem på en säker plats. Om du måste återskapa filen måste du ange exakt samma namn, organisation och arbetsgrupp-ID. Om du glömmer bort dessa poster kan förlora du åtkomst till dina databaser.

Hur behörigheter fungerar och vilka som kan tilldela dem

Säkerhet på användarnivå känner igen två typer av behörigheter: explicita och implicit. Explicita behörigheter är de behörigheter som är direkt till ett användarkonto; Inga andra användare påverkas. Implicit behörigheter är de behörigheter som ges till ett konto i en grupp. Lägga till en användare i gruppen ger gruppens behörigheter till användare. ta bort en användare från gruppen tas bort gruppens behörigheter från den här användaren.

När en användare försöker utföra en åtgärd på ett databasobjekt som säkerhetsfunktioner användarens uppsättning behörigheter baserat på skärningspunkten mellan den användaren explicit och implicit behörigheter. En användares säkerhetsnivån är alltid den minst restriktiva av användarens explicita behörigheter och behörigheter för alla grupper som användaren tillhör. Därför är det lättaste sättet att administrera en arbetsgrupp att skapa nya grupper och tilldela behörigheter till grupper i stället för till enskilda användare. Du kan ändra behörigheter för enskilda användare genom att lägga till eller ta bort användare från grupper. Om du behöver tilldela nya behörigheter kan du också ge dem till alla medlemmar i en grupp på en gång.

Du kan ändra behörigheterna för ett databasobjekt genom att:

  • Medlemmar i gruppen Administratörer på filen används när databasen skapades.

  • Ägare till objektet.

  • Alla användare som har behörigheten administratör för objektet.

Även om användare inte kanske kan för närvarande utför en åtgärd, att de kunna ge sig själva behörigheter att utföra åtgärden. Det här är SANT om en användare är medlem i gruppen Administratörer eller om en användare är ägare till ett objekt.

Den användare som skapar en tabell, fråga, formulär, rapport eller makro är ägare till objektet. Dessutom användargruppen som kan ändra behörigheter i databasen kan också ändra ägare för dessa objekt eller de återskapa dessa objekt som är olika sätt att ändra ägarskap av objekten. Om du vill återskapa ett objekt, du kan göra en kopia av objektet eller du kan importera från eller exportera till en annan databas. Det här är det enklaste sättet att överlåta ägarskapet av objekt, inklusive själva databasen.

Obs!: Kopiering, import eller export ändrar inte ägarskapet för en fråga som har egenskapen Körbehörigheter skall vara ägarens. Du kan ändra ägarskapet för en fråga om egenskapen Körbehörigheter är inställd på användarens.

Skyddade konton

En fil med arbetsgruppinformation Access 2003 innehåller följande fördefinierade konton.

Konto

Funktion

Administratör

Standard-användarkonto. Det här kontot är exakt samma för varje kopia av Access och andra program som kan använda Microsoft Jet-databasmotor, till exempel Visual Basic for Applications (VBA) och Microsoft Office Excel 2003.

Administratörer

Gruppen administratörskontot. Det här kontot är unikt för varje fil med arbetsgruppinformation. Som standard är Admin-användaren medlem i gruppen Administratörer. Det måste finnas minst en användare i gruppen Administratörer vid alla tillfällen.

Användare

Gruppkontot som innehåller alla användarkonton. Access lägger automatiskt till användarkonton i gruppen användare när en medlem i gruppen Administratörer skapar dem. Det här kontot är samma som för en fil med arbetsgruppinformation, men den innehåller bara användarkonton som skapas av medlemmar i gruppen Administratörer i arbetsgruppen. Det här kontot har fullständig behörighet för alla nya objekt som standard. Det enda sättet att ta bort ett användarkonto från gruppen användare är för medlem i gruppen administratörer att ta bort den här användaren.


Säkerhet i Access 2003 och tidigare versioner är i praktiken alltid aktivt. Tills du aktiverar inloggningsproceduren för en arbetsgrupp in loggas alla användare med hjälp av standardkontot administratör med ett tomt lösenord. Access använder kontot Administratör som administratörskonto för arbetsgruppen. Access använder administratörskonto förutom ägaren (gruppen eller användaren) av alla databaser och tabeller, frågor, formulär, rapporter och makron som skapas.

Administratörer och ägare är viktiga eftersom de har behörigheter som inte kan tas bort:

  • Administratörer (medlemmar i gruppen Administratörer) kan alltid få fullständig behörighet för objekt som har skapats i arbetsgruppen.

  • Ett konto som äger en tabell, fråga, formulär, rapport eller makro kan alltid få fullständig behörighet till objektet.

  • Ett konto som äger en databas kan alltid öppna databasen.

Eftersom användarkontot Administratör är exakt samma för varje kopia av Access, de första stegen i hjälper till att skydda din databas är att definiera administratör och ägare användarkonton (eller Använd en enskild användare konto som administratör och ägare konton) och sedan till ta bort användarkontot Administratör från gruppen Administratörer. Annars kan alla med en kopia av Access logga in på din arbetsgrupp genom att använda administratörskontot och ha fullständig behörighet till arbetsgruppens tabeller, frågor, formulär, rapporter och makron.

Du kan tilldela så många användarkonton som du vill använda i gruppen Administratörer, men bara ett användarkonto kan äger databasen – ägande konto är det användarkonto som är aktivt när databasen skapas eller när ägarskapet överförs genom att skapa en ny databas och importera alla databasobjekt i den. Gruppkonton kan däremot äga tabeller, frågor, formulär, rapporter och makron i en databas.

Att tänka på när Organisera skyddade konton

  • Endast användarkonton kan logga in i Access. Du kan inte logga in med ett konto i en grupp.

  • Konton som du skapar för användare av databasen måste lagras i filen som dessa användare kommer att ansluta till när de använder databasen. Om du använder en annan fil databasen skapades kan ändra filen innan du skapar kontona.

  • Se till att skapa ett unikt lösenord för din administratör och användarkonton. En användare som kan logga in med administratörskontot kan alltid få fullständig behörighet för alla tabeller, frågor, formulär, rapporter och makron som har skapats i arbetsgruppen. En användare som kan logga in med ett konto ägare kan alltid få fullständig behörighet till de objekt som ägs av den här användaren.

Du kan visa och skriva ut relationerna mellan dem när du har skapat grupp- och användarkonton. Access skriver ut en rapport över kontona i arbetsgruppen som visar grupperna med användare och användare som tillhör varje grupp.

Obs!: Om du använder en fil med arbetsgruppinformation som skapas med Microsoft Access 2.0, måste du vara inloggad som medlem i gruppen administratörer att skriva ut användar- och gruppinformation. Om filen har skapats med Microsoft Access 97 eller senare, kan alla användare i arbetsgruppen skriva ut användar- och gruppinformation.

Ange säkerhet på användarnivå

I det här avsnittet förklaras hur du startar och kör guiden säkerhet på användarnivå. Kom ihåg att de här stegen gäller endast för databaser som har en Access 2003 eller tidigare filformat kan öppnas i Access 2007 eller senare versioner.

Viktigt!: I Access 2007 eller senare, om du använder guiden säkerhet på användarnivå för att ange standard arbetsgrupp informationsfil måste du också använda kommandoradsväxeln /WRKGP så att de pekar på din fil med arbetsgruppinformation när Access startas. Mer information om hur du använder en kommandoradsväxeln med Access finns i artikeln kommandoradsväxlar för Microsoft Office-produkter.

Starta guiden säkerhet på användarnivå

  1. Öppna .mdb eller MDE-filen som du vill administrera.

  2. Klicka på pilen under användare och behörigheter på fliken Databasverktyg i gruppen Administrera och klicka sedan på Säkerhet på användarnivå.

  3. Följ anvisningarna på varje sida för att slutföra guiden.

Obs!: 

  • Säkerhetsguiden på användarnivå skapas en säkerhetskopia av den aktuella Access-databasen med samma namn och filnamnstillägget bak och sedan skyddad för de markerade objekten i den aktuella databasen.

  • Om den aktuella Access-databasen skyddar VBA-kod med ett lösenord, uppmanas lösenord som du måste ange för guiden för att slutföra driften.

  • De lösenord som du skapar med guiden skrivs ut i rapporten säkerhet på användarnivå som skrivs ut när du är klar med hjälp av guiden. Du bör spara rapporten på en säker plats. Du kan använda rapporten för att återskapa arbetsgruppsfilen om det är förloras eller skadas.

Ta bort säkerhet på användarnivå

Spara MDB-fil som ACCDB-filer om du vill ta bort säkerhet på användarnivå när du arbetar i Access 2007 eller senare.

Spara en kopia av filen i den. ACCDB-format

  1. Klicka på fliken Arkiv. Backstage-vyn öppnas.

  2. Klicka på Dela till vänster.

  3. Klicka på Spara databas som till höger och klicka sedan på Access-databas (*.accdb).

    Dialogrutan Spara som visas.

  4. Använd listan Spara i för att hitta en plats där du vill spara den konverterade databasen.

  5. Markera Access 2007 – 2016 databas (*.accdb) i listan Filformat.

  6. Klicka på Spara.

Obs!: Om du använder Access 2007 klickar du på Microsoft Office-knappen och klicka sedan på Konvertera om du vill öppna dialogrutan Spara i om du vill spara databasen till den. ACCDB-filformatet.

Referera till objektbehörigheter

I följande tabell visas de behörigheter som du kan ange för en databas och objekt i databasen och beskriver effekt eller resultatet av med varje behörighetsinställning.

Kommandot Behörighet

Gäller för dessa objekt

Resultat

Öppna/köra

Hela databasen, formulär, rapporter, makron

Användare kan öppna eller köra objekt, inklusive procedurer i kodmoduler.

Öppna exklusivt

Hela databasen

Användare kan öppna en databas och låsa ute andra användare.

Läsa Design

Tabeller, frågor, formulär, makron, kodmoduler

Användare kan öppna listan över objekt i designvyn.

Obs!: När du beviljar åtkomst till data i en tabell eller fråga genom att tilldela en annan behörighet, till exempel läsa Data eller uppdatera Data ge du också behörigheten läsa Design eftersom design måste vara synliga för korrekt presentera och visa data.

Ändra Design

Tabeller, frågor, formulär, makron, kodmoduler

Användare kan ändra designen på listan över objekt.

Administration

Hela databasen, tabeller, frågor, formulär, makron, kodmoduler

Användare kan tilldela behörigheter till listan över objekt, även när användaren eller gruppen inte äger objektet.

Läsa Data

Tabeller, frågor

Användare kan läsa data i en tabell eller fråga. Om du vill bevilja användare behörighet att läsa frågor, måste du också ge användare behörighet att läsa överordnat tabeller eller frågor. Den här inställningen innebär behörighet att läsa Design, vilket betyder att användare kan läsa din tabell eller fråga design förutom data.

Uppdatera Data

Tabeller, frågor

Användare kan uppdatera data i en tabell eller fråga. Användare måste ha behörighet att uppdatera den överordnade tabellen eller frågor. Den här inställningen innebär behörigheterna Läsa Design och läsa Data.

Infoga Data

Tabeller, frågor

Användare kan infoga data i en tabell eller fråga. För frågor med användare behörighet att infoga data i de överordnade tabeller eller frågor. Den här inställningen innebär behörigheterna Läsa Data och läsa Design.

Ta bort Data

Tabeller, frågor

Användare kan ta bort data från en tabell eller fråga. Användare måste ha behörighet att ta bort data från de överordnade tabeller eller frågor för frågor. Den här inställningen innebär behörigheterna Läsa Data och läsa Design.

Överst på sidan

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×