Установлення або змінення безпеки на рівні користувача Access 2003 в Access 2007 або пізнішої версії

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Якщо ви створили бази даних у версії програми Access до Access 2007 і до цієї бази даних застосовано безпеки на рівні користувача, ці настройки безпеки залишаються на місці, під час відкриття цього файлу у програмі Access 2007 або пізнішої версії. Крім того, ви можете почати засоби безпеки, наданий Microsoft Office Access 2003 – Майстер безпеки на рівні користувача та дозвіл на різних користувачів і груп діалоговими вікнами – з пізніших версіях Access. У цій статті описано принцип роботи функції безпеки Access 2003, і пояснюється, як почати використовувати їх в Access 2007 або пізнішої версії.

Примітка : Відомості в цій статті застосовується лише до бази даних, створені у програмі Access 2003 або попередньої версії (MDB-фал). Безпеки на рівні користувача є доступна для бази даних, створені у програмі Access 2007 або пізнішої версії (файли. accdb). Крім того, якщо ви MDB-файлу до нового формату (файлом accdb), Access видаляє настройок безпеки на рівні користувача.

У цій статті

Як у програмі Access 2007 або вище до функції безпеки на рівні користувача

Загальні відомості про безпеку на рівні користувача Access 2003

Настроювання безпеки на рівні користувача

Видалення безпеки на рівні користувача

Дозволи для об'єкта посилання

Як у програмі Access 2007 або вище до функції безпеки на рівні користувача

Access 2007 і пізніших версій містить безпеки на рівні користувача тільки для баз даних, за допомогою програми Access 2003 та попередніх форматах файлів (MDB і файли MDE файли). В останній версії Якщо відкрити базу даних, створеної в попередній версії програми Access, і ця база даних містить безпеки на рівні користувача, застосовується цей засіб безпеки працюють як призначено для цієї бази даних. Наприклад, обов'язково має вводитися пароль для використання бази даних.

Крім того, можна запустити та виконати різні засоби безпеки передбачено Access 2003 і попередніми версіями, наприклад Майстер безпеки на рівні користувача та різних користувачів і групи дозволів діалогових вікон. Пам'ятайте, що ці знаряддя стануть доступні, лише якщо відкрити файл MDB або MDE. Якщо файли перетворити на формат файлу accdb, Access видаляє всі наявні можливості безпеки на рівні користувача.

Огляд безпеки на рівні користувача Access 2003

У наступних розділах наведено довідкову інформацію про безпеку на рівні користувача Access 2003 і попередніми версіями. Якщо ви вже знайомі з попереднього модель захисту та безпеки на рівні користувача, можна пропустити цих розділів і перейти безпосередньо до Настроювання безпеки на рівні користувача або Видалити безпеки на рівні користувача, далі в цій статті.

Основні відомості про безпеку на рівні користувача

Безпека на рівні користувача у програмі Access нагадує механізми безпеки на основі сервера системи, вона використовує паролі та дозволи дозволити або заборонити доступ з окремих людей чи групи осіб, до об'єктів у базі даних. У програмі Access 2003 або попередніх версій під час реалізації безпеки на рівні користувача в базі даних Access до адміністратора бази даних або власник об'єкта можна керувати дії, які окремих користувачів або груп користувачів, можна виконати в таблиці, запити, форми, звіти та макроси в базі даних. Наприклад, однієї групи користувачів, можна змінити об'єктів у базі даних, іншої групи може лише введення даних у деяких таблицях і третьої групи можуть лише переглядати дані в наборі звітів.

Безпека на рівні користувача Access 2003 і попередніми версіями використовуються паролі та дозволи, набір атрибутів, який визначає видами доступу, що користувач має до даних або об'єктів у базі даних. Можна настроїти паролі та дозволи для окремих людей чи групи осіб, і їх поєднання паролі та дозволи стати безпеки облікові записи, які визначають користувачі та групи користувачів, які дозволено доступ до об'єктів у базі даних. У свою чергу, поєднання користувачі та групи відомий як робочої групи, а програма Access зберігає цю інформацію у файл відомостей робочої групи. Під час запуску Access читає файл відомостей робочої групи та застосовує дозволи на основі даних у файлі.

За промовчанням програма Access пропонує Ідентифікатора користувача вбудовані та двома вбудовані групи. Ідентифікатор користувача за промовчанням адміністрування, і за промовчанням груп користувачів і адміністраторів. За промовчанням додається Ідентифікатор вбудовані користувача до групи користувачів тому, що всі ідентифікатори має належати принаймні одну групу. У свою чергу, групі користувачів має дозвіл на всіх об'єктів у базі даних. Крім того, Ідентифікатор адміністратора також входить до складу групи адміністраторів. Групи адміністраторів має містити принаймні один користувач ID (потрібна до адміністратора бази даних), а Ідентифікатор адміністратора є адміністратора бази даних за промовчанням, доки його змінити.

Під час запуску програми Access 2003 або попередніх версій, Access призначає Ідентифікатора користувача адміністратора, таким чином ви учасник кожної групи за промовчанням. Що код і тих груп (адміністраторів і користувачів) дозволити всім користувачам дозволи на повний на всіх об'єктів у базі даних – це означає, що будь-який користувач можна відкривати, переглядати та змінити усіх об'єктів у всіх файлів MDB, якщо ви впровадження безпеки на рівні користувача.

Один зі способів для впровадження безпеки на рівні користувача Access 2003 або попередніх версій – щоб змінити дозволи для групи користувачів і додати новий адміністраторів до групи адміністраторів. Після цього, Access автоматично призначає нових користувачів до групи користувачів. Після виконання цих кроків, користувачам потрібно ввійти за допомогою пароля, щоразу під час відкриття захищеного бази даних. Проте, якщо потрібно здійснити певні безпеки – дозволити однієї групи користувачів для введення даних а інший лише читання цих даних, наприклад, потрібно створити додаткові користувачі та групи та надати їм певні дозволи на деякі або всі об'єкти бази даних. Застосування цього типу безпеки на рівні користувача може стати складні завдання. Щоб спростити процес, програма Access пропонує Майстер безпеки на рівні користувача, що спрощує створення користувачів і груп в один крок процесу.

Майстер безпеки на рівні користувача дає змогу для призначення дозволів і створити групу облікові записи користувачів і. Облікові записи користувачів містять імена користувачів і унікальні особисті Ідентифікаційні номери (особистими ідентифікаторами ці функції) необхідні керування дозволами користувача для перегляду, використання або змінення об'єктів бази даних до робочої групи Access. Облікові записи групи – це набір облікових записів користувачів, які проживають у свою чергу, до робочої групи. Програма Access використовує назву групи і PID для визначення кожного робочої групи та дозволи, призначені групі Застосувати до всіх користувачів у групі. Щоб отримати додаткові відомості про використання майстра статті Настроювання безпеки на рівні користувача, далі в цій статті.

Після завершення роботи майстра можна вручну призначити, змінити або видалити дозволи для облікових записів користувачів і груп у робочій групі для бази даних і її наявних таблиць, запитів, форм, звітів і макросів. Також можна встановити дозволи за промовчанням, призначені у програмі Access для будь-яких нових таблиць, запитів, форм, звітів і макросів, які ви або інший користувач додає до бази даних.

Робочі групи й файли відомостей робочих груп

У програмі Access 2003 та попередніх версіях робоча група – це група користувачів у середовищі з багатьма користувачами, які спільно використовують дані. Файл відомостей робочої групи містить облікові записи, паролі й дозволи користувачів і груп, установлені для кожного окремого користувача або групи користувачів. Під час відкривання бази даних програма Access читає дані у файлі відомостей робочої групи й застосовує параметри безпеки, які містить файл. У свою чергу обліковий запис користувача – це комбінація імені користувача й особистого ідентифікатора (PID), створеного програмою Access для керування дозволами користувачів. Облікові записи груп – це колекції облікових записів користувачів, і програма Access також визначає їх за назвою групи й особистим ідентифікатором (PID). Призначені групі дозволи застосовуються до всіх користувачів у групі. Цим обліковим записам безпеки можна потім призначити дозволи для баз даних і їх таблиць, запитів, форм, звітів і макросів. Самі дозволи зберігаються в захищеній базі даних.

Під час першого запуску користувачем програми Access 2003 або попередніх версій у ній автоматично створюється файл відомостей робочої групи Access, який визначається за ім’ям і відомостями про організацію, які вказує користувач під час інсталяції програми Access. Для програми Access 2003 програма інсталяції додає відносне розташування цього файлу відомостей робочої групи до таких розділів реєстру:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

та

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Наступні користувачі успадкують шлях до файлу робочої групи за промовчанням від значення в розділі реєстру HKEY_USERS. Оскільки ці відомості зазвичай легко визначити, незареєстровані користувачі можуть створити іншу версію цього файлу відомостей робочої групи. Як наслідок, незареєстровані користувачі можуть передбачити незмінні дозволи облікового запису адміністратора (учасника групи "Адміністратори") у робочій групі, визначеній цим файлом відомостей робочої групи. Щоб запобігти передбаченню цих дозволів незареєстрованими користувачами, створіть новий файл відомостей робочої групи та вкажіть ідентифікатор робочої групи (WID) – рядок із букв і цифр з урахуванням регістра, який містить від 4 до 20 символів, введених під час створення нового файлу відомостей робочої групи. Створення нової робочої групи унікально визначає групу адміністратора для цього файлу робочої групи. Створити копію файлу відомостей робочої групи зможе лише той користувач, який знає WID. Для створення нового файлу використовується майстер безпеки рівня користувача.

Увага! : Обов'язково запишіть точний назву організації та робоча група код, включно з чи букв є верхньому або нижньому регістрі (для всіх трьох записів) і зберегти їх у надійному місці. Якщо потрібно повторно створити файл відомостей робочої групи, який необхідно надати точні ж ім'я, організації та робоча група ID. Якщо ви забули або втратили ці записи, ви можете втратити доступ до баз даних.

Принцип роботи дозволів, і хто може їх призначати

Безпека на рівні користувача розпізнає два типи дозволів: явні та неявні. Явні дозволи – це ті дозволи, які надаються безпосередньо обліковому запису користувача; на інших користувачів це не впливає. Неявні дозволи – це дозволи, які надаються обліковому запису групи. Додавання користувача до цієї групи надає дозволи групи цьому користувачу; видалення користувача із групи скасовує дозволи групи для цього користувача.

Коли користувач намагається виконати операцію з об’єктом бази даних, що використовує функції безпеки, набір дозволів цього користувача базується на перетині його явних і неявних дозволів. Рівень безпеки користувача завжди найменш обмежуючий з усіх явних дозволів користувача й дозволів будь-якої та всіх груп, до яких він належить. Тому найпростіший спосіб адміністрування робочої групи – це створення нових груп і призначення дозволів цим групам, а не окремим користувачам. Потім можна змінити дозволи окремих користувачів, додавши або видаливши цих користувачів із груп. Крім того, якщо потрібно надати нові дозволи, ви можете надати їх усім учасникам групи за допомогою однієї дії.

Дозволи для об’єкта бази даних можуть змінити такі користувачі:

  • учасники групи "Адміністратори" файлу відомостей робочої групи, що використовувався, коли було створено базу даних;

  • власник об’єкта;

  • будь-який користувач, який має дозволи адміністратора для об’єкта.

Навіть якщо користувачі не можуть наразі виконати дію, вони можуть надати собі дозволи на виконання дії. Така ситуація можлива у випадках, якщо користувач – учасник групи "Адміністратори" або власник об’єкта.

Користувач, який створює таблицю, запит, форму, звіт або макрос, – це власник цього об’єкта. Крім того, група користувачів, яка може змінити дозволи в базі даних, також може змінити власника цих об’єктів або створити їх повторно; обидва ці способи дають можливість змінити власника об’єктів. Щоб повторно створити об’єкт, можна створити його копію або імпортувати його з іншої бази даних чи експортувати його до неї. Це найпростіший спосіб передачі права власності на об’єкти, зокрема на саму базу даних.

Примітка : Копіювання, імпорт або експорт не змінює запиту, який містить властивості RunPermissions встановлено власникаправа власності на нього. Можна змінити права власності на запиту, лише якщо його властивість RunPermissions має значення для користувача.

Облікові записи безпеки

Файл відомостей робочої групи Access 2003 містить наведені нижче визначені облікові записи.

Обліковий запис

Функція

Адміністратор

Обліковий запис користувача за промовчанням. Цей обліковий запис абсолютно однаковий для кожної копії програми Access та інших програм, які можуть використовувати обробник баз даних Microsoft Jet, наприклад Visual Basic for Applications (VBA) і Microsoft Office Excel 2003.

Адміністратори

Обліковий запис групи адміністратора. Цей обліковий запис унікальний для кожного файлу відомостей робочої групи. За промовчанням користувач "Адміністратор" – учасник групи "Адміністратори". У групі "Адміністратори" за будь-яких умов повинен бути принаймні один користувач.

Користувачі

Обліковий запис групи, що включає всі облікові записи користувачів. Якщо учасник групи "Адміністратори" у програмі Access створює облікові записи користувачів, вони автоматично додаються до групи "Користувачі". Цей обліковий запис однаковий для будь-якого файлу відомостей робочої групи, але він містить лише облікові записи користувачів, створені учасниками групи "Адміністратори" цієї робочої групи. За промовчанням цей обліковий запис має повні дозволи для всіх щойно створених об’єктів. Видалити обліковий запис користувача із групи "Користувачі" може лише учасник групи "Адміністратори", видаливши цього користувача.


Фактично безпека у програмі Access 2003 та попередніх версіях завжди активна. Якщо не активувати процедуру входу для робочої групи, під час запуску програми Access непомітно здійснюється вхід усіх користувачів за допомогою облікового запису користувача "Адміністратор" за промовчанням із пустим паролем. Обліковий запис "Адміністратор" автоматично використовується як обліковий запис адміністратора для робочої групи. Обліковий запис "Адміністратор" у програмі Access використовується разом із власником (групою або користувачем) будь-яких створених баз даних і таблиць, запитів, форм, звітів і макросів.

Адміністратори та власники важливі, тому що вони мають дозволи, які неможливо скасувати:

  • адміністратори (учасники групи "Адміністратори") завжди можуть отримати повні дозволи для об’єктів, створених у робочій групі;

  • обліковий запис, якому належить таблиця, запит, форма, звіт або макрос, завжди може отримати повні дозволи для цього об’єкта;

  • обліковий запис, якому належить база даних, завжди може відкрити цю базу даних.

Оскільки обліковий запис користувача "Адміністратор" абсолютно однаковий для кожної копії програми Access, для забезпечення безпеки бази даних спочатку потрібно визначити облікові записи адміністратора та власника (або використовувати один обліковий запис користувача як облікові записи адміністратора та власника), а потім видалити обліковий запис користувача "Адміністратор" із групи "Адміністратори". В іншому випадку будь-який користувач, який має копію програми Access, може ввійти до вашої робочої групи за допомогою облікового запису "Адміністратор" і мати повні дозволи для таблиць, запитів, форм, звітів та макросів робочої групи.

Ви можете призначати будь-яку кількість облікових записів користувачів до групи адміністраторів, але лише один обліковий запис можна власник бази даних – володіння обліковий запис – це обліковий запис користувача, що активовано під час створення бази даних або при права власності на нього, створивши нову базу даних і імпортувати всі об'єкти бази даних, до його. Проте, облікові записи групи можна власні таблиці, запити, форми, звіти та макроси в базі даних.

Рекомендації щодо впорядкування облікових записів безпеки

  • Лише облікові записи користувачів можуть здійснювати вхід до програми Access; ввійти за допомогою облікового запису групи неможливо.

  • Облікові записи, які створюються для користувачів бази даних, повинні зберігатись у файлі відомостей робочої групи, до якої приєднаються ці користувачі під час використання бази даних. Якщо для створення бази даних використовується інший файл, змініть його, перш ніж створювати облікові записи.

  • Переконайтеся, що ви створили унікальний пароль для ваших облікових записів адміністратора й користувача. Користувач, який може здійснити вхід за допомогою облікового запису адміністратора, завжди може отримати повні дозволи для будь-яких таблиць, запитів, форм, звітів і макросів, створених у робочій групі. Користувач, який може здійснити вхід за допомогою облікового запису власника, завжди може отримати повні дозволи для цих об’єктів, які йому належать.

Після створення облікових записів користувача та групи можна переглянути й надрукувати зв’язки між ними. Надрукований звіт облікових записів у робочій групі відображає групи, до яких належить кожний користувач, і користувачів, які належать кожній групі.

Примітка : У разі використання файлу відомостей робочої групи, створеного за допомогою програми Microsoft Access 2.0, вам потрібно ввійти як учасник групи "Адміністратори", щоб надрукувати відомості про користувача та групу. Якщо файл відомостей робочої групи було створено за допомогою програми Microsoft Access 97 або пізнішої версії, усі користувачі в робочій групі можуть друкувати відомості про користувача та групу.

Настроювання безпеки на рівні користувача

Кроки, описані в цьому розділі пояснюється, як почати і запустити майстер безпеки на рівні користувача. Пам'ятайте, що ці кроки застосовуються лише до баз даних, які мають Access 2003 або форматі файлу попередньої версії, відкрити в Access 2007 або новішої версії.

Увага! : У програмі Access 2007 або новішої версії Якщо вказати файл відомостей робочої групи за промовчанням, за допомогою майстра безпеки на рівні користувача необхідно також використовувати /WRKGP перемикач командного рядка для наведіть вказівник миші на файл відомостей робочої групи під час запуску програми Access. Додаткові відомості про використання перемикача командного рядка з Access перегляньте статтю Перемикачі командного рядка для продуктів Microsoft Office.

Запуск майстра безпеки рівня користувача

  1. Відкрийте файл .mdb або .mde, яким потрібно керувати.

  2. На вкладці Знаряддя бази даних у групі Адміністрування клацніть стрілку під кнопкою Користувачі та дозволи й виберіть пункт Майстер безпеки рівня користувача.

  3. Виконайте дії на кожній сторінці для завершення роботи майстра.

Примітка : 

  • Майстер безпеки рівня користувача створює резервну копію поточної бази даних Access із таким самим ім’ям і розширенням імені файлу .bak, а потім використовує заходи безпеки для вибраних об’єктів у поточній базі даних.

  • Якщо ваша поточна база даних Access захищає код VBA за допомогою пароля, майстер запропонує ввести пароль для успішного завершення роботи майстра.

  • Усі паролі, створені за допомогою майстра, містяться у звіті майстра безпеки рівня користувача, який друкується після завершення роботи майстра. Цей звіт слід зберігати в безпечному розташуванні. Його можна використовувати для повторного створення файлу робочої групи в разі його втрати або пошкодження.

Скасування безпеки на рівні користувача

Видалення безпеки на рівні користувача під час роботи в Access 2007 або вище, збережіть. MDB файл у форматі файлу. accdb.

Зберегти копію файлу в на. Формат ACCDB

  1. Виберіть вкладку Файл. Відкриється подання Backstage.

  2. Ліворуч виберіть пункт Зберегти та опублікувати.

  3. Праворуч виберіть команду Зберегти базу даних як і виберіть пункт База даних Access (*.accdb).

    Відкриється діалогове вікно Зберегти як.

  4. Скористайтеся списком Папки, щоб указати розташування, де слід зберегти перетворену базу даних.

  5. У списку тип файлу виберіть пункт Access 2007 – 2016 бази даних (*.accdb).

  6. Натисніть кнопку Зберегти.

Примітка : Якщо ви використовуєте Access 2007, натисніть кнопку Microsoft Office і натисніть кнопку перетворити на збереження у діалоговому вікні Зберегти базу даних, щоб відкрити в. Формат файлу ACCDB.

Довідка щодо дозволів для об’єктів

У наведеній нижче таблиці перераховано дозволи, які можна встановити для бази даних і об’єктів у ній, а також описано наслідок або результат використання кожної настройки дозволу.

Дозвіл

Застосовується до таких об'єктів

Результат

Відкривання/Запуск

Уся база даних, форми, звіти, макроси

Користувачі можуть відкривати або запускати об’єкт, зокрема процедури в модулях коду.

Монопольний доступ

Уся база даних

Користувачі можуть відкривати базу даних і блокувати інших користувачів.

Читання макета

Таблиці, запити, форми, макроси, модулі коду

Користувачі можуть відкривати перераховані об’єкти в поданні конструктора.

Примітка : Надаючи доступ до даних у таблиці або запиті шляхом призначення іншого дозволу, наприклад "Читання даних" або "Оновлення даних", також надається дозвіл "Читання макета", тому що макет повинен бути видимий для належного відображення й перегляду даних.

Змінення макета

Таблиці, запити, форми, макроси, модулі коду

Користувачі можуть змінювати макет перерахованих об’єктів.

Адміністрування

Уся база даних, таблиці, запити, форми, макроси, модулі коду

Користувачі можуть призначати дозволи для перерахованих об’єктів, навіть якщо об’єкт не належить користувачу або групі.

Читання даних

Таблиці, запити

Користувачі можуть читати дані в таблиці або запиті. Щоб надати користувачам дозволи на читання запитів, їм також слід надати дозволи на читання батьківських таблиць або запитів. Цей параметр передбачає дозвіл "Читання макета", тобто користувачі можуть читати макет таблиці або запиту, а також дані.

Оновлення даних

Таблиці, запити

Користувачі можуть оновлювати дані в таблиці або запиті. Користувачі повинні мати дозволи на оновлення батьківської таблиці або запитів. Цей параметр передбачає дозволи "Читання макета" й "Читання даних".

Вставлення даних

Таблиці, запити

Користувачі можуть вставляти дані в таблицю або запит. Для запитів користувачі повинні мати дозволи на вставлення даних у батьківські таблиці або запити. Цей параметр передбачає дозволи "Читання даних" і "Читання макета".

Видалення даних

Таблиці, запити

Користувачі можуть видаляти дані з таблиці або запиту. Для запитів користувачі повинні мати дозволи на видалення даних із батьківських таблиць або запитів. Цей параметр передбачає дозволи "Читання даних" і "Читання макета".

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×