Установлення або змінення безпеки на рівні користувача Access 2003 в Access 2007 або пізнішої версії

Примітка.: Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою.

Якщо ви створили бази даних у версії програми Access до Access 2007 і до цієї бази даних застосовано безпеки на рівні користувача, ці настройки безпеки залишаються на місці, під час відкриття цього файлу у програмі Access 2007 або пізнішої версії. Крім того, ви можете почати засоби безпеки, наданий Microsoft Office Access 2003 – Майстер безпеки на рівні користувача та дозвіл на різних користувачів і груп діалоговими вікнами – з пізніших версіях Access. У цій статті описано принцип роботи функції безпеки Access 2003, і пояснюється, як почати використовувати їх в Access 2007 або пізнішої версії.

Примітка.: Відомості в цій статті застосовується лише до бази даних, створені у програмі Access 2003 або попередньої версії (MDB-фал). Безпеки на рівні користувача є доступна для бази даних, створені у програмі Access 2007 або пізнішої версії (файли. accdb). Крім того, якщо ви MDB-файлу до нового формату (файлом accdb), Access видаляє настройок безпеки на рівні користувача.

У цій статті

Як у програмі Access 2007 або вище до функції безпеки на рівні користувача

Загальні відомості про безпеку на рівні користувача Access 2003

Настроювання безпеки на рівні користувача

Видалення безпеки на рівні користувача

Дозволи для об'єкта посилання

Як у програмі Access 2007 або вище до функції безпеки на рівні користувача

Access 2007 і пізніших версій містить безпеки на рівні користувача тільки для баз даних, за допомогою програми Access 2003 та попередніх форматах файлів (MDB і файли MDE файли). В останній версії Якщо відкрити базу даних, створеної в попередній версії програми Access, і ця база даних містить безпеки на рівні користувача, застосовується цей засіб безпеки працюють як призначено для цієї бази даних. Наприклад, обов'язково має вводитися пароль для використання бази даних.

Крім того, можна запустити та виконати різні засоби безпеки передбачено Access 2003 і попередніми версіями, наприклад Майстер безпеки на рівні користувача та різних користувачів і групи дозволів діалогових вікон. Пам'ятайте, що ці знаряддя стануть доступні, лише якщо відкрити файл MDB або MDE. Якщо файли перетворити на формат файлу accdb, Access видаляє всі наявні можливості безпеки на рівні користувача.

Загальні відомості про безпеку на рівні користувача Access 2003

У наступних розділах наведено довідкову інформацію про безпеку на рівні користувача Access 2003 і попередніми версіями. Якщо ви вже знайомі з попереднього модель захисту та безпеки на рівні користувача, можна пропустити цих розділів і перейти безпосередньо до Настроювання безпеки на рівні користувача або Видалити безпеки на рівні користувача, далі в цій статті.

Основні відомості про безпеку на рівні користувача

Безпека на рівні користувача у програмі Access нагадує механізми безпеки на основі сервера системи, вона використовує паролі та дозволи дозволити або заборонити доступ з окремих людей чи групи осіб, до об'єктів у базі даних. У програмі Access 2003 або попередніх версій, під час реалізації безпеки на рівні користувача в базі даних Access до адміністратора бази даних або власник об'єкта можна керувати дії, які окремих користувачів або груп користувачів, можна виконувати таблиць, запитів, форм, звітів, і макроси в базі даних. Наприклад, однієї групи користувачів, можна змінити об'єктів у базі даних, іншої групи може лише введення даних у деяких таблицях і третьої групи можуть лише переглядати дані в наборі звітів.

Безпека на рівні користувача Access 2003 і попередніми версіями використовуються паролі та дозволи, набір атрибутів, який визначає видами доступу, що користувач має до даних або об'єктів у базі даних. Можна настроїти паролі та дозволи для окремих людей чи групи осіб, і їх поєднання паролі та дозволи стати безпеки облікові записи, які визначають користувачі та групи користувачів, які дозволено доступ до об'єктів у базі даних. У свою чергу, поєднання користувачі та групи відомий як робочої групи, а програма Access зберігає цю інформацію у файл відомостей робочої групи. Під час запуску Access читає файл відомостей робочої групи та застосовує дозволи на основі даних у файлі.

За промовчанням програма Access пропонує Ідентифікатора користувача вбудовані та двома вбудовані групи. Ідентифікатор користувача за промовчанням адміністрування, і за промовчанням груп користувачів і адміністраторів. За промовчанням додається Ідентифікатор вбудовані користувача до групи користувачів тому, що всі ідентифікатори має належати принаймні одну групу. У свою чергу, групі користувачів має дозвіл на всіх об'єктів у базі даних. Крім того, Ідентифікатор адміністратора також входить до складу групи адміністраторів. Групи адміністраторів має містити принаймні один користувач ID (потрібна до адміністратора бази даних), а Ідентифікатор адміністратора є адміністратора бази даних за промовчанням, доки його змінити.

Під час запуску програми Access 2003 або попередніх версій, Access призначає Ідентифікатора користувача адміністратора, таким чином ви учасник кожної групи за промовчанням. Що код і тих груп (адміністраторів і користувачів) дозволити всім користувачам дозволи на повний на всіх об'єктів у базі даних – це означає, що будь-який користувач можна відкривати, переглядати та змінити усіх об'єктів у всіх файлів MDB, якщо ви впровадження безпеки на рівні користувача.

Один зі способів для впровадження безпеки на рівні користувача Access 2003 або попередніх версій – щоб змінити дозволи для групи користувачів і додати новий адміністраторів до групи адміністраторів. Після цього, Access автоматично призначає нових користувачів до групи користувачів. Після виконання цих кроків, користувачам потрібно ввійти за допомогою пароля, щоразу під час відкриття захищеного бази даних. Проте, якщо потрібно здійснити певні безпеки – дозволити однієї групи користувачів для введення даних а інший лише читання цих даних, наприклад, потрібно створити додаткові користувачі та групи та надати їм певні дозволи на деякі або всі об'єкти бази даних . Застосування цього типу безпеки на рівні користувача може стати складні завдання. Щоб спростити процес, програма Access пропонує Майстер безпеки на рівні користувача, що спрощує створення користувачів і груп в один крок процесу.

Майстер безпеки на рівні користувача дає змогу для призначення дозволів і створити групу облікові записи користувачів і. Облікові записи користувачів містять імена користувачів і унікальні особисті Ідентифікаційні номери (особистими ідентифікаторами ці функції) необхідні керування дозволами користувача для перегляду, використання або змінення об'єктів бази даних до робочої групи Access. Облікові записи групи – це набір облікових записів користувачів, які проживають у свою чергу, до робочої групи. Програма Access використовує назву групи і PID для визначення кожного робочої групи та дозволи, призначені групі Застосувати до всіх користувачів у групі. Щоб отримати додаткові відомості про використання майстра статті Настроювання безпеки на рівні користувача, далі в цій статті.

Після завершення майстра, можна вручну призначення, змінення або видалення дозволів для групи облікові записи користувачів і із робочої групи для бази даних і його наявної таблиці, запити, форми, звіти та макроси. Установити дозволи за промовчанням, які Access призначає для нових таблиць, запитів, форм, звітів і макроси, які ви або інший користувач додати до бази даних.

Відомості про файли робочих груп і робоча група

У програмі Access 2003 і попередніми версіями робоча група – це група користувачів у середовищі багатокористувацька надання спільного доступу до даних. Файл відомостей робочої групи містить облікові записи користувачів і груп, паролі та дозволи для кожного окремого користувача або групу користувачів. Під час відкриття бази даних, Access читає даних у файлі відомостей робочої групи та їх буде застосовано настройки безпеки, яка містить файл. У свою чергу, обліковий запис користувача – це поєднання імені користувача й особистого Ідентифікатора (PID), програма Access створює для керування дозволами користувача. Облікові записи групи – це зібрання облікових записів користувачів і Access також визначає їх назву групи і особистий Ідентифікатор (PID). Дозволи, призначені групі Застосувати до всіх користувачів у групі ' '. Безпека облікові записи виберіть призначення дозволів для баз даних і їх таблиці, запити, форми, звіти та макроси. Самі дозволи, які зберігаються в захищеної бази даних.

Під час першого користувач виконує Access 2003 або попередніх версіях, Access автоматично створює файл відомостей робочої групи Access, який ідентифікується ім'я та організації інформації, що користувач визначає, коли він інсталяції Access. Для програми Access 2003 програмі інсталяції додає відносне розташування цей файл відомостей робочої групи до наведених нижче розділах реєстру:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

і

HKEY_USERS\. DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Наступні користувачі будуть успадковані шлях файлу робочої групи за промовчанням від значення розділу реєстру HKEY_USERS. Ця інформація часто можна легко визначити, тому для несанкціонованого користувачів, щоб створити іншу версію цей файл відомостей робочої групи. Отже, несанкціонованого користувачів можна припустити безвідкличний дозволів адміністратора (учасник групи адміністраторів) робочої групи, визначених, що файл відомостей робочої групи. Щоб запобігти несанкціонованому припускається, що ці дозволи, створити новий файл відомостей робочої групи та вказати Ідентифікатор (WID), з урахуванням регістру букв і цифр рядок від 4 до 20 символів під час введення під час створення нової робочої групи інформації робочої групи "файл". Створення нового робоча група однозначно ідентифікує для цього файлу робочої групи, групи адміністраторів. Лише тих, хто знає на WID матимуть можливість створити копію файл відомостей робочої групи. Щоб створити новий файл, використовується майстер безпеки на рівні користувача.

Увага!: Обов'язково запишіть точний назву організації та робоча група код, включно з чи букв є верхньому або нижньому регістрі (для всіх трьох записів) і зберегти їх у надійному місці. Якщо потрібно повторно створити файл відомостей робочої групи, який необхідно надати точні ж ім'я, організації та робоча група ID. Якщо ви забули або втратили ці записи, ви можете втратити доступ до баз даних.

Як працюють дозволи та хто може призначати їх

Безпека на рівні користувача розпізнає два типи дозволів: явних і неявних. Явне дозволи будуть ці дозволи, які надаються безпосередньо до облікового запису користувача; Це впливає на ні інших користувачів. Неявне дозволи є дозволи на доступ надається до облікового запису групи. Додавання користувача до цієї групи надає групи дозволів для цього користувача; видалення користувача з групи забирає групи дозволи від цього користувача.

Коли користувач спробує виконати операцію над об'єкта бази даних, яка використовує функції безпеки, набір дозволів користувача на основі перетин явних і неявних дозволи для цього користувача. Користувача рівень безпеки – це завжди принаймні обмежувальних явне дозволи для цього користувача та дозволи будь-які та всі групи, до якої належить цього користувача. З цієї причини найменш складним спосіб адміністрування робочої групи – це створювати нові групи та призначте дозволи до груп, а не для окремих користувачів. Можна змінити дозволи для окремих користувачів за допомогою додавання або видалення користувачів із групи. Крім того, якщо потрібно надати нові дозволи, ви можете надавати їх для всіх учасників групи за одну операцію.

Можна змінити дозволи для об'єкта бази даних за:

  • Учасники групи адміністраторів файл відомостей робочої групи на використання базу даних створено.

  • Власник об'єкт.

  • Будь-який користувач, який має дозволи адміністратора для об'єкта.

Навіть попри те, що користувачі можуть не зможуть зробити зараз виконання дії, вони можуть бути можливість надавати самі дозволи, щоб виконати дію. Це значення true, якщо користувач є учасником групи адміністраторів, або якщо користувач є власником об'єкта.

Користувач, який створює таблиці, запиту, форми, звіту або макросів є власником цього об'єкта. Крім того, групи користувачів, які можуть змінювати дозволи в базі даних також можна змінити права власності на таких об'єктів або їх можна повторно створити ці об'єкти, які наведено способи змінення власника об'єктів. Щоб повторно створити об'єкт, ви можете зробити копію об'єкта або можна імпортувати з або експортувати його до іншої бази даних. Це найпростіший спосіб передавати право власності об'єктів, включно з сама база даних.

Примітка.: Копіювання, імпорт або експорт не змінює запиту, який містить властивості RunPermissions встановлено власникаправа власності на нього. Можна змінити права власності на запиту, лише якщо його властивість RunPermissions має значення для користувача.

Безпека облікових записів

Файл відомостей робочої групи Access 2003 містить такі попередньо визначені облікові записи.

Обліковий запис

Функція

Admin

Обліковий запис користувача за промовчанням. Цей обліковий запис буде однакова для всіх копіях Access та інших програм, які можна використовувати Обробник баз даних Microsoft Jet, наприклад Visual Basic for Applications (VBA) і Microsoft Office Excel 2003.

Для адміністраторів

Адміністратор групи рахунку. Цей обліковий запис – це унікальний для кожного файл відомостей робочої групи. За промовчанням адміністратор користувач входить до складу групи адміністраторів. Має бути принаймні один користувач у групі адміністраторів на будь-який час.

Users

Групи запис, який складається з усіх облікових записів користувачів. Access автоматично додаються облікові записи групи користувачів під час їх створює учасник групи адміністраторів. Цей обліковий запис – це те ж саме для будь-який файл відомостей робочої групи, але вона містить лише облікові записи користувачів створив учасників групи адміністраторів цієї робочої групи. За промовчанням цей обліковий запис має дозволи на повний на всіх щойно створену об'єктів. Єдиний спосіб видалити обліковий запис користувача із групи користувачів – для учасник групи адміністраторів видалення цього користувача.


Фактично, безпеки у програмі Access 2003 і попередніми версіями активовано завжди. Поки ви активуєте процедуру входу до системи для робочої групи, Access невидимі журнал всіх користувачів під час запуску за допомогою облікового запису користувача за промовчанням адміністратора пустий паролем. За лаштунками програма Access використовує обліковий запис адміністратора облікового запису адміністратора робочої групи. Програма Access використовує обліковий запис адміністратора на додачу до власника (груп або користувачів) будь-який баз даних і таблиці, запити, форми, звіти та макроси, які створюються.

Для адміністраторів і власників яких важливі, оскільки вони мають дозволи, які не можна потрапити відсутність:

  • Адміністратори (учасники групи адміністраторів) завжди можна отримати повний дозволи для об'єктів, створених у робочій групі.

  • Обліковий запис, який належить таблиці, запиту, форми, звіту або макрос завжди можна отримати повний дозволів для цього об'єкта.

  • Обліковий запис, який належить до бази даних, завжди можна відкрити цю базу даних.

Оскільки обліковий запис адміністратора є однаковий для всіх копіях Access, перші кроки в допомагає захищати бази даних, для визначення адміністратор і власник облікові записи (або використання одного користувача облікового запису, як адміністратор і власник облікові записи) а потім видалення облікового запису адміністратора користувачів із групи адміністраторів. В іншому разі будь-хто з копією Access можна ввійти до робочої групи за допомогою облікового запису адміністратора та мати дозвіл для таблиці робочої групи, запити, форми, звіти та макроси.

Ви можете призначати будь-яку кількість облікових записів користувачів до групи адміністраторів, але лише один обліковий запис можна власник бази даних – володіння обліковий запис – це обліковий запис користувача, активовано під час створення бази даних або при права власності на нього, створивши нову базу даних і імпорту всі об'єкти бази даних, до неї. Проте, облікові записи групи можна власні таблиці, запити, форми, звіти та макроси в базі даних.

Рекомендації щодо впорядкування безпеки облікових записів

  • Лише облікові записи користувачів можна ввійти на доступ; не вдається ввійти за допомогою облікового запису групи.

  • Облікові записи, створені для користувачів із бази даних потрібно зберігаються у файлі відомостей робочої групи, що цих користувачів приєднатися під час використання бази даних. Якщо використовується інший файл для створення бази даних, в іншому файлі перед створенням облікові записи.

  • Переконайтеся, що для створення унікальних пароля для облікових записів адміністраторів і користувачів. Користувач, який можна ввійти за допомогою облікового запису адміністратора завжди можна отримати повний дозволів для таблиць, запитів, форм, звітів і макроси, створені у робочій групі. Користувач, який можна ввійти за допомогою облікового запису власника завжди можна отримати повний дозволів для ці об'єкти, що належать цього користувача.

Після створення групи облікові записи користувачів і можна переглядати та друкувати зв'язки між ними. Доступ друк звіту про облікові записи в робоча група, яка відображає групи, до яких кожного користувача належить і користувачів, які належать до кожної групи.

Примітка.: Якщо ви використовуєте файл відомостей робочої групи, створені за допомогою програми Microsoft Access 2.0, ви повинні увійти як учасник групи адміністраторів друк користувача та відомості про групу. Якщо файл відомостей робочої групи було створено Microsoft Access 97 або пізнішої версії, усі користувачі в робочій групі можна надрукувати користувача та відомості про групу.

Настроювання безпеки на рівні користувача

Кроки, описані в цьому розділі пояснюється, як почати і запустити майстер безпеки на рівні користувача. Пам'ятайте, що ці кроки застосовуються лише до баз даних, які мають Access 2003 або форматі файлу попередньої версії, відкрити в Access 2007 або новішої версії.

Увага!: У програмі Access 2007 або новішої версії Якщо вказати файл відомостей робочої групи за промовчанням, за допомогою майстра безпеки на рівні користувача необхідно також використовувати /WRKGP перемикач командного рядка для наведіть вказівник миші на файл відомостей робочої групи під час запуску програми Access. Додаткові відомості про використання перемикача командного рядка з Access перегляньте статтю Перемикачі командного рядка для продуктів Microsoft Office.

Запустити майстер безпеки на рівні користувача

  1. Відкрийте файл MDB або MDE, який потрібно керувати.

  2. На вкладці Знаряддя бази даних у групі адміністрування клацніть стрілку поруч із кнопкою користувачі та дозволиі натисніть кнопку Майстер безпеки на рівні користувача.

  3. Дотримуйтеся вказівок на кожній сторінці майстра.

Примітка.: 

  • Майстер безпеки на рівні користувача створюється резервну копію поточної бази даних Access із таким самим іменем і розширенням _ BAK а потім використовує заходи безпеки для виділених об'єктів у поточній базі даних.

  • Якщо у поточній базі даних Access захищає коду VBA за допомогою пароля, майстер запропонує вам пароль, який слід ввести значення для успішного завершення його роботи майстра.

  • Будь-які паролі, які ви створюєте за допомогою майстра друкуються у звіті Майстер безпеки на рівні користувача, який буде надруковано по завершенні за допомогою майстра. Ви повинні мати цей звіт в безпечному місці. Цей звіт можна використовувати повторно створити файл робочої групи, якщо його втрачено або пошкоджений.

Видалення безпеки на рівні користувача

Видалення безпеки на рівні користувача під час роботи в Access 2007 або вище, збережіть. MDB файл у форматі файлу. accdb.

Зберегти копію файлу в на. Формат ACCDB

  1. Перейдіть на вкладку файл . Відкриття подання Backstage.

  2. У лівій частині екрана натисніть кнопку надати спільний доступ.

  3. На панелі праворуч виберіть пункт Зберегти базу даних якта виберіть Базу даних Access (*.accdb).

    Відкриється діалогове вікно Зберегти як.

  4. Щоб знайти розташування для збереження перетвореної бази даних за допомогою списку Зберегти в .

  5. У списку тип файлу виберіть пункт Access 2007 – 2016 бази даних (*.accdb).

  6. Натисніть кнопку Зберегти.

Примітка.: Якщо ви використовуєте Access 2007, натисніть кнопку Microsoft Office і натисніть кнопку перетворити на збереження у діалоговому вікні Зберегти базу даних, щоб відкрити в. Формат файлу ACCDB.

Дозволи для об'єкта посилання

У таблиці нижче наведено дозволи, які можна задати для бази даних і об'єктів у базі даних, і він описує ефект або результат за допомогою кожного настройку дозволів.

Permission

Застосовується до таких об'єктів

Результат

Відкриття й запуск

Усю базу даних, форм, звітів, макросів

Користувачам можна відкрити або запуск об'єкта, зокрема процедур у модулі коду.

Відкриття за винятком

Усю базу даних

Користувачам можна відкрити базу даних і блокування з іншими користувачами.

Читання

Таблиці, запити, форми, макроси, модулі коду

Користувачам можна відкрити список об'єктів у режимі конструктора.

Примітка.: Щоразу, коли ви надаєте доступ до даних у таблиці або запиту за призначення іншого дозволів, наприклад читання даних або оновити дані, ви також надання дозволів читання, оскільки макета має бути видимі для правильно представлення і перегляду даних.

Змінення макета

Таблиці, запити, форми, макроси, модулі коду

Користувачі можуть змінювати оформлення списку об'єктів.

Адміністрування

Усю базу даних, таблиць, запитів, форм, макроси, модулі коду

Користувачі можуть призначати дозволи списку об'єктів, навіть якщо користувач або група не є власником об'єкта.

Читання даних

Таблиці, запити

Користувачі можуть читати дані в таблиці або запиту. Можна надавати користувачам дозволи на читання запити, потрібно також надати ці користувачам дозволи на читання батьківського таблиць або запитів. Цей параметр означає дозвіл читання, це означає, що користувачі можуть читати структура таблиці або запиту, окрім даних.

Оновлення даних

Таблиці, запити

Користувачі можуть оновлення даних у таблиці або запиту. Користувачі повинні мати дозволи, щоб оновити батьківській таблиці або запити. Цей параметр означає дозволи для читання, так і читання даних.

Вставлення даних

Таблиці, запити

Користувачам можна вставити дані в таблиці або запиту. Для запитів користувачам потрібно мати дозволи, щоб вставити дані в батьківського таблиць або запитів. Цей параметр означає дозволи на читання даних і читання.

Видалення даних

Таблиці, запити

Користувачам можна видалити дані з таблиці або запиту. Для запитів користувачам потрібно мати дозволи, щоб видалити дані з батьківського таблиць або запитів. Цей параметр означає дозволи на читання даних і читання.

На початок сторінки

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×