ตั้งค่า หรือเปลี่ยนความปลอดภัยระดับผู้ใช้ Access 2003 ใน Access 2007 หรือสูงกว่า

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

ถ้าคุณสร้างฐานข้อมูลในเวอร์ชันของ Access ก่อน Access 2007 และคุณใช้ความปลอดภัยระดับผู้ใช้กับฐานข้อมูลนั้น การตั้งค่าความปลอดภัยเหล่านั้นจะอยู่กับเมื่อคุณเปิดไฟล์นั้น ใน Access 2007 หรือสูงกว่า นอกจากนี้ คุณสามารถเริ่มเครื่องมือความปลอดภัยที่ได้จาก Microsoft Office Access 2003 — ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้และผู้ใช้และกลุ่มสิทธิ์กล่องโต้ตอบต่าง ๆ ซึ่งจากเวอร์ชันที่ใหม่กว่าสิทธิ์การเข้าถึงได้ บทความนี้อธิบายวิธีการทำงานของฟีเจอร์ความปลอดภัยของ Access 2003 และจะอธิบายถึงวิธีการเริ่มต้น และใช้ ใน Access 2007 หรือสูงกว่า

หมายเหตุ: ข้อมูลในบทความนี้นำไปใช้เฉพาะกับฐานข้อมูลที่สร้างใน Access 2003 หรือเวอร์ชันก่อนหน้า (ไฟล์.mdb แบบ) ความปลอดภัยระดับผู้ใช้จะไม่พร้อมใช้งานสำหรับฐานข้อมูลที่สร้างขึ้นใน Access 2007 หรือสูงกว่า (ไฟล์.accdb) นอกจากนี้ ถ้าคุณแปลงไฟล์.mdb เป็นรูปแบบใหม่ (เครื่องไฟล์.accdb), Access ละทิ้งการตั้งค่าความปลอดภัยระดับผู้ใช้ของคุณ

In this article

วิธีการทำงานของความปลอดภัยระดับผู้ใช้ ใน Access 2007 หรือสูงกว่า

ภาพรวมของความปลอดภัยระดับผู้ใช้ Access 2003

ตั้งค่าความปลอดภัยระดับผู้ใช้

เอาการรักษาความปลอดภัยระดับผู้ใช้

สิทธิ์สำหรับวัตถุอ้างอิง

วิธีการทำงานของความปลอดภัยระดับผู้ใช้ ใน Access 2007 หรือสูงกว่า

Access 2007 และเวอร์ชันที่ใหม่กว่ามีความปลอดภัยระดับผู้ใช้สำหรับฐานข้อมูลที่ใช้ Access 2003 และรูปแบบไฟล์ก่อนหน้า (ไฟล์.mdb และ.mde) เท่านั้น ในเวอร์ชันที่ใหม่กว่า ถ้าคุณเปิดฐานข้อมูลที่สร้างในเวอร์ชันก่อนหน้าของ Access และฐานข้อมูลที่มีความปลอดภัยระดับผู้ใช้ที่ใช้ ฟีเจอร์ความปลอดภัยที่จะทำงานตามที่ออกแบบมาสำหรับฐานข้อมูลนั้น ตัวอย่างเช่น ผู้ใช้ต้องใส่รหัสผ่านเมื่อต้องการใช้ฐานข้อมูล

นอกจากนี้ คุณสามารถเริ่ม และเรียกใช้เครื่องมือความปลอดภัยต่าง ๆ โดย Access 2003 และเวอร์ชันก่อนหน้า เช่นตัวช่วย สร้างความปลอดภัยระดับผู้ใช้ และผู้ใช้ และต่าง ๆ กล่องโต้ตอบสิทธิ์ของกลุ่ม เมื่อคุณดำเนินต่อ จำไว้ว่า เครื่องมือเหล่านั้นจะพร้อมใช้งานก็ต่อเมื่อคุณเปิดไฟล์.mdb หรือ.mde ถ้าคุณแปลงเป็นไฟล์รูปแบบไฟล์.accdb, Access เอาฟีเจอร์ความปลอดภัยระดับผู้ใช้ที่มีอยู่ทั้งหมด

ภาพรวมของความปลอดภัยระดับผู้ใช้ของ Access 2003

ส่วนต่อไปนี้ให้ข้อมูลเบื้องหลังเกี่ยวกับความปลอดภัยระดับผู้ใช้ใน Access 2003 และเวอร์ชันก่อนหน้า ถ้ามีอยู่แล้วคุณคุ้นเคยกับรุ่นก่อนหน้าของหลักทรัพย์และความปลอดภัยระดับผู้ใช้ คุณสามารถข้ามส่วนเหล่านี้ และไปที่การตั้งค่าความปลอดภัยระดับผู้ใช้หรือเอาการรักษาความปลอดภัยระดับผู้ใช้โดยตรงในภายหลังในบทความนี้

พื้นฐานของความปลอดภัยระดับผู้ใช้

ความปลอดภัยระดับผู้ใช้ในการเข้าถึงที่คล้ายคลึงกับกลไกการรักษาความปลอดภัยบนบนเซิร์ฟเวอร์ระบบซึ่งใช้รหัสผ่านและสิทธิ์เพื่ออนุญาต หรือจำกัดการเข้าถึงของแต่ละคน หรือกลุ่มของบุคคล กับวัตถุในฐานข้อมูลของคุณ ใน Access 2003 หรือเวอร์ชันก่อนหน้า เมื่อคุณใช้ความปลอดภัยระดับผู้ใช้ในฐานข้อมูล Access ผู้ดูแลระบบฐานข้อมูลหรือเจ้าของวัตถุสามารถควบคุมการกระทำที่ผู้ใช้แต่ละ ผู้ใช้หรือกลุ่ม สามารถดำเนินการกับตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครในฐานข้อมูล ตัวอย่างเช่น กลุ่มหนึ่งกลุ่มของผู้ใช้สามารถเปลี่ยนวัตถุในฐานข้อมูล กลุ่มอื่นสามารถเท่านั้น ให้ใส่ข้อมูลลงในตารางบาง และสามกลุ่มสามารถดูได้เฉพาะข้อมูลในชุดของรายงาน

ความปลอดภัยระดับผู้ใช้ใน Access 2003 และเวอร์ชันก่อนหน้าใช้ร่วมกันของรหัสผ่านและสิทธิ์นั่นคือชุดของแอตทริบิวต์ที่ระบุชนิดของการเข้าถึงที่ผู้ใช้ที่มีข้อมูลหรือวัตถุในฐานข้อมูล คุณสามารถตั้งค่ารหัสผ่านใหม่และสิทธิ์สำหรับบุคคลหรือกลุ่มของบุคคล และรหัสผ่านใหม่และสิทธิ์ที่รวมเหล่านั้นกลายเป็น บัญชีผู้ใช้ความปลอดภัยที่กำหนดผู้ใช้และกลุ่มของผู้ใช้ที่ได้รับอนุญาตการเข้าถึงวัตถุในฐานข้อมูลของคุณ ในทางกลับ ชุดของผู้ใช้และกลุ่มที่เรียกว่าเวิร์กกรุ๊ป และ Access เก็บข้อมูลนั้นในแฟ้มข้อมูล workgroup เมื่อเริ่มใช้งาน Access อ่านแฟ้มข้อมูล workgroup และบังคับใช้สิทธิ์โดยยึดตามข้อมูลในไฟล์

ตามค่าเริ่มต้น Access มี ID ผู้ใช้ที่มีอยู่ภายในและสองกลุ่มอยู่แล้วภายใน ID ผู้ใช้ที่เริ่มต้นคือผู้ดูแลระบบและกลุ่มเริ่มต้นที่ผู้ใช้และผู้ดูแลระบบ ตามค่าเริ่มต้น Access เพิ่ม ID ผู้ใช้ที่มีอยู่ภายในลงในกลุ่มผู้ใช้ได้เนื่องจาก id ของทั้งหมดต้องเป็นสมาชิกของกลุ่มอย่างน้อยหนึ่ง ในทางกลับ กลุ่มผู้ใช้มีสิทธิ์ทั้งหมดบนวัตถุทั้งหมดในฐานข้อมูล นอกจากนี้ ID ผู้ดูแลระบบจะเป็นสมาชิกของกลุ่มผู้ดูแลระบบ กลุ่มผู้ดูแลระบบต้องประกอบด้วย ID ผู้ใช้อย่างน้อยหนึ่ง (ต้องมีผู้ดูแลระบบฐานข้อมูล), และ ID การจัดการ ผู้ดูแลระบบฐานข้อมูลเริ่มต้นจนกว่าคุณทำการเปลี่ยนแปลง

เมื่อคุณเริ่มต้น Access 2003 หรือเวอร์ชันก่อนหน้า Access กำหนด ID ผู้ใช้ผู้ดูแลระบบให้คุณ และดังนั้นจึง ทำให้คุณเป็นสมาชิกของกลุ่มแต่ละค่าเริ่มต้น ว่า ID และกลุ่มเหล่านั้น (ผู้ดูแลระบบและผู้ใช้) ให้แก่ผู้ใช้ทั้งหมดสิทธิ์ทั้งหมดบนวัตถุทั้งหมดในฐานข้อมูลซึ่งหมายความ ว่า ผู้ใช้สามารถเปิด ดู และเปลี่ยนวัตถุทั้งหมดในไฟล์.mdb ทั้งหมดยกเว้นคุณใช้ความปลอดภัยระดับผู้ใช้

วิธีหนึ่งในการปฏิบัติตามความปลอดภัยระดับผู้ใช้ใน Access 2003 หรือเวอร์ชันก่อนหน้าเมื่อต้องการ เปลี่ยนแปลงสิทธิ์สำหรับกลุ่มผู้ใช้ และเพิ่มผู้ดูแลใหม่ลงในกลุ่มผู้ดูแลระบบได้ เมื่อคุณทำเช่นนั้น Access กำหนดผู้ใช้ใหม่ลงในกลุ่มผู้ใช้โดยอัตโนมัติ เมื่อคุณทำตามขั้นตอนดังกล่าว ผู้ใช้ต้องเข้าสู่ระบบ ด้วยรหัสผ่านเมื่อใดก็ ตามจะเปิดฐานข้อมูลมีการป้องกัน อย่างไรก็ตาม ถ้าคุณจำเป็นต้องใช้ความปลอดภัยที่เฉพาะเจาะจงมากขึ้นซึ่งอนุญาตให้กลุ่มหนึ่งกลุ่มของผู้ใช้สามารถใส่ข้อมูลและอื่น ๆ เพื่อให้อ่านได้เฉพาะ ข้อมูล ตัวอย่างซึ่งคุณต้องสร้างผู้ใช้และกลุ่ม และให้สิทธิ์ไปยังบางส่วนหรือทั้งหมดของวัตถุในฐานข้อมูลที่เฉพาะเจาะจง การปฏิบัติตามชนิดของความปลอดภัยระดับผู้ใช้สามารถกลาย เป็นงานซับซ้อน เพื่อช่วยลดความซับซ้อนของกระบวนการ Access นั้นมีอยู่ระดับผู้ใช้ตัวช่วยสร้างปลอดภัย ซึ่งทำให้ง่ายต่อการสร้างผู้ใช้และกลุ่มใน

ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้ช่วยให้คุณสามารถกำหนดสิทธิ์ และสร้างผู้ใช้และกลุ่มบัญชีผู้ใช้ บัญชีผู้ใช้ที่ประกอบด้วยชื่อผู้ใช้ และหมายเลข ID ส่วนบุคคล (Pid) เฉพาะจำเป็นต้องใช้การจัดการสิทธิ์ของผู้ใช้เพื่อดู ใช้ หรือเปลี่ยนแปลงวัตถุฐานข้อมูลใน workgroup ของ Access บัญชีผู้ใช้กลุ่มจะคอลเลกชันของบัญชีผู้ใช้ที่ จะอยู่ในเวิร์กกรุ๊ป Access ใช้ชื่อกลุ่มและ PID เพื่อระบุแต่ละกลุ่มทำงาน และสิทธิ์ที่มอบหมายให้กับกลุ่มถูกนำไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวช่วยสร้าง ดูตั้งค่าความปลอดภัยระดับผู้ใช้ในภายหลังในบทความนี้

หลังจากที่คุณดำเนินการตัวช่วยสร้างเสร็จเรียบร้อยแล้ว คุณสามารถกำหนดสิทธิ์ ปรับเปลี่ยนสิทธิ์ หรือเอาสิทธิ์ของบัญชีผู้ใช้และกลุ่มในเวิร์กกรุ๊ปของคุณสำหรับฐานข้อมูล และตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครที่มีอยู่แล้วของฐานข้อมูลนั้นออกด้วยตัวคุณเองได้ คุณยังสามารถตั้งค่าสิทธิ์เริ่มต้นที่ Access จะกำหนดให้กับตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครใหม่ที่คุณหรือผู้ใช้รายอื่นเพิ่มลงในฐานข้อมูลได้อีกด้วย

เวิร์กกรุ๊ปและแฟ้มข้อมูลเวิร์กกรุ๊ป

ใน Access 2003 และรุ่นก่อนหน้า เวิร์กกรุ๊ปคือกลุ่มของผู้ใช้ในสภาพแวดล้อมแบบหลายผู้ใช้ที่ใช้งานข้อมูลร่วมกัน แฟ้มข้อมูลเวิร์กกรุ๊ปจะประกอบด้วยบัญชีผู้ใช้และบัญชีกลุ่ม รหัสผ่าน และสิทธิ์ที่ตั้งค่าไว้สำหรับผู้ใช้แต่ละรายหรือกลุ่มผู้ใช้แต่ละกลุ่ม เมื่อคุณเปิดฐานข้อมูล Access จะอ่านข้อมูลในแฟ้มข้อมูลเวิร์กกรุ๊ป และบังคับใช้การตั้งค่าความปลอดภัยที่มีอยู่ในแฟ้มนั้น บัญชีผู้ใช้จะประกอบด้วยชื่อผู้ใช้และ ID ส่วนบุคคล (PID) ที่ Access สร้างขึ้นเพื่อใช้ในการจัดการสิทธิ์ของผู้ใช้ บัญชีกลุ่มคือชุดของบัญชีผู้ใช้ และ Access จะระบุบัญชีกลุ่มเหล่านี้โดยใช้ชื่อกลุ่มและ ID ส่วนบุคคล (PID) สิทธิ์ที่กำหนดให้แก่กลุ่มหนึ่งๆ จะถูกนำไปใช้กับผู้ใช้ทั้งหมดภายในกลุ่มนั้น จากนั้น ก็จะสามารถกำหนดสิทธิ์สำหรับฐานข้อมูลและตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครของฐานข้อมูลนั้นให้กับบัญชีที่มีการรักษาความปลอดภัยเหล่านั้นได้ สิทธิ์ต่างๆ จะถูกเก็บไว้ในฐานข้อมูลที่เปิดใช้งานการรักษาความปลอดภัย

เมื่อผู้ใช้เรียกใช้ Access 2003 หรือรุ่นก่อนหน้าเป็นครั้งแรก Access จะสร้างแฟ้มข้อมูลเวิร์กกรุ๊ป Access ขึ้นโดยอัตโนมัติ โดยจะระบุโดยใช้ข้อมูลชื่อและองค์กรที่ผู้ใช้ระบุเมื่อติดตั้ง Access สำหรับ Access 2003 โปรแกรมติดตั้งจะเพิ่มตำแหน่งที่ตั้งแบบย่อของแฟ้มข้อมูลเวิร์กกรุ๊ปนี้ลงในรีจิสทรีคีย์ต่อไปนี้

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

และ

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

ผู้ใช้รายถัดไปจะสืบทอดเส้นทางของแฟ้มข้อมูลเวิร์กกรุ๊ปเริ่มต้นจากค่าในรีจิสทรีคีย์ HKEY_USERS เนื่องจากข้อมูลนี้สามารถระบุได้โดยไม่ยากนัก จึงมีโอกาสที่ผู้ใช้ที่ไม่ได้รับอนุญาตอาจสร้างแฟ้มข้อมูลเวิร์กกรุ๊ปรุ่นใหม่ของแฟ้มข้อมูลเวิร์กกรุ๊ปนี้ได้ ผลก็คือ ผู้ใช้ที่ไม่ได้รับอนุญาตอาจเข้าใช้สิทธิ์ของบัญชีผู้ดูแล (สมาชิกของกลุ่ม ผู้ดูแล) ในเวิร์กกรุ๊ปที่กำหนดโดยแฟ้มข้อมูลเวิร์กกรุ๊ป ซึ่งสิทธิ์นี้จะไม่สามารถยกเลิกได้ เพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตใช้สิทธิ์เหล่านี้ ให้สร้างแฟ้มข้อมูลเวิร์กกรุ๊ปใหม่ และระบุ ID เวิร์กกรุ๊ป (WID) ซึ่งเป็นสตริงตัวอักษรตรงตามตัวพิมพ์ใหญ่-เล็กจำนวน 4 ถึง 20 ตัวอักษรที่คุณป้อนเมื่อคุณสร้างแฟ้มข้อมูลเวิร์กกรุ๊ปแฟ้มใหม่ การสร้างเวิร์กกรุ๊ปใหม่จะเป็นการระบุกลุ่ม ผู้ดูแล ใหม่ที่ไม่ซ้ำกันสำหรับแฟ้มเวิร์กกรุ๊ปนี้ เฉพาะผู้ที่ทราบ WID เท่านั้นที่จะสามารถสร้างสำเนาของแฟ้มข้อมูลเวิร์กกรุ๊ปได้ เมื่อต้องการสร้างแฟ้มใหม่ ให้ใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

สิ่งสำคัญ: ต้องแน่ใจว่าจด ID ชื่อ องค์กร และเวิร์กกรุ๊ปของคุณที่แน่นอนซึ่งรวมถึงตัวอักษรว่าเป็นตัวพิมพ์ใหญ่ หรือตัวพิมพ์เล็ก (สำหรับทั้งสามรายการ) ซึ่ง และเก็บไว้ในปลอดภัย ถ้าคุณต้องสร้างแฟ้มข้อมูล workgroup ใหม่คุณต้องใส่แน่นอนรหัสเดียวกันชื่อ องค์กร และเวิร์กกรุ๊ป ถ้าคุณลืม หรือสูญเสียรายการเหล่านี้ คุณอาจหายไป access ไปยังฐานข้อมูลของคุณ

การทำงานของสิทธิ์และผู้ที่สามารถกำหนดสิทธิ์ได้

ความปลอดภัยระดับผู้ใช้จะรับรู้สิทธิ์สองประเภทด้วยกัน นั่นคือ สิทธิ์โดยตรง และสิทธิ์โดยอ้อม สิทธิ์โดยตรงคือสิทธิ์ที่กำหนดให้แก่บัญชีผู้ใช้โดยตรง โดยไม่ส่งผลกระทบต่อผู้ใช้รายอื่น สิทธิ์โดยอ้อมคือสิทธิ์ที่กำหนดให้กับบัญชีกลุ่ม การเพิ่มผู้ใช้ลงในกลุ่มนั้นจะเป็นการมอบสิทธิ์ของกลุ่มให้แก่ผู้ใช้รายนั้น และการเอาผู้ใช้ออกจากกลุ่มก็จะเป็นการเอาสิทธิ์ของกลุ่มออกจากผู้ใช้รายนั้นด้วยเช่นกัน

เมื่อผู้ใช้พยายามดำเนินการอย่างใดอย่างหนึ่งกับวัตถุฐานข้อมูลที่ใช้คุณลักษณะความปลอดภัย ชุดของสิทธิ์ของผู้ใช้รายนั้นจะยึดตามส่วนร่วมระหว่างสิทธิ์โดยตรงกับสิทธิ์โดยอ้อมของผู้ใช้รายนั้น ระดับความปลอดภัยของผู้ใช้คือระดับที่มีการจำกัดต่ำสุดของสิทธิ์โดยตรงของผู้ใช้ และสิทธิ์ของกลุ่มใดๆ และกลุ่มทั้งหมดที่ผู้ใช้รายนั้นเป็นสมาชิกเสมอ ด้วยเหตุนี้ วิธีการที่ยุ่งยากน้อยที่สุดในการดูแลเวิร์กกรุ๊ปก็คือ การสร้างกลุ่มใหม่และกำหนดสิทธิ์ให้แก่กลุ่ม แทนที่จะกำหนดให้แก่ผู้ใช้ จากนั้น คุณก็จะสามารถเปลี่ยนแปลงสิทธิ์ของผู้ใช้แต่ละรายได้โดยการเพิ่มหรือเอาผู้ใช้เหล่านั้นออกจากกลุ่ม นอกจากนั้น ถ้าคุณต้องการที่จะให้สิทธิ์ใหม่ คุณก็สามารถให้สิทธิ์แก่สมาชิกทั้งหมดในกลุ่มได้โดยการดำเนินการเพียงครั้งเดียว

สิทธิ์สำหรับวัตถุฐานข้อมูลสามารถเปลี่ยนแปลงได้โดย:

  • สมาชิกกลุ่มผู้ดูแลระบบของแฟ้มข้อมูลเวิร์กกรุ๊ปที่ใช้งานเมื่อมีการสร้างฐานข้อมูล

  • เจ้าของวัตถุนั้น

  • ผู้ใช้ที่มีสิทธิ์ให้ดูแลระบบสำหรับวัตถุนั้น

ถึงแม้ว่าผู้ใช้อาจไม่สามารถดำเนินการการกระทำอย่างใดอย่างหนึ่งได้ในขณะนั้น แต่เขาก็สามารถให้สิทธิ์แก่ตัวเองในการดำเนินการการกระทำนั้นๆ ได้ กรณีนี้จะสามารถทำได้ถ้าผู้ใช้รายนั้นเป็นสมาชิกของกลุ่ม ผู้ดูแล หรือเป็นเจ้าของวัตถุนั้น

ผู้ใช้ที่สร้างตาราง แบบสอบถาม ฟอร์ม รายงาน หรือแมโครจะเป็นเจ้าของวัตถุนั้นๆ นอกจากนั้น กลุ่มของผู้ใช้ที่สามารถเปลี่ยนแปลงสิทธิ์ในฐานข้อมูลได้ก็ยังสามารถเปลี่ยนแปลงการเป็นเจ้าของของวัตถุเหล่านี้ หรือสร้างวัตถุเหล่านี้ขึ้นใหม่ได้อีกด้วย สองวิธีนี้เป็นวิธีการเปลี่ยนแปลงการเป็นเจ้าของของวัตถุ เมื่อต้องการสร้างวัตถุขึ้นอีกครั้ง คุณสามารถทำสำเนาของวัตถุ หรือจะนำเข้าวัตถุจากหรือส่งออกวัตถุไปยังฐานข้อมูลอื่นก็ได้ วิธีนี้เป็นวิธีที่ง่ายที่สุดในการถ่ายโอนการเป็นเจ้าของวัตถุ รวมถึงฐานข้อมูลเองด้วย

หมายเหตุ: คัดลอก นำเข้า หรือส่งออกไม่เปลี่ยนแปลงความเป็นเจ้าของคิวรีที่มีคุณสมบัติRunPermissionsตั้งค่าเป็นเจ้าของ คุณสามารถเปลี่ยนเป็นเจ้าของแบบสอบถามก็ต่อเมื่อคุณสมบัติRunPermissionsถูกตั้งค่าของผู้ใช้

บัญชีที่มีการรักษาความปลอดภัย

แฟ้มข้อมูลของเวิร์กกรุ๊ปของ Access 2003 ประกอบด้วยบัญชีที่กำหนดไว้แล้วดังต่อไปนี้

บัญชีผู้ใช้

ฟังก์ชัน

ผู้ดูแล

บัญชีผู้ใช้เริ่มต้น บัญชีนี้จะเหมือนกันหมดสำหรับทุกสำเนาของ Access และโปรแกรมอื่นๆ ที่สามารถใช้กลไกจัดการฐานข้อมูล Microsoft Jet เช่น Visual Basic for Applications (VBA) และ Microsoft Office Excel 2003

ผู้ดูแล

บัญชีกลุ่มของผู้ดูแล บัญชีนี้ของแฟ้มข้อมูลเวิร์กกรุ๊ปแต่ละแฟ้มจะไม่ซ้ำกัน ตามค่าเริ่มต้น ผู้ใช้ที่เป็นผู้ดูแลจะเป็นสมาชิกของกลุ่ม ผู้ดูแล กลุ่ม ผู้ดูแล จะต้องมีสมาชิกอยู่อย่างน้อยหนึ่งรายเสมอ

ผู้ใช้

บัญชีกลุ่มประกอบด้วยบัญชีผู้ใช้ทั้งหมด Access จะเพิ่มบัญชีผู้ใช้ลงในกลุ่ม ผู้ใช้ โดยอัตโนมัติเมื่อสมาชิกของกลุ่ม ผู้ดูแล สร้างบัญชีผู้ใช้ขึ้น บัญชีผู้ใช้นี้จะเหมือนกันในแฟ้มข้อมูลเวิร์กกรุ๊ปทุกแฟ้ม แต่ในแฟ้มแต่ละแฟ้มจะมีเฉพาะบัญชีผู้ใช้ที่สร้างขึ้นโดยสมาชิกในกลุ่ม ผู้ดูแล ของเวิร์กกรุ๊ปนั้นเท่านั้น ตามค่าเริ่มต้น บัญชีนี้จะมีสิทธิ์อย่างเต็มที่ในการดำเนินการกับวัตถุที่สร้างขึ้นใหม่ทั้งหมด วิธีการเอาบัญชีผู้ใช้ออกจากกลุ่ม ผู้ใช้ มีเพียงวิธีเดียวก็คือ สมาชิกในกลุ่ม ผู้ดูแล จะต้องลบผู้ใช้รายนั้นออก


ผลก็คือ ความปลอดภัยใน Access 2003 และรุ่นก่อนหน้าจะทำงานอยู่ตลอดเวลา ก่อนที่คุณจะเริ่มกระบวนการเข้าสู่ระบบของเวิร์กกรุ๊ปหนึ่งๆ Access จะนำผู้ใช้ทั้งหมดเข้าสู่ระบบแบบไม่แสดงข้อมูลเมื่อเริ่มต้นโดยการใช้บัญชีผู้ใช้ ผู้ดูแล เริ่มต้นและรหัสผ่านที่เว้นว่าง ในเบื้องหลัง Access จะใช้บัญชี ผู้ดูแล เป็นบัญชีผู้ดูแลของเวิร์กกรุ๊ป Access จะใช้บัญชี ผู้ดูแล ร่วมกับเจ้าของ (กลุ่มหรือผู้ใช้) ของฐานข้อมูลและตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครที่ถูกสร้างขึ้น

ผู้ดูแลระบบและเจ้าของมีความสำคัญ เนื่องจากมีสิทธิ์ในการเข้าถึงที่ไม่สามารถลบออกได้:

  • ผู้ดูแลระบบ (สมาชิกของกลุ่ม ผู้ดูแลระบบ) สามารถได้สิทธิ์แบบเต็มสำหรับวัตถุที่สร้างในเวิร์กกรุ๊ปเสมอ

  • บัญชีที่เป็นเจ้าของตาราง แบบสอบถาม ฟอร์ม รายงาน หรือแมโครสามารถได้สิทธิ์แบบเต็มสำหรับวัตถุนั้นเสมอ

  • บัญชีที่เป็นเจ้าของฐานข้อมูลสามารถเปิดฐานข้อมูลนั้นได้เสมอ

เนื่องจากบัญชีผู้ใช้ 'ผู้ดูแล' ของ Access ทุกสำเนาจะเหมือนกัน ขั้นตอนแรกในการช่วยรักษาความปลอดภัยของฐานข้อมูลของคุณก็คือ การกำหนดบัญชีผู้ใช้ 'ผู้ดูแล' และบัญชีผู้ใช้ 'เจ้าของ' (หรือจะใช้บัญชีผู้ใช้เพียงบัญชีเดียวเป็นทั้งผู้ดูแลและเจ้าของก็ได้เช่นกัน) จากนั้นให้เอาบัญชีผู้ใช้ 'ผู้ดูแล' ออกจากกลุ่ม ผู้ดูแล ไม่เช่นนั้นแล้ว ผู้อื่นที่มีสำเนาของ Access อาจเข้าสู่ระบบของเวิร์กกรุ๊ปของคุณโดยใช้บัญชีผู้ใช้ 'ผู้ดูแล' ซึ่งมีสิทธิ์อย่างเต็มที่ในการดำเนินการกับตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครของเวิร์กกรุ๊ป

คุณสามารถกำหนดข้าบัญชีผู้ใช้ ตามที่คุณต้องลงในกลุ่มผู้ดูแลระบบ แต่บัญชีผู้ใช้เดียวเท่านั้นที่สามารถเป็นเจ้าของฐานข้อมูลเช่นบัญชีผู้ใช้เป็นเจ้าของเป็นบัญชีผู้ใช้ที่ใช้งานอยู่ เมื่อฐานข้อมูลจะถูกสร้างขึ้น หรือ เมื่อความเป็นเจ้าของถูกถ่ายโอน โดยการสร้างฐานข้อมูลใหม่ และนำเข้าวัตถุของฐานข้อมูลทั้งหมดลงไป ได้ อย่างไรก็ตาม กลุ่มบัญชีผู้ใช้สามารถเป็นเจ้าของตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครภายในฐานข้อมูล

ข้อควรพิจารณาเมื่อจัดระเบียบบัญชีการรักษาความปลอดภัย

  • มีเพียงบัญชีผู้ใช้เท่านั้นที่สามารถเข้าสู่ Access คุณไม่สามารถใช้บัญชีกลุ่มเพื่อเข้าสู่ระบบได้

  • บัญชีผู้ใช้ที่คุณสร้างขึ้นสำหรับผู้ใช้ฐานข้อมูลจะต้องเก็บอยู่ในแฟ้มข้อมูลเวิร์กกรุ๊ปที่ผู้ใช้เหล่านั้นจะเข้าร่วมเมื่อพวกเขาใช้งานฐานข้อมูล ถ้าคุณใช้แฟ้มอื่นในการสร้างฐานข้อมูล ให้เปลี่ยนแฟ้มก่อนที่จะสร้างบัญชีผู้ใช้

  • ตรวจสอบให้แน่ใจว่าได้สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีผู้ดูแลและบัญชีผู้ใช้ ผู้ใช้ที่เข้าสู่ระบบโดยใช้บัญชีผู้ดูแลจะมีสิทธิ์อย่างเต็มที่ในการดำเนินการกับตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครใดๆ ที่ถูกสร้างขึ้นในเวิร์กกรุ๊ปนั้นเสมอ ผู้ใช้ที่เข้าสู่ระบบด้วยบัญชีเจ้าของจะมีสิทธิ์อย่างเต็มที่ในการดำเนินการกับวัตถุที่ผู้ใช้รายนั้นเป็นเจ้าของ

หลังจากที่คุณสร้างบัญชีผู้ใช้และบัญชีกลุ่มแล้ว คุณสามารถดูและพิมพ์ความสัมพันธ์ระหว่างบัญชีเหล่านี้ได้ Access จะพิมพ์รายงานของบัญชีต่างๆ ในเวิร์กกรุ๊ปโดยจะแสดงกลุ่มที่ผู้ใช้แต่ละรายเป็นสมาชิก และผู้ใช้ที่เป็นสมาชิกของกลุ่มแต่ละกลุ่ม

หมายเหตุ: ถ้าคุณใช้แฟ้มข้อมูลเวิร์กกรุ๊ปที่สร้างขึ้นโดยใช้ Microsoft Access 2.0 คุณจะต้องเข้าสู่ระบบในฐานะสมาชิกของกลุ่ม ผู้ดูแล จึงจะสามารถพิมพ์ข้อมูลผู้ใช้และกลุ่มได้ ถ้าแฟ้มข้อมูลเวิร์กกรุ๊ปสร้างขึ้นโดยใช้ Microsoft Access 97 หรือรุ่นที่ใหม่กว่า ผู้ใช้ทั้งหมดในเวิร์กกรุ๊ปจะสามารถพิมพ์ข้อมูลผู้ใช้และกลุ่มได้

การตั้งค่าความปลอดภัยระดับผู้ใช้

ขั้นตอนในส่วนนี้อธิบายวิธีการเริ่มต้น และเรียกใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้ โปรดจำไว้ว่า ขั้นตอนเหล่านี้นำไปใช้กับฐานข้อมูลที่มี Access 2003 หรือรูปแบบไฟล์ก่อนหน้า เปิดใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า เท่านั้น

สิ่งสำคัญ: ใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้เพื่อระบุไฟล์ข้อมูลเริ่มต้นเวิร์กกรุ๊ป คุณต้องยังใช้สวิตช์บรรทัดคำสั่ง /WRKGP ให้ชี้ไปที่ไฟล์ข้อมูลเวิร์กกรุ๊ปของคุณเมื่อคุณเริ่มต้น Access สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้สวิตช์บรรทัดคำสั่งด้วยการเข้าถึง ดูบทความสวิตช์บรรทัดคำสั่งสำหรับผลิตภัณฑ์ Microsoft Office

เริ่มใช้ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

  1. เปิดแฟ้ม .mdb หรือ .mde ที่ต้องการดูแล

  2. บนแท็บ เครื่องมือฐานข้อมูล ในกลุ่ม ให้ดูแลระบบ ให้คลิกลูกศรใต้ ผู้ใช้และสิทธิ์ จากนั้นคลิกที่ ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

  3. ดำเนินการตามขั้นตอนในแต่ละหน้าเพื่อดำเนินการตามขั้นตอนของตัวช่วยสร้างให้เสร็จสมบูรณ์

หมายเหตุ: 

  • ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้จะสร้างสำเนาสำรองของฐานข้อมูล Access ปัจจุบันโดยใช้ชื่อเดียวกันและใช้นามสกุลของชื่อแฟ้มเป็น .bak จากนั้นกำหนดมาตรการรักษาความปลอดภัยให้กับวัตถุที่เลือกในฐานข้อมูลปัจจุบัน

  • ถ้าฐานข้อมูล Access ปัจจุบันของคุณช่วยปกป้องโค้ด VBA โดยใช้รหัสผ่าน ตัวช่วยสร้างจะแสดงพร้อมท์ถามรหัสผ่านของคุณ ซึ่งคุณต้องป้อนรหัสผ่านดังกล่าวเพื่อให้ตัวช่วยสร้างดำเนินการให้เสร็จสมบูรณ์

  • รหัสผ่านใดๆ ที่สร้างขึ้นผ่านทางตัวช่วยสร้างจะพิมพ์อยู่ในรายงานของตัวช่วยสร้างความปลอดภัยระดับผู้ใช้ ซึ่งจะพิมพ์ออกเมื่อคุณดำเนินการตัวช่วยสร้างเสร็จเรียบร้อยแล้ว คุณควรเก็บรายงานนี้ไว้ในที่ปลอดภัย คุณสามารถใช้รายงานนี้ในการสร้างแฟ้มเวิร์กกรุ๊ปขึ้นใหม่ได้ในกรณีที่แฟ้มเวิร์กกรุ๊ปของคุณเสียหายหรือหายไป

การเอาความปลอดภัยระดับผู้ใช้ออก

เมื่อต้องการเอาการรักษาความปลอดภัยระดับผู้ใช้ในขณะที่ทำงาน ใน Access 2007 หรือสูงกว่า บันทึกไฟล์.mdb เป็นไฟล์.accdb

บันทึกสำเนาของไฟล์ในการ รูปแบบ ACCDB

  1. คลิกแท็บ แฟ้ม มุมมอง Backstage จะเปิดขึ้น

  2. ทางด้านซ้าย ให้คลิก ใช้ร่วมกัน

  3. ที่ด้านขวา ให้คลิก บันทึกฐานข้อมูลเป็น แล้วคลิก ฐานข้อมูล Access (*.accdb)

    กล่องโต้ตอบ บันทึกเป็น จะปรากฏขึ้น

  4. ใช้รายการ บันทึกใน เพื่อค้นหาตำแหน่งที่ตั้งที่บันทึกฐานข้อมูลที่แปลงแล้ว

  5. ในรายการบันทึกเป็นชนิด เลือกฐานข้อมูล Access 2007 2016 (*.accdb)

  6. คลิก Save

หมายเหตุ: ถ้าคุณกำลังใช้ Access 2007 คลิกปุ่ม Microsoft Office จากนั้น คลิแปลง เพื่อเปิดกล่องโต้ตอบบันทึกใน การบันทึกฐานข้อมูล รูปแบบไฟล์ ACCDB

การอ้างอิงสิทธิ์ของวัตถุ

ตารางต่อไปนี้จะแสดงสิทธิ์ที่คุณสามารถตั้งค่าสำหรับฐานข้อมูลและวัตถุในฐานข้อมูล รวมถึงอธิบายผลกระทบและผลลัพธ์ของการใช้การตั้งค่าสิทธิ์แต่ละแบบ

สิทธิ์

นำไปใช้กับวัตถุเหล่านี้

ผลลัพธ์

เปิด/ใช้งาน

ฐานข้อมูล ฟอร์ม รายงาน แมโครทั้งหมด

ผู้ใช้สามารถเปิดหรือใช้งานวัตถุ รวมถึงกระบวนงานในโค้ดโมดูล

เปิดแบบเอกสิทธิ์เฉพาะบุคคล

ฐานข้อมูลทั้งหมด

ผู้ใช้สามารถเปิดฐานข้อมูลและล็อกไม่ให้ผู้ใช้อื่นสามารถใช้งานได้

อ่านการออกแบบ

ตาราง แบบสอบถาม ฟอร์ม แมโคร โค้ดโมดูล

ผู้ใช้สามารถเปิดวัตถุที่ปรากฏในรายการในมุมมองการออกแบบ

หมายเหตุ: เมื่อใดก็ตามที่คุณให้สิทธิ์การเข้าถึงข้อมูลในตารางหรือแบบสอบถามโดยการกำหนดสิทธิ์อื่นให้ เช่น สิทธิ์ อ่านข้อมูล หรือ ปรับปรุงข้อมูล จะเป็นการให้สิทธิ์ในการอ่านการออกแบบด้วย เนื่องจากการออกแบบต้องปรากฏอยู่ จึงจะสามารถนำเสนอและแสดงข้อมูลได้อย่างถูกต้อง

ปรับเปลี่ยนการออกแบบ

ตาราง แบบสอบถาม ฟอร์ม แมโคร โค้ดโมดูล

ผู้ใช้สามารถแก้ไขการออกแบบของวัตถุที่ปรากฏในรายการ

ดูแลระบบ

ฐานข้อมูลทั้งหมด ตาราง แบบสอบถาม ฟอร์ม แมโคร โค้ดโมดูล

ผู้ใช้สามารถกำหนดสิทธิ์ให้กับวัตถุที่ปรากฏ แม้ว่าผู้ใช้หรือกลุ่มไม่ได้เป็นเจ้าของวัตถุนั้นก็ตาม

อ่านข้อมูล

ตาราง แบบสอบถาม

ผู้ใช้สามารถอ่านข้อมูลในตารางหรือแบบสอบถามได้ เมื่อต้องการให้สิทธ์ในการอ่านแบบสอบถามแก่ผู้ใช้ คุณจะต้องให้สิทธิ์ในการอ่านตารางแม่หรือแบบสอบถามแม่แก่ผู้ใช้เหล่านั้นด้วย การตั้งค่านี้จะหมายถึงสิทธิ์ อ่านการออกแบบ ซึ่งหมายความว่า นอกจากผู้ใช้จะสามารถอ่านข้อมูลของคุณได้แล้ว ยังสามารถอ่านการออกแบบตารางหรือแบบสอบถามของคุณได้อีกด้วย

ปรับปรุงข้อมูล

ตาราง แบบสอบถาม

ผู้ใช้สามารถปรับปรุงข้อมูลในตารางหรือแบบสอบถามได้ ผู้ใช้จะต้องมีสิทธิ์ในการปรับปรุงตารางแม่หรือแบบสอบถามแม่ การตั้งค่านี้จะหมายถึงสิทธิ์ อ่านการออกแบบ และสิทธิ์ อ่านข้อมูล

แทรกข้อมูล

ตาราง แบบสอบถาม

ผู้ใช้สามารถแทรกข้อมูลลงในตารางหรือแบบสอบถามได้ สำหรับแบบสอบถาม ผู้ใช้จะต้องมีสิทธิ์ในการแทรกข้อมูลลงในตารางแม่หรือแบบสอบถามแม่ การตั้งค่านี้จะหมายถึงสิทธิ์ อ่านข้อมูล และสิทธิ์ อ่านการออกแบบ

ลบข้อมูล

ตาราง แบบสอบถาม

ผู้ใช้สามารถลบข้อมูลออกจากตารางหรือแบบสอบถามได้ สำหรับแบบสอบถาม ผู้ใช้จะต้องมีสิทธิ์ในการลบข้อมูลออกจากตารางแม่หรือแบบสอบถามแม่ การตั้งค่านี้จะหมายถึงสิทธิ์ อ่านข้อมูล และสิทธิ์ อ่านการออกแบบ

ด้านบนของหน้า

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×