設定或變更 Access 2003 使用者層次安全性在 Access 2007 或更新版本

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為英文文章出處,以供參考。

如果您在 Access 2007 之前的 Access 版本中建立資料庫,而且您套用至該資料庫的使用者層次安全性,當您在 Access 2007 或更新版本開啟該檔案的安全性設定仍保留在原位。 此外,您就可以開始提供 Microsoft Office Access 2003 的安全性工具 — 使用者層次安全性精靈和各種使用者和群組的權限] 對話方塊,從較新版本的存取。 這篇文章說明的 Access 2003 的安全性功能的運作方式,以及它如何啟動,並使用它們在 Access 2007 或更新版本。

附註: 這篇文章中的資訊僅適用於在 Access 2003 或較舊版本 (.mdb 檔案) 中建立的資料庫。 使用者層次安全性功能不適用於 Access 2007 或更新版本 (.accdb 檔案) 中建立的資料庫。 此外,如果您將.mdb 檔案轉換為新的格式 (.accdb 檔案) 時,Access 會捨棄您的使用者層次安全性設定。

本文內容

如何在 Access 2007 或更新版本的使用者層次安全性行為

Access 2003 使用者層次安全性的概觀

設定使用者層次安全性

移除使用者層次安全性

物件權限參照

如何在 Access 2007 或更新版本的使用者層次安全性行為

Access 2007 和更新版本提供使用者層次安全性僅適用於使用 Access 2003 和舊版檔案格式 (.mdb 和.mde 檔案) 的資料庫。 在更新版本中,如果您開啟舊版 Access 中建立的資料庫,而該資料庫中有敦斯登無論使用者層次安全性的安全性功能會般專為該資料庫。 例如,使用者必須輸入密碼,才能使用該資料庫。

此外,您可以啟動和執行 Access 2003 和較舊版本,例如使用者層次安全性精靈各種使用者和群組的權限] 對話方塊所提供的各種安全性工具。 繼續進行時,請記住,這些工具可用只有當您開啟.mdb 或.mde 檔案。 如果您將檔案轉換成.accdb 檔案格式時,Access 就會移除所有現有的使用者層次安全性功能。

Access 2003 使用者層次安全性的概觀

下列各節提供在 Access 2003 和較舊版本中的使用者層次安全性的相關背景資訊。 如果您已經熟悉的上一個安全性模型與使用者層次安全性,您可以略過這些區段,並直接移至設定使用者層次安全性移除使用者層次安全性,本文稍後的。

使用者層次安全性的基本概念

在 Access 中的使用者層次安全性類似以伺服器為基礎的系統上的安全性機制,它可以使用密碼和權限來允許或限制存取權的人員或群組,您的資料庫中的物件。 在 Access 2003 或較舊版本中,當您實作使用者層次安全性 Access 資料庫中,在資料庫系統管理員或群組物件的擁有者可以控制個別使用者或群組的使用者,可以在資料表、 查詢、 表單和報表執行的動作和在資料庫中的巨集。 例如,一組使用者可以變更資料庫中的物件,另一個群組可以只將特定資料表中,輸入資料和第三個群組只能檢視] 中的報表組合的資料。

使用者層次安全性 Access 2003 和較舊版本中的使用密碼和權限的組合,一組屬性會指定類型的存取權的使用者擁有的資料或資料庫中的物件。 您可以設定密碼及權限的人員或群組,並的密碼和權限的組合成為安全性帳戶所定義的使用者和群組的允許您資料庫中物件的存取權的使用者。 使用者和群組的組合稱為工作群組],Access 會將該資訊儲存在 [工作群組資訊檔案中。 在啟動時,Access 會讀取工作群組資訊檔案,並強制執行根據檔案中資料的權限。

根據預設,Access 會提供內建的使用者識別碼和兩個內建的群組。 預設使用者 ID 是系統管理員,且預設群組的使用者系統管理員。 根據預設,Access 會至使用者群組新增的內建的使用者識別碼,因為所有識別碼必須都屬於至少有一個群組。 接著,使用者群組擁有完整權限在資料庫中的所有物件。 此外,系統識別碼也是系統管理員群組的成員。 管理員群組必須包含至少有一個使用者識別碼 (必須有資料庫系統管理員),而且系統識別碼是預設資料庫系統管理員,直到您變更為止。

當您啟動 Access 2003 或較舊版本時,存取指派給您的系統管理員使用者識別碼,因此讓您每個預設群組的成員。 識別碼與這些群組 (系統管理員和使用者) 賦予所有使用者的權限在資料庫中的所有物件,這表示任何使用者可以開啟、 檢視及變更所有.mdb 檔案中的所有物件,除非您實作使用者層次安全性。

若要在 Access 2003 或舊版中實作使用者層次安全性的其中一個方法是變更權限的使用者群組,並將新的系統管理員新增至管理員群組。 當您這樣做,Access 會自動將新使用者指派給使用者群組。 當您執行這些步驟時,使用者必須登入密碼,只要在開啟受保護的資料庫。 不過,如果您需要實作更具體的安全性,允許一個使用者群組的輸入資料和另一個用於僅供讀取資料,例如,您必須建立其他使用者和群組],並授與他們部分或所有的資料庫中物件的特定權限. 實作使用者層次安全性的類型會變得複雜的工作。 為了協助簡化程序,Access 會提供使用者層次安全性精靈,此精靈可讓您輕鬆地建立單一步驟程序中的使用者和群組]。

使用者層次安全性精靈可協助您指派權限,並建立使用者及群組帳戶。 使用者帳戶包含使用者名稱和唯一個人識別碼 (Pid) 所需管理使用者的權限檢視,請使用,或變更 Access 工作群組中的資料庫物件。 群組帳戶的使用者帳戶,請依次位於工作群組中的集合。 存取群組名稱和 PID 用來識別每個工作] 群組中,並指派給群組的權限會套用至] 群組中的所有使用者。 如需使用精靈的詳細資訊,請參閱本文稍後的使用者層次安全性設定

完成精靈後,您可以手動指派、 修改或移除權限的使用者及群組帳戶資料庫和其現有的資料表、 查詢、 表單、 報表和巨集的工作群組成員。 您也可以設定存取指派的任何新的資料表、 查詢、 表單、 報表和巨集,您或其他使用者新增至資料庫的預設權限。

群組與工作群組資訊檔案

在 Access 2003 和較舊版本中,工作群組是一組使用者的多使用者環境中共用資料。 工作群組資訊檔案包含使用者及群組帳戶、 密碼及設定的每個個別的使用者或群組的使用者權限。 當您開啟資料庫時,Access 讀取工作群組資訊檔案中的資料,並會強制執行檔案包含的安全性設定。 接著,使用者帳戶是使用者名稱和個人識別碼 (PID),Access 會建立來管理使用者的權限的組合。 群組帳戶的使用者帳戶,集合,而存取也會識別它們的群組名稱和個人識別碼 (PID)。 指派給群組的權限會套用至] 群組中的所有使用者。 這些安全性帳戶可以然後指派權限的資料庫及表格、 查詢、 表單、 報表和巨集。 本身的權限會儲存在已啟用安全性的資料庫。

第一次使用者執行 Access 2003 或較舊版本,Access 會自動建立使用者指定他安裝 Access 時的名稱與組織資訊由 Access 工作群組資訊檔案。 Access 2003 中,安裝程式會將此工作群組資訊檔案的相對位置加入至下列登錄機碼:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

HKEY_USERS\。DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

預設工作群組檔案路徑會繼承後續使用者 HKEY_USERS 登錄機碼中的值。 這項資訊通常很容易決定,因為它是可能未經授權的使用者,以建立此工作群組資訊檔案的其他版本。 因此,未經授權的使用者無法在該工作群組資訊檔案所定義群組假設冒用權限的系統管理員帳戶 (系統管理員群組的成員)。 為了防止未經授權的使用者假設這些權限,請建立一個新的工作群組資訊檔案,並指定識別碼 (wid),4 20 個字元,輸入當您建立新的工作群組資訊以區分大小寫英數字元字串檔案。 建立新的工作群組可唯一識別這個工作群組檔案的系統管理群組。 只有知道 WID 人才能夠建立的工作群組資訊檔案的複本。 若要建立新檔案,您可以使用使用者層次安全性精靈。

重要: 請務必要寫下您確切的名稱、 組織及群組識別碼 — 包括字母都大寫或小寫 (適用於所有三個項目),並將它們保持在安全的地方。 如果您必須重新建立工作群組資訊檔案,您必須提供完全相同的名稱、 組織及群組識別碼。 如果您忘記或遺失這些項目,您可能無法存取您的資料庫。

權限的運作方式與誰可以指派

使用者層次安全性辨識兩種類型的權限: 明確和隱含。 明確的權限會直接授權給使用者帳戶; 這些權限沒有其他使用者會受到影響。 權限授與群組帳戶就會隱含的權限。 將使用者新增至該群組授與群組的權限給該使用者。從群組移除使用者所需離開群組的權限從該使用者。

當使用者嘗試執行此作業在採用安全性功能的資料庫物件時,該使用者的一組權限根據該使用者的明確和隱含權限的交集。 使用者的安全性層級永遠是最不限制該使用者的明確權限及任何及所有所屬的群組,該使用者的權限。 基於這個原因,最簡單的方式來管理工作群組可建立新的群組和群組],而不是個別使用者指派權限。 然後您可以藉由新增或移除群組中的這些使用者變更個別使用者的權限。 此外,如果您要授與新的權限,您可以授與他們在單一作業中群組的所有成員。

可變更資料庫物件的權限:

  • 建立資料庫時的使用中工作群組資訊檔案的系統管理員群組的成員。

  • 物件的擁有者。

  • 以具有管理員權限物件的任何使用者。

即使使用者可能無法目前執行的動作,它們可能可以自行授予權限執行的動作。 如果使用者是系統管理員群組成員,或使用者為物件的擁有者,也是如此。

建立資料表、 查詢、 表單、 報表或巨集的使用者為該物件的擁有者。 此外,可以變更資料庫中的權限的使用者群組也可以變更這些物件的擁有權,或者他們可以重新建立這些物件,這兩者是種方法可以變更物件的擁有權。 若要重新建立物件,您可以製作其複本物件,或您可以將其從,匯入或匯出到另一個資料庫。 這是最簡單的方式傳送物件,包括資料庫本身的擁有權。

附註: 複製、 匯入或匯出不會變更查詢,其執行權限] 屬性設定為 [擁有者的擁有的權。 只有當其所有權屬性設定為使用者,您可以變更查詢擁有的權。

安全性帳戶

Access 2003 工作群組資訊檔案包含下列預先定義的帳戶。

帳戶

函數

管理員

預設的使用者帳戶。 這個帳戶是完全相同的存取及其他程式可以使用 Microsoft Jet 資料庫引擎,例如的 Visual Basic for Applications (VBA) 與 Microsoft Office Excel 2003 中的每個複本。

管理員

系統管理員的群組帳戶。 每個工作群組資訊檔案屬於此帳戶。 根據預設,系統管理員使用者是系統管理員群組的成員。 必須要有至少有一個使用者的管理員] 群組中隨時。

使用者

包含所有的使用者帳戶的群組帳戶。 當系統管理員群組的成員建立它們,存取會自動將使用者帳戶新增至使用者群組。 這個帳戶是相同的任何工作群組資訊檔案,但是它包含只有系統管理員群組的工作群組成員所建立使用者帳戶。 根據預設,此帳戶擁有完整權限新建立的所有物件。 若要移除 [使用者] 群組中的使用者帳戶的唯一方式是以刪除該使用者的 Admins 群組成員。

實際上,永遠是作用中 Access 2003 和較舊版本中的安全性。 您啟動工作群組的登入程序,直到存取幕後登入所有使用者在啟動時使用預設系統管理使用者帳戶以空白的密碼。 幕後,Access 會使用的系統管理員帳戶的工作群組設為系統管理員帳戶。 Access 會使用除了擁有者 (群組或使用者) 的任何資料庫和資料表、 查詢、 表單、 報表和巨集所建立的系統管理員帳戶。

系統管理員和擁有者很重要,因為它們無法立即取得的權限:

  • 系統管理員 (系統管理員群組的成員),隨時都可以取得完整的權限的工作群組內的物件。

  • 帳戶擁有資料表、 查詢、 表單、 報表或巨集,隨時都可以取得該物件的完整權限。

  • 資料庫擁有者的帳戶永遠可以開啟該資料庫。

系統管理使用者帳戶是完全相同的存取每個複本,因為協助保護您的資料庫中的第一個步驟是定義系統管理員和擁有者的使用者帳戶 (或使用單一使用者帳戶為系統管理員和擁有者的帳戶),然後[管理員] 群組中移除的系統管理員的使用者帳戶。 否則,存取複本的任何人都可以使用的系統管理員帳戶登入您的工作群組,並擁有完整權限群組的資料表、 查詢、 表單、 報表和巨集。

您可以指定任意數目的使用者帳戶以系統管理員] 群組中,但是只有一個使用者帳戶,可以擁有資料庫 — 的擁有者的帳戶是為作用中時建立資料庫時權移轉時建立新的資料庫,匯入的使用者帳戶 所有的切入資料庫的物件。 不過,資料表、 查詢、 表單、 報表和資料庫中的巨集,可以擁有的群組帳戶。

組織安全性帳戶時的考量事項

  • 只有使用者帳戶登入存取;您無法使用的群組帳戶登入。

  • 您建立的資料庫的使用者帳戶必須儲存在使用資料庫時,這些使用者將加入的工作群組資訊檔案。 如果您使用不同的檔案來建立資料庫,變更檔案之前先建立帳戶。

  • 請務必以建立您的系統管理員和使用者帳戶的唯一密碼。 可以使用系統管理員帳戶登入的使用者隨時都可以取得完整的權限的任何資料表、 查詢、 表單、 報表和建立工作群組中的巨集。 隨時都可以使用擁有者的帳戶登入的使用者可以取得這些物件,該使用者擁有完整權限。

建立使用者及群組帳戶之後,您可以檢視及列印之間的關聯。 Access 會列印報表,以顯示每個使用者所屬及指派給每個群組的使用者群組的工作群組中的帳戶。

附註: 如果您使用 Microsoft Access 2.0 所建立的工作群組資訊檔案,您必須登入為使用者和群組資訊列印至管理員群組的成員。 如果工作群組資訊檔案建立用於 Microsoft Access 97 或更新版本,在群組中的所有使用者可以都列印使用者和群組資訊。

設定使用者層次安全性

本節中的步驟說明如何啟動和執行使用者層次安全性精靈。 請記住,這些步驟只適用於擁有 Access 2003 或更舊版本的檔案格式,在 Access 2007 或更新版本中開啟的資料庫。

重要: 在 Access 2007 或更新版本中,如果您使用使用者層次安全性精靈來指定預設工作群組資訊檔案,您必須也使用 /WRKGP 命令列參數啟動 Access 時,指向您的工作群組資訊檔案。 如需有關如何使用 Access 的命令列切換參數的詳細資訊,請參閱Microsoft Office 產品的命令列參數

啟動使用者層次安全性精靈

  1. 開啟您想要管理的.mdb 或.mde 檔案。

  2. 在 [資料庫工具] 索引標籤的 [管理群組中,按一下使用者與權限,下方的箭號,然後按一下使用者層次安全性精靈

  3. 遵循的步驟以完成精靈的每一頁上。

    附註: 

    • 使用者層次安全性精靈使用相同的名稱和副檔名為.bak 檔案名稱,建立目前的 Access 資料庫的備份複本,然後使用 [選取的物件在目前資料庫中的安全性措施。

    • 如果您目前的 Access 資料庫可協助您使用密碼保護的 VBA 程式碼,精靈會提示您輸入密碼,您必須輸入精靈順利完成作業。

    • 您建立精靈的任何密碼是在使用者層次安全性精靈報表中,當您完成列印列印出來。 您應將此報表在安全的位置。 若要重新建立您的工作群組檔案會遺失或損毀,您可以使用這份報告。

移除使用者層次安全性

若要移除使用者層次安全性時使用的 Access 2007 或更新版本,請將.mdb 檔案儲存為.accdb 檔案。

儲存檔案的複本。ACCDB 格式

  1. 按一下 [檔案] 索引標籤。 隨後便會開啟 [Backstage] 檢視。

  2. 在左邊,按一下 [共用]。

  3. 在右側,按一下 [將資料庫儲存為],然後按一下Access 資料庫 (*.accdb)

    [另存新檔] 對話方塊隨即出現。

  4. 使用儲存於] 清單來尋找您要儲存已轉換的資料庫中的位置。

  5. 在 [存檔類型] 清單中,選取 [在 Access 2007-2016年資料庫 (*.accdb)]。

  6. 按一下 [儲存]。

附註: 如果您使用的 Access 2007,按一下 [ Microsoft Office 按鈕],然後按一下 [轉換以開啟 [儲存] 對話方塊以儲存至資料庫。ACCDB 檔案格式。

物件權限參照

下表列出的權限,您可以為資料庫及資料庫中的物件,它描述的效果或使用每個權限設定的結果。

權限命令

適用於這些物件

結果

開啟/執行

整個資料庫、 表單、 報表、 巨集

使用者可以開啟,或執行物件,包括程式碼模組中的程序。

獨佔式開啟

整個資料庫

使用者可以開啟資料庫,並查看其他使用者鎖定。

讀取設計

資料表、 查詢、 表單、 巨集和程式碼模組

使用者可以在 [設計] 檢視中開啟列出的物件。

附註: 每當您指派其他的權限,例如讀取資料或更新資料] 來授與存取權的資料表或查詢中的資料時您也授與讀取設計 」 權限因為設計必須看得到正確顯示及檢視資料。

修改設計

資料表、 查詢、 表單、 巨集和程式碼模組

使用者可以變更列出物件的設計。

管理

整個資料庫、 資料表、 查詢、 表單、 巨集和程式碼模組

使用者可以指派權限所列的物件,即使使用者或群組不屬於物件。

讀取資料

資料表、 查詢

使用者可以讀取資料表或查詢中的資料。 授與使用者權限讀取查詢,您必須也提供給這些使用者權限,以讀取父資料表或查詢。 這項設定表示讀取設計權限,這表示使用者可以讀取您的資料表或查詢設計,除了資料。

更新資料

資料表、 查詢

使用者可以更新中的資料表或查詢的資料。 使用者必須具備權限可更新的父資料表或查詢。 這項設定表示讀取設計] 和 [讀取資料的權限。

插入資料

資料表、 查詢

使用者可以插入資料表或查詢的資料。 查詢的使用者必須具備權限,若要插入的父資料表或查詢的資料。 這項設定表示讀取資料] 和 [讀取設計權限。

刪除資料

資料表、 查詢

使用者可以刪除資料表或查詢的資料。 查詢的使用者必須具備權限,若要刪除的父資料表或查詢的資料。 這項設定表示讀取資料] 和 [讀取設計權限。

頁面頂端

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×