設定或變更 Access 2003 使用者層次安全性在 Access 2007 或更新版本

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

如果您建立資料庫的存取權限 Access 2007 之前版本中,您套用至該資料庫的使用者層次安全性在 Access 2007 或更新版本,開啟該檔案時的安全性設定仍保留在原位。此外,您就可以開始提供 Microsoft Office Access 2003 的安全性工具,使用者層次安全性精靈和各種使用者和群組的權限] 對話方塊,從較新版的存取權。本主題將解說 Access 2003 安全性功能的運作方式,並且說明如何啟動,並在 Access 2007 或更新版本,請使用它們。

附註: 本文中的資訊僅適用於在 Access 2003 或舊版 (.mdb 檔案) 中所建立的資料庫。使用者層次安全性不適用於在 Access 2007 或更新版本 (.accdb 檔案) 中建立的資料庫。此外,如果您將.mdb 檔案轉換為新的格式 (.accdb 檔案) 時,Access 會捨棄您的使用者層次安全性設定。

本文內容

如何在 Access 2007 中或更高的行為使用者層次安全性

Access 2003 使用者層次安全性的概觀

設定使用者層次安全性

移除使用者層次安全性

物件權限參照

如何在 Access 2007 中或更高的行為使用者層次安全性

Access 2007 及更新版本提供使用者層次安全性僅適用於使用 Access 2003 和舊版檔案格式 (.mdb 和.mde 檔案) 的資料庫。在更新版本中,如果您開啟舊版 Access 中建立的資料庫,而且該資料庫已套用的使用者層次安全性的安全性功能會運作專為該資料庫。例如,使用者必須輸入密碼以使用資料庫。

此外,您也可以啟動和執行 Access 2003 和舊版,例如使用者層次安全性精靈以及各種使用者和群組的權限] 對話方塊所提供的各種安全性工具。繼續進行時,請記住,只有在您開啟.mdb 或.mde 檔案時,就可以使用這些工具。如果您將檔案轉換為.accdb 檔案格式時,Access 就會移除所有現有的使用者層次安全性功能。

Access 2003 使用者層次安全性的概觀

下列各節提供在 Access 2003 和舊版的使用者層次安全性的相關背景資訊。如果您已經熟悉的上一個安全性模型與使用者層次安全性,您可以略過這些節,並直接移至[設定使用者層次安全性] 或 [移除使用者層次安全性本文稍後的。

使用者層次安全性的基本概念

在 Access 中的使用者層次安全性類似以伺服器為基礎的系統的安全性機制,它會使用密碼和權限來允許或限制的人或群組的 access 資料庫中的物件。在 Access 2003 或舊版中,當您執行 Access 資料庫中的使用者層次安全性資料庫管理員或物件的擁有者可以控制個別使用者或群組的使用者,可以在資料表、 查詢、 表單、 報表中執行的動作及在資料庫中的巨集。例如,一組使用者可以變更資料庫中的物件,另一個群組可以只輸入特定資料表中的資料和第三個群組只能檢視的報表組中的資料。

使用者層次安全性 Access 2003 和舊版中的使用密碼和權限的組合,一組屬性會指定類型的存取權的使用者擁有的資料或資料庫中的物件。您可以為個人或群組設定密碼及權限,這些的密碼和權限的組合會變成使用者和群組的允許資料庫物件的存取權的使用者定義的安全性帳戶。接著,使用者和群組的組合稱為 「 工作群組中,,Access 會將該資訊儲存在 [工作群組資訊檔案。在啟動時,Access 會讀取群組資訊檔案,並會強制執行的資料檔案中的權限。

根據預設,Access 會提供的內建的使用者識別碼和兩個內建的群組。預設使用者識別碼管理員,而且預設群組的使用者管理員。根據預設,Access 會加入使用者群組新增的內建的使用者識別碼,因為所有識別碼必須都屬於至少有一個群組。接著,[使用者] 群組擁有完整權限在資料庫中的所有物件。此外,系統識別碼也是管理員群組的成員。管理員群組必須包含至少有一個使用者識別碼 (必須有資料庫系統管理員),而且管理員 ID 是預設資料庫系統管理員,直到您變更為止。

當您啟動 Access 2003 或更早版本時,Access 會指派給您的管理員使用者識別碼,並因此讓每個預設群組的成員。識別碼和這些群組 (管理員和使用者) 賦予所有使用者的權限在資料庫中的所有物件,這表示任何使用者可以開啟、 檢視及變更所有.mdb 檔案中的所有物件,除非您實作使用者層次安全性。

若要在 Access 2003 或舊版中實作使用者層次安全性的其中一個方法是變更使用者群組的權限,並將新的系統管理員新增至 [管理員] 群組。當您這麼做時,Access 會自動將新使用者指派給使用者群組。當您執行這些步驟時,使用者必須登入密碼,每當您開啟受保護的資料庫。不過,如果您需要執行其他特定的安全性,讓一組使用者輸入資料,另一個僅讀取資料,例如,您必須建立其他使用者和群組],並授與部分或所有資料庫物件的特定權限.實作使用者層次安全性該類型會變得複雜的工作。若要協助簡化程序,Access 會提供使用者層次安全性精靈,此精靈會更容易建立單步驟程序中的使用者和群組]。

使用者層次安全性精靈可協助您指派權限,並建立使用者及群組帳戶。使用者帳戶包含使用者名稱和唯一個人識別碼 (Pid) 所需管理使用者的權限檢視,請使用,或變更 Access 工作群組中的資料庫物件。群組帳戶是的位於工作群組中的使用者帳戶的集合。Access 會使用群組的名稱及 PID 來識別每個工作] 群組中,並指派給群組的權限會套用至] 群組中的所有使用者。如需有關使用精靈的詳細資訊,請參閱本文稍後的設定使用者層次安全性

完成精靈後,您可以手動指派、 修改或移除權限的使用者及群組帳戶資料庫和其現有的資料表、 查詢、 表單、 報表和巨集的工作群組成員。您也可以設定的任何新的資料表、 查詢、 表單、 報表和您或其他使用者新增至資料庫的巨集的 Access 會指派預設權限。

工作群組 」 和 「 工作群組資訊檔案

在 Access 2003 和舊版,工作群組是一組多位使用者的環境中的使用者共用資料。工作群組資訊檔案包含使用者及群組帳戶、 密碼及設定為每個個別使用者或群組的使用者權限。當您開啟資料庫時,Access 會讀取工作群組資訊檔案中的資料,並會強制執行檔案包含的安全性設定。接著,使用者帳戶是使用者名稱和個人識別碼 (PID),Access 會建立管理使用者的權限的組合。群組帳戶的使用者帳戶的集合,而且存取也會指出它們的群組名稱] 和 [個人識別碼 (PID)。指派給群組的權限會套用至] 群組中的所有使用者。然後對這些安全性帳戶指定資料庫及表格、 查詢、 表單、 報表和巨集的權限。這些權限會儲存在已啟用安全性的資料庫。

第一次使用者執行 Access 2003 或舊版中,Access 會自動建立使用者指定當他安裝 Access 的 [名稱和組織資訊由 Access 工作群組資訊檔案。Access 2003 中,安裝程式會將此工作群組檔案的相對位置加入至下列登錄機碼:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

HKEY_USERS\。DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

後續的使用者將預設工作群組檔案路徑繼承 HKEY_USERS 登錄機碼中的值。這項資訊,通常會決定更容易,因為可能是未經授權的使用者建立此工作群組檔案的其他版本。因此,未經授權的使用者可能會在該工作群組資訊檔案所定義的工作群組假設冒用的權限的系統管理員帳戶 (在 [管理員] 群組的成員)。若要防止未經授權的使用者假設這些權限,建立新的工作群組資訊檔案,並指定群組識別碼 (WID),區分大小寫英數字元字串,4 20 個字元的輸入當您建立新的工作群組資訊檔案。建立新的工作群組可唯一識別工作群組檔案的 [管理員] 群組。只有知道 WID 人才能夠建立的工作群組資訊檔案複本。若要建立新的檔案,您可以使用使用者層次安全性精靈。

重要: 請務必要寫下您確切的名稱、 組織及工作群組識別碼,字母是大寫或小寫 (適用於所有三個項目),然後放在 [安全的地方。如果您必須重新建立工作群組資訊檔案,您必須提供完全相同名稱、 組織及工作群組識別碼如果您忘記或遺失這些項目,您可能無法存取您的資料庫。

權限如何運作,以及誰可以指派這些

使用者層次安全性識別兩種類型的權限: 明確和隱含。明確權限會直接授權給使用者帳戶; 這些權限沒有其他使用者的影響。授與群組帳戶的權限就會隱含的權限。將使用者新增至該群組授與群組的權限的使用者。從群組移除使用者所需的時間離開群組的權限的使用者。

當使用者嘗試使用安全性功能的資料庫物件的執行作業時,該使用者的設定權限根據交集處該使用者的明確和隱含權限。使用者的安全性層級永遠是限制該使用者的明確權限及權限的任何及所有使用者所屬的群組。因此,最簡單的方式管理工作群組可建立新的群組,並指派給群組,而不是個別使用者的權限。然後,您可以藉由新增或移除群組中的這些使用者變更個別使用者的權限。此外,如果您要授與新的權限,您可以授與他們所有成員的群組,以一次。

可變更資料庫物件的權限:

  • 使用時所建立的資料庫中的工作群組資訊檔案的 [管理員] 群組的成員。

  • 物件的擁有者。

  • 以具有管理員權限的物件任何使用者。

即使使用者可能無法目前執行的動作,它們可能可以自行授予權限執行的動作。如果使用者所屬的 [管理員] 群組中,或使用者為物件的擁有者,也是如此。

建立資料表、 查詢、 表單、 報表或巨集的使用者是該物件的擁有者。此外,也可以變更資料庫中的權限的使用者群組可以變更這些物件的擁有權,或者他們可以重新建立這些物件,這兩種方法可以變更物件的擁有權。若要重新建立物件,您可以複製的物件,或者您可以將它從,匯入或匯出到另一個資料庫。這是最簡單的方法,您可以複製的物件,包括資料庫本身。

附註: 複製、 匯入或匯出不會變更查詢,其執行權限] 屬性設定為 [擁有者的擁有的權。只有當其執行權限] 屬性設定為使用者的您可以變更查詢的擁有權。

安全性帳戶

Access 2003 工作群組資訊檔案包含下列預先定義的帳戶。

帳戶

函數

系統管理員

預設的使用者帳戶。此帳戶是完全相同的存取及其他程式可以使用 Microsoft Jet 資料庫引擎,例如的 Visual Basic for Applications (VBA) 與 Microsoft Office Excel 2003 中的每一份。

系統管理員

系統管理員的群組帳戶。此帳戶是唯一的每個工作群組資訊檔案。根據預設,管理員使用者是系統管理員群組的成員。必須至少有一位使用者在 [管理員] 群組中隨時。

使用者

群組帳號會包含所有的使用者帳戶。管理員群組的成員會建立這些時,access 會將使用者帳戶會自動新增至使用者群組。此帳戶是相同的任何工作群組資訊檔案,但是它包含只管理員群組的工作群組成員所建立的使用者帳戶。根據預設,此帳戶擁有完整權限新建立的所有物件。若要移除 [使用者] 群組中的使用者帳戶的唯一方法適用於管理員群組的成員,若要刪除的使用者。


作用中的 Access 2003 和舊版安全性永遠是作用中。您啟動工作群組的登入程序,直到存取幕後登入所有使用者在啟動時使用預設管理員的使用者帳戶使用空白的密碼。在幕後 Access 會使用管理員帳戶,為系統管理員帳戶的工作群組。Access 會使用管理員帳戶,除了任何資料庫及表格、 查詢、 表單、 報表和巨集所建立的擁有者 (群組或使用者)。

系統管理員和擁有者很重要,因為它們無法移開的權限:

  • 系統管理員 ([管理員] 群組的成員) 一律可以取得完整的權限的工作群組內的物件。

  • 帳戶擁有資料表、 查詢、 表單、 報表或巨集一律可以取得完整的權限的物件。

  • 帳戶擁有資料庫可以開啟該資料庫。

協助保護您的資料庫中的第一個步驟,因為管理員使用者帳戶完全相同的每一份存取,都定義系統管理員和擁有者的使用者帳戶 (或使用單一使用者帳戶以系統管理員和擁有者的帳戶),然後再以移除 [管理員] 群組中的管理員使用者帳戶。否則,存取複本的任何人都可以使用的管理員帳戶登入您的工作群組,並擁有完整權限的工作群組的資料表、 查詢、 表單、 報表和巨集。

您可以指定您想要管理員] 群組中,但是只有一個使用者帳戶,可以擁有資料庫任何數量的使用者帳戶,擁有的帳戶是為作用中時建立資料庫時建立新的資料庫,匯入轉移擁有權的使用者帳戶 所有資料庫物件,將它。不過,資料表、 查詢、 表單、 報表和資料庫中的巨集,可以擁有的帳戶。

組織安全性帳號時的考量事項

  • 僅限的使用者帳戶登入存取。您無法使用] 群組中的帳戶登入。

  • 必須在使用資料庫時,這些使用者就會加入工作群組資訊檔案儲存為資料庫的使用者建立帳戶。如果您使用不同的檔案來建立資料庫,請先建立帳戶變更檔案。

  • 請務必先建立唯一的系統管理員和使用者帳戶密碼。可以使用的系統管理員帳戶登入的使用者可以自動取得完整的權限的任何資料表、 查詢、 表單、 報表和建立工作群組中的巨集。可以使用的擁有者帳戶登入的使用者可以自動取得這些物件該使用者擁有完整權限。

建立使用者及群組帳戶之後,您可以檢視及列印之間的關係。Access 會列印報表,以顯示每個使用者所屬和每個群組的使用者群組的工作群組中的帳戶。

附註: 如果您使用的使用 Microsoft Access 2.0 建立的工作群組資訊檔案,您必須登入為使用者和群組資訊列印的 Admins 群組成員。如果 Microsoft Access 97 或更新版本建立的工作群組資訊檔案,在群組中的所有使用者可以都列印使用者和群組的資訊。

設定使用者層次安全性

本節中的步驟說明如何啟動和執行使用者層次安全性精靈。請記住,這些步驟只適用於有 Access 2003 或舊版的檔案格式,在 Access 2007 或更新版本中開啟的資料庫。

重要: 在 Access 2007 或更新版本中,如果您使用使用者層次安全性精靈來指定預設工作群組資訊檔案,您必須也使用 /WRKGP 命令列切換為指向您的工作群組資訊檔案,當您啟動 Access。如需有關如何使用 Access 的命令列切換參數的詳細資訊,請參閱Microsoft Office 產品的命令列參數

啟動使用者層次安全性精靈

  1. 開啟您想要管理的.mdb 或.mde 檔案。

  2. 在 [資料庫工具] 索引標籤的 [管理群組中,按一下 [使用者與權限,下方的箭號,然後按一下使用者層次安全性精靈

  3. 請遵循步驟以完成精靈的每一頁上。

附註: 

  • 使用者層次安全性精靈使用相同的名稱和副檔名為.bak 檔案名稱,建立目前的 Access 資料庫的備份複本,然後使用 [選取的物件,在目前資料庫中的安全性措施。

  • 如果您目前的 Access 資料庫可協助您使用密碼保護的 VBA 程式碼,精靈會提示您輸入密碼,您必須輸入精靈順利完成作業。

  • 在使用者層次安全性精靈報表中,當您完成列印列印任何您執行精靈建立的密碼。您應該保留此報表在安全的位置。若要重新建立您的工作群組檔案,如果遺失或損毀,您可以使用這個報告。

移除使用者層次安全性

若要移除使用者層次安全性工作在 Access 2007 中或更高時,請將.mdb 檔案儲存為.accdb 檔案。

儲存檔案的複本。ACCDB 格式

  1. 按一下 [檔案] 索引標籤。隨後便會開啟 [Backstage] 檢視。

  2. 在左側,按一下 [共用

  3. 在右側,按一下 [將資料庫儲存為,然後再按一下Access 資料庫 (*.accdb)

    [另存新檔] 對話方塊隨即出現。

  4. 您可以使用儲存於] 清單,尋找要儲存已轉換的資料庫中的位置。

  5. 在 [存檔類型] 清單中,選取 [ Access 2007-2016年資料庫 (*.accdb)]。

  6. 按一下 [儲存]。

附註: 如果您使用 Access 2007 中,按一下 [ Microsoft Office 按鈕],,然後按一下 [轉換以開啟儲存至資料庫中儲存的對話方塊。ACCDB 檔案格式。

物件權限參照

下表列出您可以為資料庫及其中的物件,在資料庫中,設定的權限,並且說明效果或使用每個權限設定的結果。

權限

適用於這些物件

結果

開啟/執行

整個資料庫、 表單、 報表、 巨集

使用者可以開啟,或執行物件,包括程式碼模組中的程序。

獨佔式開啟

整個資料庫

使用者可以開啟資料庫,並查看其他使用者鎖定。

讀取設計

資料表、 查詢、 表單、 巨集、 程式碼模組

使用者可以在 [設計] 檢視中開啟列出的物件。

附註: 每當您指派例如讀取資料] 或 [更新資料的另一個權限授與存取權的資料表或查詢中的資料時您也授與讀取設計 」 權限設計必須正確呈現和檢視的資料。

修改設計

資料表、 查詢、 表單、 巨集、 程式碼模組

使用者可以變更列出物件的設計。

管理

整個資料庫、 資料表、 查詢、 表單、 巨集、 程式碼模組

使用者可以指派權限所列的物件,即使使用者或群組不屬於物件。

讀取資料

資料表、 查詢

使用者可以讀取資料表或查詢中的資料。若要授與使用者權限讀取查詢,您必須也提供這些使用者讀取父資料表或查詢的權限。這項設定表示讀取設計權限,就表示您的使用者可以讀取您的資料表或查詢設計,除了資料。

更新資料

資料表、 查詢

使用者可以更新的資料表或查詢中的資料。使用者必須具備權限可更新的父資料表或查詢。這項設定包含讀取設計] 和 [讀取資料的權限。

插入資料

資料表、 查詢

使用者可以插入資料表或查詢的資料。查詢,使用者必須具備權限,若要插入的父資料表或查詢中的資料。這項設定包含讀取資料] 及 [讀取設計權限。

刪除資料

資料表、 查詢

使用者可以刪除資料表或查詢的資料。查詢,使用者必須具備權限,若要刪除的父資料表或查詢中的資料。這項設定包含讀取資料] 及 [讀取設計權限。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×