ข้ามไปที่เนื้อหาหลัก
Office

ตั้งค่าหรือเปลี่ยนแปลงความปลอดภัยระดับผู้ใช้๒๐๐๓ใน access เวอร์ชันปัจจุบัน

หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือบทความภาษาอังกฤษเพื่อให้ง่ายต่อการอ้างอิง

ถ้าคุณสร้างฐานข้อมูลใน access เวอร์ชันก่อนที่จะเข้าถึง๒๐๐๗และคุณใช้ความปลอดภัยระดับผู้ใช้กับฐานข้อมูลนั้นการตั้งค่าความปลอดภัยเหล่านั้นจะยังคงอยู่เมื่อคุณเปิดไฟล์นั้นใน Access ๒๐๐๗หรือสูงกว่า นอกจากนี้คุณยังสามารถเริ่มการทำงานของเครื่องมือการรักษาความปลอดภัยที่ได้รับจาก Microsoft Office Access ๒๐๐๓ซึ่งเป็นตัวช่วยสร้างความปลอดภัยระดับผู้ใช้และกล่องโต้ตอบสิทธิ์การใช้งานของผู้ใช้และกลุ่มต่างๆได้จาก Access เวอร์ชันที่ใหม่กว่า บทความนี้จะอธิบายวิธีการทำงานของฟีเจอร์ความปลอดภัยของ access ๒๐๐๓และอธิบายวิธีการเริ่มต้นและใช้งานใน access ๒๐๐๗หรือสูงกว่า

หมายเหตุ: ข้อมูลในบทความนี้จะนำไปใช้กับฐานข้อมูลที่สร้างขึ้นใน Access ๒๐๐๓หรือเวอร์ชันก่อนหน้า (ไฟล์ .mdb) เท่านั้น ความปลอดภัยระดับผู้ใช้ไม่พร้อมใช้งานสำหรับฐานข้อมูลที่สร้างใน Access ๒๐๐๗หรือสูงกว่า (ไฟล์ .accdb) นอกจากนี้ถ้าคุณแปลงไฟล์ .mdb ของคุณเป็นรูปแบบใหม่ (ไฟล์ .accdb) Access จะละทิ้งการตั้งค่าความปลอดภัยระดับผู้ใช้ของคุณ

ในบทความนี้

วิธีการทำงานของความปลอดภัยระดับผู้ใช้ใน Access ๒๐๐๗หรือสูงกว่า

ภาพรวมของการเข้าถึง๒๐๐๓การรักษาความปลอดภัยระดับผู้ใช้

ตั้งค่าความปลอดภัยระดับผู้ใช้

เอาการรักษาความปลอดภัยระดับผู้ใช้ออก

การอ้างอิงสิทธิ์ของวัตถุ

วิธีการทำงานของความปลอดภัยระดับผู้ใช้ใน Access ๒๐๐๗หรือสูงกว่า

Access ๒๐๐๗และเวอร์ชันที่ใหม่กว่าจะมีการรักษาความปลอดภัยระดับผู้ใช้สำหรับฐานข้อมูลที่ใช้ Access ๒๐๐๓และรูปแบบไฟล์เวอร์ชันก่อนหน้า (ไฟล์ .mdb และ mde) เท่านั้น ในเวอร์ชันที่ใหม่กว่าถ้าคุณเปิดฐานข้อมูลที่สร้างขึ้นใน Access เวอร์ชันก่อนหน้าและฐานข้อมูลดังกล่าวจะมีการใช้ความปลอดภัยระดับผู้ใช้ฟีเจอร์ความปลอดภัยนั้นจะทำงานตามที่ได้รับการออกแบบมาสำหรับฐานข้อมูลนั้น ตัวอย่างเช่นผู้ใช้ต้องใส่รหัสผ่านเพื่อใช้ฐานข้อมูล

นอกจากนี้คุณยังสามารถเริ่มต้นและเรียกใช้เครื่องมือการรักษาความปลอดภัยต่างๆที่มีให้โดย Access ๒๐๐๓และเวอร์ชันก่อนหน้าเช่นตัวช่วยสร้างความปลอดภัยระดับผู้ใช้และกล่องโต้ตอบสิทธิ์สำหรับผู้ใช้และกลุ่มต่างๆ เมื่อคุณดำเนินการต่อโปรดจำไว้ว่าเครื่องมือเหล่านั้นจะพร้อมใช้งานก็ต่อเมื่อคุณเปิดไฟล์ .mdb หรือ mde เท่านั้น ถ้าคุณแปลงไฟล์เป็นรูปแบบไฟล์ .accdb Access จะเอาฟีเจอร์ความปลอดภัยระดับผู้ใช้ทั้งหมดที่มีอยู่ออก

ภาพรวมของการเข้าถึง๒๐๐๓การรักษาความปลอดภัยระดับผู้ใช้

ส่วนต่อไปนี้มีข้อมูลพื้นหลังเกี่ยวกับความปลอดภัยระดับผู้ใช้ใน Access ๒๐๐๓และเวอร์ชันก่อนหน้า ถ้าคุณคุ้นเคยกับรูปแบบการรักษาความปลอดภัยก่อนหน้าและความปลอดภัยระดับผู้ใช้คุณสามารถข้ามส่วนเหล่านี้และไปที่การตั้งค่าความปลอดภัยระดับผู้ใช้หรือเอาความปลอดภัยระดับผู้ใช้ออกจากบทความนี้ได้โดยตรง

พื้นฐานของความปลอดภัยระดับผู้ใช้

การรักษาความปลอดภัยระดับผู้ใช้ใน Access คล้ายกับกลไกการรักษาความปลอดภัยบนระบบที่ใช้เซิร์ฟเวอร์ซึ่งจะใช้รหัสผ่านและสิทธิ์ในการอนุญาตหรือจำกัดการเข้าถึงของบุคคลหรือกลุ่มบุคคลให้กับวัตถุในฐานข้อมูลของคุณ ใน access ๒๐๐๓หรือเวอร์ชันก่อนหน้าเมื่อคุณใช้ความปลอดภัยระดับผู้ใช้ในฐานข้อมูล Access ผู้ดูแลฐานข้อมูลหรือเจ้าของวัตถุสามารถควบคุมการดำเนินการที่ผู้ใช้แต่ละคนหรือกลุ่มของผู้ใช้สามารถดำเนินการบนตารางคิวรีฟอร์มรายงานและ แมโครในฐานข้อมูล ตัวอย่างเช่นกลุ่มหนึ่งของผู้ใช้สามารถเปลี่ยนแปลงวัตถุในฐานข้อมูลได้อีกกลุ่มหนึ่งสามารถใส่ข้อมูลลงในตารางได้เท่านั้นและกลุ่มที่สามจะสามารถดูข้อมูลในชุดของรายงานได้เท่านั้น

การรักษาความปลอดภัยระดับผู้ใช้ใน Access ๒๐๐๓และเวอร์ชันก่อนหน้านี้ใช้การรวมกันของรหัสผ่านและสิทธิ์ซึ่งเป็นชุดของแอตทริบิวต์ที่ระบุชนิดของการเข้าถึงที่ผู้ใช้มีข้อมูลหรือวัตถุในฐานข้อมูล คุณสามารถตั้งค่ารหัสผ่านและสิทธิ์สำหรับบุคคลหรือกลุ่มของบุคคลและการรวมของรหัสผ่านและสิทธิ์เหล่านั้นจะกลายเป็นบัญชีความปลอดภัยที่กำหนดผู้ใช้และกลุ่มของผู้ใช้ที่ได้รับอนุญาตให้เข้าถึงวัตถุในฐานข้อมูลของคุณ ในทางกลับกันการรวมกันของผู้ใช้และกลุ่มจะถูกเรียกว่าเวิร์กกรุ๊ปและ Access จะเก็บข้อมูลนั้นไว้ในไฟล์ข้อมูลเวิร์กกรุ๊ป เมื่อเริ่มต้นใช้งาน Access จะอ่านไฟล์ข้อมูลเวิร์กกรุ๊ปและบังคับใช้สิทธิ์โดยยึดตามข้อมูลในไฟล์

ตามค่าเริ่มต้น Access จะมี ID ผู้ใช้ที่มีอยู่แล้วภายในและสองกลุ่มที่มีอยู่แล้วภายใน ID ผู้ใช้เริ่มต้นคือผู้ดูแลระบบและกลุ่มเริ่มต้นคือผู้ใช้และผู้ดูแลระบบ ตามค่าเริ่มต้น Access จะเพิ่ม ID ผู้ใช้ที่มีอยู่แล้วภายในไปยังกลุ่มผู้ใช้เนื่องจาก id ทั้งหมดต้องเป็นสมาชิกของกลุ่มอย่างน้อยหนึ่งกลุ่ม ในการเปิดกลุ่มผู้ใช้จะมีสิทธิ์แบบเต็มบนวัตถุทั้งหมดในฐานข้อมูล นอกจากนี้ ID ผู้ดูแลระบบยังเป็นสมาชิกของกลุ่มผู้ดูแลระบบด้วย กลุ่มผู้ดูแลระบบต้องมี ID ผู้ใช้อย่างน้อยหนึ่ง ID (ต้องมีผู้ดูแลระบบฐานข้อมูล) และ id ผู้ดูแลระบบคือผู้ดูแลระบบฐานข้อมูลเริ่มต้นจนกว่าคุณจะเปลี่ยนแปลง

เมื่อคุณเริ่ม access ๒๐๐๓หรือเวอร์ชันก่อนหน้า access จะกำหนด ID ผู้ใช้ของผู้ดูแลระบบให้กับคุณและทำให้คุณเป็นสมาชิกของกลุ่มเริ่มต้นแต่ละกลุ่ม ID และกลุ่มเหล่านั้น (ผู้ดูแลระบบและผู้ใช้) ให้สิทธิ์ทั้งหมดของผู้ใช้ทั้งหมดบนวัตถุทั้งหมดในฐานข้อมูลซึ่งหมายความว่าผู้ใช้สามารถเปิดดูและเปลี่ยนวัตถุทั้งหมดในไฟล์ .mdb ทั้งหมดยกเว้นว่าคุณใช้ความปลอดภัยระดับผู้ใช้

วิธีหนึ่งในการใช้ความปลอดภัยระดับผู้ใช้ใน Access ๒๐๐๓หรือเวอร์ชันก่อนหน้าคือการเปลี่ยนแปลงสิทธิ์สำหรับกลุ่มผู้ใช้และเพิ่มผู้ดูแลระบบใหม่ลงในกลุ่มผู้ดูแลระบบ เมื่อคุณทำเช่นนั้น Access จะกำหนดผู้ใช้ใหม่ให้กับกลุ่มผู้ใช้โดยอัตโนมัติ เมื่อคุณทำตามขั้นตอนเหล่านี้ผู้ใช้จะต้องเข้าสู่ระบบด้วยรหัสผ่านเมื่อใดก็ตามที่พวกเขาเปิดฐานข้อมูลที่มีการป้องกัน อย่างไรก็ตามถ้าคุณจำเป็นต้องใช้การรักษาความปลอดภัยที่เฉพาะเจาะจงมากขึ้นให้อนุญาตให้ผู้ใช้หนึ่งกลุ่มสามารถใส่ข้อมูลและอื่นๆเพื่ออ่านเฉพาะข้อมูลดังกล่าวได้เช่นคุณจะต้องสร้างผู้ใช้และกลุ่มเพิ่มเติมและให้สิทธิ์ที่เฉพาะเจาะจงกับวัตถุบางส่วนหรือทั้งหมดในฐานข้อมูล . การใช้ชนิดของการรักษาความปลอดภัยระดับผู้ใช้นั้นจะกลายเป็นงานที่ซับซ้อน เมื่อต้องการช่วยทำให้กระบวนการง่ายต่อการเข้าถึงมีตัวช่วยสร้างความปลอดภัยระดับผู้ใช้ซึ่งทำให้ง่ายต่อการสร้างผู้ใช้และกลุ่มในกระบวนการแบบทีละขั้นตอน

ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้จะช่วยให้คุณสามารถกำหนดสิทธิ์และสร้างบัญชีผู้ใช้และกลุ่มได้ บัญชีผู้ใช้มีชื่อผู้ใช้และหมายเลข ID ส่วนบุคคลที่ไม่ซ้ำกัน (pid) ที่จำเป็นในการจัดการสิทธิ์ของผู้ใช้ในการดูใช้หรือเปลี่ยนวัตถุฐานข้อมูลในเวิร์กกรุ๊ป Access บัญชีผู้ใช้กลุ่มคือคอลเลกชันของบัญชีผู้ใช้ที่อยู่ในเวิร์กกรุ๊ป Access จะใช้ชื่อกลุ่มและ PID เพื่อระบุแต่ละกลุ่มงานและสิทธิ์ที่มอบหมายให้กับกลุ่มที่นำไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวช่วยสร้างให้ดูที่การตั้งค่าความปลอดภัยระดับผู้ใช้ในบทความนี้

หลังจากที่คุณดำเนินการตัวช่วยสร้างเสร็จสมบูรณ์แล้วคุณสามารถกำหนดปรับเปลี่ยนหรือเอาสิทธิ์สำหรับบัญชีผู้ใช้และกลุ่มในเวิร์กกรุ๊ปของคุณสำหรับฐานข้อมูลและตารางแบบสอบถามฟอร์มรายงานและแมโครที่มีอยู่ของคุณด้วยตนเองได้ คุณยังสามารถตั้งค่าสิทธิ์เริ่มต้นที่ Access กำหนดให้กับตารางแบบสอบถามฟอร์มรายงานและแมโครใหม่ที่คุณหรือผู้ใช้อื่นเพิ่มลงในฐานข้อมูลได้

ไฟล์ข้อมูลเวิร์กกรุ๊ปและเวิร์กกรุ๊ป

ใน Access ๒๐๐๓และเวอร์ชันก่อนหน้าเวิร์กกรุ๊ปคือกลุ่มของผู้ใช้ในสภาพแวดล้อมที่มีผู้ใช้หลายคนที่แชร์ข้อมูล ไฟล์ข้อมูลเวิร์กกรุ๊ปประกอบด้วยบัญชีผู้ใช้และกลุ่มรหัสผ่านและสิทธิ์สำหรับผู้ใช้แต่ละรายหรือกลุ่มผู้ใช้แต่ละราย เมื่อคุณเปิดฐานข้อมูล Access จะอ่านข้อมูลในไฟล์ข้อมูลเวิร์กกรุ๊ปและบังคับใช้การตั้งค่าความปลอดภัยที่ไฟล์ประกอบด้วย ในการเปิดบัญชีผู้ใช้คือการรวมชื่อผู้ใช้และ ID ส่วนบุคคล (PID) ที่ Access สร้างเพื่อจัดการสิทธิ์ของผู้ใช้ บัญชีผู้ใช้กลุ่มคือคอลเลกชันของบัญชีผู้ใช้และการเข้าถึงยังระบุชื่อกลุ่มด้วยชื่อกลุ่มและ ID ส่วนบุคคล (PID) สิทธิ์ที่กำหนดให้กับกลุ่มจะถูกนำไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม บัญชีความปลอดภัยเหล่านั้นสามารถกำหนดสิทธิ์สำหรับฐานข้อมูลและตารางแบบสอบถามฟอร์มรายงานและแมโคร สิทธิ์การใช้งานจะถูกเก็บไว้ในฐานข้อมูลที่สนับสนุนการรักษาความปลอดภัย

ในครั้งแรกที่ผู้ใช้เรียกใช้๒๐๐๓หรือเวอร์ชันก่อนหน้า access จะสร้างไฟล์ข้อมูลเวิร์กกรุ๊ป Access ที่ระบุโดยข้อมูลชื่อและองค์กรที่ผู้ใช้ระบุเมื่อเขาติดตั้งการเข้าถึงโดยอัตโนมัติ สำหรับ Access ๒๐๐๓โปรแกรมติดตั้งจะเพิ่มตำแหน่งที่ตั้งที่สัมพันธ์ของไฟล์ข้อมูล workgroup นี้ไปยังคีย์รีจิสทรีต่อไปนี้:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

และ

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

ผู้ใช้ที่ตามมาจะสืบทอดเส้นทางไฟล์เวิร์กกรุ๊ปเริ่มต้นจากค่าในคีย์รีจิสทรี HKEY_USERS เนื่องจากข้อมูลนี้มักจะเป็นการกำหนดให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปได้อีกเวอร์ชันหนึ่ง ดังนั้นผู้ใช้ที่ไม่ได้รับอนุญาตจะถือว่าสิทธิ์ที่ไม่ได้รับอนุญาตของบัญชีผู้ดูแลระบบ (สมาชิกของกลุ่มผู้ดูแลระบบ) ในเวิร์กกรุ๊ปที่กำหนดโดยไฟล์ข้อมูลเวิร์กกรุ๊ป เมื่อต้องการป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตจากการสันนิษฐานสิทธิ์เหล่านี้ให้สร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่และระบุ ID เวิร์กกรุ๊ป (WID) ซึ่งเป็นสตริงอักขระตัวอักษรและตัวเลขที่มีตัวอักษรพิมพ์เล็กจาก4ถึง20อักขระที่คุณใส่เมื่อคุณสร้างข้อมูลเวิร์กกรุ๊ปใหม่ แฟ้ม . การสร้างเวิร์กกรุ๊ปใหม่จะระบุกลุ่มผู้ดูแลระบบสำหรับไฟล์ workgroup นี้โดยไม่ซ้ำกัน เฉพาะบุคคลที่รู้ว่า WID เท่านั้นที่จะสามารถสร้างสำเนาของไฟล์ข้อมูลเวิร์กกรุ๊ปได้ เมื่อต้องการสร้างไฟล์ใหม่ให้คุณใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าได้จดบันทึกชื่อองค์กรและ ID workgroup ที่ถูกต้องของคุณไว้แล้วซึ่งรวมถึงตัวอักษรเป็นตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก (สำหรับทั้งสามรายการ) และเก็บไว้ในที่ปลอดภัย ถ้าคุณต้องการสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่อีกครั้งคุณต้องใส่ชื่อองค์กรและ ID เวิร์กกรุ๊ปเดียวกัน ถ้าคุณลืมหรือสูญเสียรายการเหล่านี้คุณอาจสูญเสียสิทธิ์ในการเข้าถึงฐานข้อมูลของคุณ

สิทธิ์ในการทำงานและผู้ที่สามารถมอบหมายสิทธิ์ได้อย่างไร

ความปลอดภัยระดับผู้ใช้จะจดจำชนิดของสิทธิ์สองชนิด: ชัดเจนและนัย สิทธิ์ที่ชัดเจนคือสิทธิ์เหล่านั้นที่ได้รับอนุญาตโดยตรงไปยังบัญชีผู้ใช้ ไม่มีผู้ใช้อื่นได้รับผลกระทบ สิทธิ์โดยนัยคือสิทธิ์ที่มอบให้กับบัญชีผู้ใช้กลุ่ม การเพิ่มผู้ใช้ลงในกลุ่มนั้นจะมอบสิทธิ์ของกลุ่มให้กับผู้ใช้รายนั้น การเอาผู้ใช้ออกจากกลุ่มจะเอาสิทธิ์ของกลุ่มออกจากผู้ใช้รายนั้น

เมื่อผู้ใช้พยายามดำเนินการกับวัตถุฐานข้อมูลที่ใช้ฟีเจอร์ด้านความปลอดภัยชุดของสิทธิ์ของผู้ใช้นั้นจะขึ้นอยู่กับจุดตัดของสิทธิ์ที่ชัดเจนและนัยของผู้ใช้ดังกล่าว ระดับความปลอดภัยของผู้ใช้จะเข้มงวดน้อยที่สุดของสิทธิ์ที่ชัดเจนของผู้ใช้นั้นและสิทธิ์ของกลุ่มใดๆและกลุ่มทั้งหมดที่ผู้ใช้นั้นเป็นสมาชิกอยู่ ด้วยเหตุนี้วิธีที่ซับซ้อนน้อยที่สุดในการจัดการเวิร์กกรุ๊ปคือการสร้างกลุ่มใหม่และกำหนดสิทธิ์ให้กับกลุ่มแทนที่จะเป็นผู้ใช้แต่ละราย จากนั้นคุณสามารถเปลี่ยนสิทธิ์ของผู้ใช้แต่ละคนได้โดยการเพิ่มหรือเอาผู้ใช้เหล่านั้นออกจากกลุ่ม นอกจากนี้ถ้าคุณต้องการให้สิทธิ์ใหม่คุณสามารถมอบสิทธิ์ให้กับสมาชิกทั้งหมดของกลุ่มในการดำเนินการเดียวได้

สิทธิ์สามารถเปลี่ยนแปลงสำหรับวัตถุฐานข้อมูลโดยทำดังนี้

  • สมาชิกของกลุ่มผู้ดูแลระบบของไฟล์ข้อมูลเวิร์กกรุ๊ปที่ใช้เมื่อมีการสร้างฐานข้อมูล

  • เจ้าของวัตถุ

  • ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบสำหรับวัตถุ

แม้ว่าผู้ใช้อาจไม่สามารถดำเนินการได้ในขณะนี้พวกเขาอาจสามารถให้สิทธิ์ตัวเองในการดำเนินการดังกล่าวได้ นี่เป็น true ถ้าผู้ใช้เป็นสมาชิกของกลุ่มผู้ดูแลระบบหรือถ้าผู้ใช้เป็นเจ้าของวัตถุ

ผู้ใช้ที่สร้างตารางคิวรีฟอร์มรายงานหรือแมโครคือเจ้าของวัตถุนั้น นอกจากนี้กลุ่มของผู้ใช้ที่สามารถเปลี่ยนแปลงสิทธิ์ในฐานข้อมูลยังสามารถเปลี่ยนความเป็นเจ้าของวัตถุเหล่านี้หรือพวกเขาสามารถสร้างวัตถุเหล่านี้ได้อีกด้วยวิธีการเปลี่ยนความเป็นเจ้าของวัตถุ เมื่อต้องการสร้างวัตถุอีกครั้งคุณสามารถทำสำเนาของวัตถุหรือคุณสามารถนำเข้าจากหรือส่งออกไปยังฐานข้อมูลอื่นได้ นี่คือวิธีที่ง่ายที่สุดในการถ่ายโอนความเป็นเจ้าของวัตถุรวมถึงฐานข้อมูลเอง

หมายเหตุ: การคัดลอกการนำเข้าหรือการส่งออกจะไม่เปลี่ยนแปลงความเป็นเจ้าของคิวรีที่มีการตั้งค่าคุณสมบัติRunPermissionsเป็นเจ้าของ คุณสามารถเปลี่ยนความเป็นเจ้าของคิวรีได้ก็ต่อเมื่อคุณสมบัติRunPermissionsถูกตั้งค่าเป็นผู้ใช้เท่านั้น

บัญชีผู้ใช้ความปลอดภัย

ไฟล์ข้อมูลเวิร์กกรุ๊ปของ Access ๒๐๐๓ประกอบด้วยบัญชีที่กำหนดไว้ล่วงหน้าต่อไปนี้

บัญชี

ฟังก์ชัน

ผู้ดูแลระบบ

บัญชีผู้ใช้เริ่มต้น บัญชีผู้ใช้นี้จะเหมือนกันสำหรับทุกสำเนาของการเข้าถึงและโปรแกรมอื่นๆที่สามารถใช้กลไกจัดการฐานข้อมูล Microsoft Jet เช่น Visual Basic for Applications (VBA) และ Microsoft Office Excel ๒๐๐๓

ผู้ดูแลระบบ

บัญชีกลุ่มของผู้ดูแลระบบ บัญชีผู้ใช้นี้ไม่ซ้ำกันสำหรับแต่ละไฟล์ข้อมูลเวิร์กกรุ๊ป ตามค่าเริ่มต้นผู้ใช้ผู้ดูแลระบบจะเป็นสมาชิกของกลุ่มผู้ดูแลระบบ ต้องมีผู้ใช้อย่างน้อยหนึ่งคนในกลุ่มผู้ดูแลระบบตลอดเวลา

ผู้ใช้

บัญชีกลุ่มที่ประกอบด้วยบัญชีผู้ใช้ทั้งหมด Access จะเพิ่มบัญชีผู้ใช้ลงในกลุ่มผู้ใช้โดยอัตโนมัติเมื่อสมาชิกของกลุ่มผู้ดูแลระบบสร้างไฟล์เหล่านั้น บัญชีผู้ใช้นี้จะเหมือนกันสำหรับไฟล์ข้อมูลเวิร์กกรุ๊ปแต่จะมีเฉพาะบัญชีผู้ใช้ที่สร้างโดยสมาชิกของกลุ่มผู้ดูแลระบบของเวิร์กกรุ๊ปนั้นเท่านั้น ตามค่าเริ่มต้นบัญชีผู้ใช้นี้จะมีสิทธิ์แบบเต็มบนวัตถุที่สร้างขึ้นใหม่ทั้งหมด วิธีเดียวที่จะเอาบัญชีผู้ใช้ออกจากกลุ่มผู้ใช้สำหรับสมาชิกของกลุ่มผู้ดูแลระบบเพื่อลบผู้ใช้นั้น

การรักษาความปลอดภัยใน Access ๒๐๐๓และเวอร์ชันก่อนหน้าทำงานอยู่เสมอ จนกว่าคุณจะเปิดใช้งานกระบวนงานการเข้าสู่ระบบสำหรับเวิร์กกรุ๊ปให้เข้าสู่ระบบล็อกลูกหูลูกตาบนผู้ใช้ทั้งหมดที่เริ่มต้นโดยใช้บัญชีผู้ใช้ของผู้ดูแลระบบเริ่มต้นที่มีรหัสผ่านว่างเปล่า หลังฉาก Access จะใช้บัญชีผู้ดูแลระบบเป็นบัญชีผู้ดูแลระบบสำหรับเวิร์กกรุ๊ป Access จะใช้บัญชีผู้ดูแลระบบนอกเหนือจากเจ้าของ (กลุ่มหรือผู้ใช้) ของฐานข้อมูลและตารางแบบสอบถามฟอร์มรายงานและแมโครที่สร้างขึ้น

ผู้ดูแลระบบและเจ้าของมีความสำคัญเนื่องจากพวกเขามีสิทธิ์ที่ไม่สามารถนำไปใช้ได้:

  • ผู้ดูแลระบบ (สมาชิกของกลุ่มผู้ดูแลระบบ) สามารถรับสิทธิ์แบบเต็มสำหรับวัตถุที่สร้างขึ้นในเวิร์กกรุ๊ปได้เสมอ

  • บัญชีผู้ใช้ที่เป็นเจ้าของตารางคิวรีฟอร์มรายงานหรือแมโครสามารถรับสิทธิ์แบบเต็มสำหรับวัตถุนั้นได้เสมอ

  • บัญชีผู้ใช้ที่เป็นเจ้าของฐานข้อมูลสามารถเปิดฐานข้อมูลนั้นได้เสมอ

เนื่องจากบัญชีผู้ใช้ของผู้ดูแลระบบจะเหมือนกันสำหรับทุกสำเนาของการเข้าถึงขั้นตอนแรกในการช่วยในการรักษาความปลอดภัยฐานข้อมูลของคุณคือการกำหนดบัญชีผู้ใช้ของผู้ดูแลระบบและเจ้าของ (หรือใช้บัญชีผู้ใช้เดียวเป็นทั้งบัญชีผู้ดูแลระบบและเจ้าของ) จากนั้นจึงไปยัง เอาบัญชีผู้ใช้ของผู้ดูแลระบบออกจากกลุ่มผู้ดูแลระบบ มิฉะนั้นใครก็ตามที่มีสำเนาของ Access สามารถเข้าสู่ระบบเวิร์กกรุ๊ปของคุณได้โดยใช้บัญชีผู้ดูแลระบบและมีสิทธิ์แบบเต็มสำหรับตารางแบบสอบถามฟอร์มรายงานและแมโครของเวิร์กกรุ๊ป

คุณสามารถกำหนดบัญชีผู้ใช้ได้มากเท่าที่คุณต้องการให้กับกลุ่มผู้ดูแลระบบแต่บัญชีผู้ใช้เพียงบัญชีเดียวเท่านั้นที่สามารถเป็นเจ้าของฐานข้อมูลได้ซึ่งเป็นบัญชีผู้ใช้ที่เป็นเจ้าของคือบัญชีผู้ใช้ที่ใช้งานอยู่เมื่อมีการสร้างฐานข้อมูลหรือเมื่อมีการโอนความเป็นเจ้าของโดยการสร้างฐานข้อมูลใหม่และการนำเข้า วัตถุของฐานข้อมูลทั้งหมดลงในฐานข้อมูลนั้น อย่างไรก็ตามบัญชีผู้ใช้กลุ่มสามารถเป็นเจ้าของตารางแบบสอบถามฟอร์มรายงานและแมโครในฐานข้อมูลได้

ข้อควรพิจารณาเมื่อมีการจัดระเบียบบัญชีความปลอดภัย

  • เฉพาะบัญชีผู้ใช้เท่านั้นที่สามารถเข้าสู่ระบบได้ คุณไม่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้กลุ่มได้

  • บัญชีผู้ใช้ที่คุณสร้างขึ้นสำหรับผู้ใช้ของฐานข้อมูลต้องถูกจัดเก็บไว้ในไฟล์ข้อมูลเวิร์กกรุ๊ปที่ผู้ใช้เหล่านั้นจะเข้าร่วมเมื่อพวกเขาใช้ฐานข้อมูล ถ้าคุณกำลังใช้ไฟล์ที่แตกต่างกันในการสร้างฐานข้อมูลให้เปลี่ยนไฟล์ก่อนที่จะสร้างบัญชีผู้ใช้

  • ตรวจสอบให้แน่ใจว่าได้สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับผู้ดูแลระบบและบัญชีผู้ใช้ของคุณ ผู้ใช้ที่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบสามารถรับสิทธิ์แบบเต็มสำหรับตารางแบบสอบถามฟอร์มรายงานและแมโครที่สร้างขึ้นในเวิร์กกรุ๊ปได้เสมอ ผู้ใช้ที่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้ของเจ้าของสามารถรับสิทธิ์แบบเต็มสำหรับวัตถุเหล่านั้นที่เป็นของผู้ใช้รายนั้นได้เสมอ

หลังจากที่คุณสร้างบัญชีผู้ใช้และกลุ่มแล้วคุณสามารถดูและพิมพ์ความสัมพันธ์ระหว่างบัญชีผู้ใช้เหล่านั้นได้ Access จะพิมพ์รายงานของบัญชีผู้ใช้ในเวิร์กกรุ๊ปที่แสดงกลุ่มที่ผู้ใช้แต่ละคนและผู้ใช้ที่เป็นสมาชิกของแต่ละกลุ่ม

หมายเหตุ: ถ้าคุณกำลังใช้ไฟล์ข้อมูลเวิร์กกรุ๊ปที่สร้างขึ้นด้วย Microsoft Access ๒.๐คุณต้องเข้าสู่ระบบในฐานะสมาชิกของกลุ่มผู้ดูแลระบบเพื่อพิมพ์ข้อมูลผู้ใช้และกลุ่ม ถ้าไฟล์ข้อมูล workgroup ถูกสร้างขึ้นด้วย Microsoft Access ๙๗หรือเวอร์ชันที่ใหม่กว่าผู้ใช้ทั้งหมดในเวิร์กกรุ๊ปสามารถพิมพ์ข้อมูลผู้ใช้และกลุ่มได้

ตั้งค่าความปลอดภัยระดับผู้ใช้

ขั้นตอนในส่วนนี้จะอธิบายวิธีการเริ่มต้นและเรียกใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้ โปรดจำไว้ว่าขั้นตอนเหล่านี้จะนำไปใช้กับฐานข้อมูลที่มีรูปแบบไฟล์ access ๒๐๐๓หรือเวอร์ชันก่อนหน้าเปิดใน access ๒๐๐๗หรือเวอร์ชันที่ใหม่กว่าเท่านั้น

สิ่งสำคัญ: ใน Access ๒๐๐๗หรือเวอร์ชันที่ใหม่กว่าถ้าคุณใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้เพื่อระบุไฟล์ข้อมูลเวิร์กกรุ๊ปเริ่มต้นคุณจะต้องใช้สวิตช์บรรทัดคำสั่ง/WRKGP เพื่อชี้ไปยังไฟล์ข้อมูลเวิร์กกรุ๊ปของคุณเมื่อคุณเริ่มการเข้าถึง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้สวิตช์บรรทัดคำสั่งที่มี Access ให้ดูบทความสวิตช์บรรทัดคำสั่งสำหรับผลิตภัณฑ์ Microsoft Office

เริ่มตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

  1. เปิดไฟล์ .mdb หรือ mde ที่คุณต้องการจัดการ

  2. บนแท็บเครื่องมือฐานข้อมูลในกลุ่มผู้ดูแลระบบให้คลิกลูกศรที่อยู่ใต้ผู้ใช้และสิทธิ์แล้วคลิกตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

  3. ทำตามขั้นตอนบนหน้าแต่ละหน้าเพื่อทำให้ตัวช่วยสร้างเสร็จสมบูรณ์

    หมายเหตุ: 

    • ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้จะสร้างสำเนาสำรองของฐานข้อมูล Access ปัจจุบันด้วยชื่อเดียวกันและนามสกุลไฟล์ .bak แล้วใช้มาตรการด้านความปลอดภัยสำหรับวัตถุที่เลือกในฐานข้อมูลปัจจุบัน

    • ถ้าฐานข้อมูล Access ปัจจุบันของคุณช่วยป้องกันโค้ด VBA โดยใช้รหัสผ่านตัวช่วยสร้างจะพร้อมท์ให้คุณใส่รหัสผ่านที่คุณต้องใส่สำหรับตัวช่วยสร้างเพื่อทำการดำเนินการให้เสร็จสมบูรณ์เสร็จเรียบร้อยแล้ว

    • รหัสผ่านใดๆที่คุณสร้างขึ้นผ่านตัวช่วยสร้างจะถูกพิมพ์ในรายงานตัวช่วยสร้างความปลอดภัยระดับผู้ใช้ซึ่งจะถูกพิมพ์เมื่อคุณใช้ตัวช่วยสร้างเสร็จสิ้น คุณควรเก็บรายงานนี้ไว้ในตำแหน่งที่ตั้งที่ปลอดภัย คุณสามารถใช้รายงานนี้เพื่อสร้างไฟล์เวิร์กกรุ๊ปของคุณใหม่ได้ถ้าสูญหายหรือเสียหาย

เอาการรักษาความปลอดภัยระดับผู้ใช้ออก

เมื่อต้องการเอาการรักษาความปลอดภัยระดับผู้ใช้ออกในขณะที่ทำงานใน Access ๒๐๐๗หรือใหม่กว่าให้บันทึกไฟล์ .mdb เป็นไฟล์ .accdb

บันทึกสำเนาของไฟล์ใน รูปแบบ ACCDB

  1. คลิกแท็บ ไฟล์ มุมมอง Backstage จะเปิดขึ้น

  2. ทางด้านซ้ายให้คลิกแชร์

  3. ทางด้านขวาให้คลิกบันทึกฐานข้อมูลเป็นแล้วคลิกฐานข้อมูล Access (* .accdb)

    กล่องโต้ตอบ บันทึกเป็น จะปรากฏขึ้น

  4. ใช้รายการบันทึกในเพื่อค้นหาตำแหน่งที่ตั้งที่จะบันทึกฐานข้อมูลที่แปลงแล้ว

  5. ในรายการบันทึกเป็นชนิดให้เลือกเข้าถึงฐานข้อมูล 2007-2016 (* .accdb)

  6. คลิก บันทึก

หมายเหตุ: ถ้าคุณกำลังใช้ Access ๒๐๐๗ให้คลิกปุ่ม Microsoft Officeแล้วคลิกแปลงเพื่อเปิดกล่องโต้ตอบบันทึกในเพื่อบันทึกฐานข้อมูลไปยัง รูปแบบไฟล์ ACCDB

การอ้างอิงสิทธิ์ของวัตถุ

ตารางต่อไปนี้แสดงสิทธิ์ที่คุณสามารถตั้งค่าสำหรับฐานข้อมูลและวัตถุในฐานข้อมูลและจะอธิบายถึงเอฟเฟ็กต์หรือผลลัพธ์ของการใช้การตั้งค่าสิทธิ์แต่ละรายการ

สิทธิ์

นำไปใช้กับวัตถุเหล่านี้

ผลลัพธ์

เปิด/เรียกใช้

ฐานข้อมูลทั้งหมดฟอร์มรายงานแมโคร

ผู้ใช้สามารถเปิดหรือเรียกใช้วัตถุรวมถึงขั้นตอนในโค้ดโมดูล

เปิดแบบเอกสิทธิ์เฉพาะบุคคล

ฐานข้อมูลทั้งหมด

ผู้ใช้สามารถเปิดฐานข้อมูลและล็อกผู้ใช้อื่น

อ่านออกแบบ

ตารางแบบสอบถามฟอร์มแมโครโค้ดโมดูล

ผู้ใช้สามารถเปิดวัตถุที่แสดงรายการในมุมมองออกแบบ

หมายเหตุ: เมื่อใดก็ตามที่คุณให้สิทธิ์การเข้าถึงข้อมูลในตารางหรือคิวรีโดยการกำหนดสิทธิ์อื่นเช่นอ่านข้อมูลหรืออัปเดตข้อมูลคุณยังให้สิทธิ์การออกแบบอ่านได้เนื่องจากการออกแบบจะต้องแสดงให้เห็นอย่างถูกต้องและดูข้อมูล

การปรับเปลี่ยนการออกแบบ

ตารางแบบสอบถามฟอร์มแมโครโค้ดโมดูล

ผู้ใช้สามารถเปลี่ยนแปลงการออกแบบของวัตถุที่อยู่ในรายการได้

ดูแล

ฐานข้อมูลทั้งหมดตารางคิวรีฟอร์มแมโครโค้ดโมดูล

ผู้ใช้สามารถกำหนดสิทธิ์ให้กับวัตถุที่อยู่ในรายการได้แม้ว่าผู้ใช้หรือกลุ่มไม่ได้เป็นเจ้าของวัตถุ

อ่านข้อมูล

ตารางแบบสอบถาม

ผู้ใช้สามารถอ่านข้อมูลในตารางหรือแบบสอบถามได้ เมื่อต้องการให้สิทธิ์แก่ผู้ใช้ในการอ่านแบบสอบถามคุณยังต้องให้สิทธิ์ผู้ใช้เหล่านั้นอ่านตารางหรือคิวรีแม่แบบ การตั้งค่านี้หมายถึงสิทธิ์การออกแบบอ่านซึ่งหมายความว่าผู้ใช้สามารถอ่านตารางหรือการออกแบบคิวรีของคุณได้นอกเหนือจากข้อมูล

อัปเดตข้อมูล

ตารางแบบสอบถาม

ผู้ใช้สามารถอัปเดตข้อมูลในตารางหรือแบบสอบถามได้ ผู้ใช้ต้องมีสิทธิ์ในการอัปเดตตารางหรือแบบสอบถามแม่ การตั้งค่านี้จะบ่งชี้ถึงการออกแบบทั้งแบบอ่านและการอ่านสิทธิ์ของข้อมูล

แทรกข้อมูล

ตารางแบบสอบถาม

ผู้ใช้สามารถแทรกข้อมูลลงในตารางหรือแบบสอบถามได้ สำหรับแบบสอบถามผู้ใช้จะต้องมีสิทธิ์ในการแทรกข้อมูลลงในตารางหรือแบบสอบถามแม่ การตั้งค่านี้จะบ่งชี้ว่าทั้งสองอ่านข้อมูลและสิทธิ์การออกแบบอ่าน

ลบข้อมูล

ตารางแบบสอบถาม

ผู้ใช้สามารถลบข้อมูลออกจากตารางหรือแบบสอบถามได้ สำหรับแบบสอบถามผู้ใช้จะต้องมีสิทธิ์ในการลบข้อมูลออกจากตารางหรือแบบสอบถามแม่ การตั้งค่านี้จะบ่งชี้ว่าทั้งสองอ่านข้อมูลและสิทธิ์การออกแบบอ่าน

ด้านบนของหน้า

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×