設定或變更 Access 2003 使用者層次安全性在 Access 2007 或更新版本

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

如果您建立資料庫的存取權限 Access 2007 之前版本中,您套用至該資料庫的使用者層次安全性在 Access 2007 或更新版本,開啟該檔案時的安全性設定仍保留在原位。此外,您就可以開始提供 Microsoft Office Access 2003 的安全性工具,使用者層次安全性精靈和各種使用者和群組的權限] 對話方塊,從較新版的存取權。本主題將解說 Access 2003 安全性功能的運作方式,並且說明如何啟動,並在 Access 2007 或更新版本,請使用它們。

附註: 本文中的資訊僅適用於在 Access 2003 或舊版 (.mdb 檔案) 中所建立的資料庫。使用者層次安全性不適用於在 Access 2007 或更新版本 (.accdb 檔案) 中建立的資料庫。此外,如果您將.mdb 檔案轉換為新的格式 (.accdb 檔案) 時,Access 會捨棄您的使用者層次安全性設定。

本文內容

如何在 Access 2007 中或更高的行為使用者層次安全性

Access 2003 使用者層次安全性的概觀

設定使用者層次安全性

移除使用者層次安全性

物件權限參照

如何在 Access 2007 中或更高的行為使用者層次安全性

Access 2007 及更新版本提供使用者層次安全性僅適用於使用 Access 2003 和舊版檔案格式 (.mdb 和.mde 檔案) 的資料庫。在更新版本中,如果您開啟舊版 Access 中建立的資料庫,而且該資料庫已套用的使用者層次安全性的安全性功能會運作專為該資料庫。例如,使用者必須輸入密碼以使用資料庫。

此外,您也可以啟動和執行 Access 2003 和舊版,例如使用者層次安全性精靈以及各種使用者和群組的權限] 對話方塊所提供的各種安全性工具。繼續進行時,請記住,只有在您開啟.mdb 或.mde 檔案時,就可以使用這些工具。如果您將檔案轉換為.accdb 檔案格式時,Access 就會移除所有現有的使用者層次安全性功能。

Access 2003 使用者層次安全性概觀

下列各節提供在 Access 2003 和舊版的使用者層次安全性的相關背景資訊。如果您已經熟悉的上一個安全性模型與使用者層次安全性,您可以略過這些節,並直接移至[設定使用者層次安全性] 或 [移除使用者層次安全性本文稍後的。

使用者層次安全性的基本概念

在 Access 中的使用者層次安全性類似以伺服器為基礎的系統的安全性機制,它會使用密碼和權限來允許或限制的人或群組的 access 資料庫中的物件。在 Access 2003 或舊版中,當您在 Access 資料庫,實作使用者層次安全性資料庫管理員或物件的擁有者可以控制的個別使用者或群組的使用者,可以執行的資料表、 查詢、 表單、 報表和資料庫中的巨集動作。例如,一組使用者可以變更資料庫中的物件,另一個群組可以只輸入特定資料表中的資料和第三個群組只能檢視的報表組中的資料。

Access 2003 及舊版中的使用者層次安全性使用密碼與權限組合,這組屬性可指定使用者對資料庫中資料或物件所具有的存取權限。您可以為個人或由個人組成的群組設定密碼和權限,這些密碼和權限會成為安全性帳戶,定義允許存取資料庫中物件的使用者和使用者群組。因此,使用者和群組的組合稱為工作群組,而 Access 將該資訊儲存於工作群組資訊檔中。Access 會在啟動時讀取工作群組資訊檔,然後根據檔案中的資料執行權限。

Access 會依預設提供內建使用者識別碼和兩個內建群組。預設的使用者識別碼為 Admin,而預設的群組則為 Users 和 Admins。根據預設,Access 會將內建的使用者識別碼加入 Users 群組中,因為所有識別碼都必須至少屬於一個群組。而如此一來,Users 群組會對資料庫中所有物件具有完整的權限,此外,Admin 識別碼也是 Admins 群組中的成員。Admins 群組必須至少包含一個使用者識別碼 (資料庫必須有管理員),Admin 識別碼為預設的資料庫管理員,除非您加以變更。

當您啟動 Access 2003 或舊版時,Access 會指定 Admin 使用者識別碼給您,使您成為各預設群組中的成員。該識別碼和群組 (Admin 及 Users) 會授予所有使用者對資料庫所有物件的完整權限,也就是說,任何使用者都可以開啟、檢視及變更所有 .mdb 檔案中的所有物件,除非您執行使用者層次安全性。

在 Access 2003 或舊版中執行使用者層次安全性的其中一種方式是:變更 Users 群組的權限,並新增管理員至 Admins 群組。執行這項操作時,Access 會自動指定新使用者至 Users 群組。當您執行這些步驟時,使用者只要開啟受保護的資料庫,就必須使用密碼登入,但是,如果必須執行較為特定的安全性 (例如,允許一個使用者群組輸入資料,而另一個使用者群組只能讀取該資料),則必須另外建立使用者和群組,然後就資料庫中一些或全部物件來授予他們特定的權限。執行這種使用者層次安全性可能會十分複雜;為了協助簡化這種程序,Access 提供使用者層次安全性精靈,只需一個步驟,便能輕鬆地建立使用者和群組。

使用者層次安全性精靈可協助您指派權限,並建立使用者及群組帳戶。使用者帳戶包含使用者名稱和唯一個人識別碼 (Pid) 所需管理使用者的權限檢視,請使用,或變更 Access 工作群組中的資料庫物件。群組帳戶是的位於工作群組中的使用者帳戶的集合。Access 會使用群組的名稱及 PID 來識別每個工作] 群組中,並指派給群組的權限會套用至] 群組中的所有使用者。如需有關使用精靈的詳細資訊,請參閱本文稍後的設定使用者層次安全性

完成精靈步驟之後,便可以在資料庫及其現有資料表、查詢、表單、報告和巨集的工作群組中手動指定、修改或移除使用者和群組帳戶的權限。您也可以設定預設權限,讓 Access 為您或其他使用者加入資料庫的任何新資料表、查詢、表單、報告和巨集指定該權限。

工作群組和工作群組資訊檔

在 Access 2003 及舊版中,工作群組是在多使用者環境中共用資料的一群使用者。工作群組資訊檔包含為每個個人使用者和使用者群組設定的使用者和群組帳戶、密碼和權限。開啟資料庫時,Access 會讀取工作群組資訊檔中的資料,並執行檔案包含的安全性設定。因此,使用者帳戶是使用者名稱和個人識別碼 (PID) 的組合,該組合是由 Access 所建立,用來管理使用者的權限;群組帳戶則是使用者帳戶的集合,Access 也會以群組名稱和個人識別碼 (PID) 來進行識別。指定給群組的權限適用於群組中的所有使用者。之後,這些安全性帳戶可以指定資料庫及其資料表、查詢、表單、報告和巨集的權限。權限本身則另外儲存於具備安全性功能的資料庫中。

使用者初次執行 Access 2003 (含) 以前舊版時,Access 會自動建立 Access 工作群組資訊檔,透過使用者在安裝 Access 時指定的名稱和組織資訊進行識別。使用 Access 2003 時,安裝程式也會將此工作群組資訊檔的相對位置加入下列登錄機碼:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

後續使用者將從 HKEY_USERS 登錄機碼中的值繼承預設工作群組檔案路徑。由於這項資訊十分容易辨別,因此可能會允許未授權的使用者建立其他版本的工作群組資訊檔案。如此一來,未經授權的使用者將可使用該工作群組資訊檔案所定義之工作群組中管理員帳戶 (Admins 群組的成員) 的預設權限。若要防止未經授權的使用者使用這些權限,請建立新的工作群組資訊檔案,然後以建立新工作群組資訊檔案時所輸入 4 到 20 個字元長,並區分大小寫的英數字串指定工作群組識別碼 (WID)。建立新工作群組可專門用於識別此工作群組檔案的 Admin 群組。只有知道此 WID 的使用者,才可建立此工作群組資訊檔的複本。若要建立新檔案,請使用 [使用者層次安全性精靈]。

重要: 請務必記下確切的名稱、組織和工作群組識別碼 - 包括字母是大寫或小寫 (三個項目都必須註明) - 然後保存在安全的位置。如果必須重新建立工作群組資訊檔,就必須提供完全相同的名稱、組織和工作群組識別碼。如果忘記或遺失了這些項目,可能會無法存取資料庫。

權限如何運作以及誰能指定權限

使用者層次安全性會辨識兩種類型的權限:明確及隱含。明確權限是直接授予使用者帳戶的權限;不會影響任何其他使用者。隱含權限則會授予群組帳戶;將使用者加入該群組會授予該使用者群組權限;而從群組移除使用者則會撤除該使用者的群組權限。

使用者嘗試在運用安全性功能的資料庫物件上執行作業時,該使用者的權限組是根據該使用者的明確與隱含權限交集而來。使用者的安全性層次永遠都是該使用者最不受限制的明確權限與該使用者所隸屬之任何及所有群組的權限。因此,管理工作群組最簡單明瞭的方法就是:建立新群組並指定權限給該群組,而不是分別指定權限給個別使用者。之後若要變更個別使用者的權限,只需在群組中新增或移除使用者即可。此外,如果必須授予新權限,只需一次作業,便可以將權限授予群組中的所有成員。

資料庫物件的權限可以由下列人員變更:

  • 建立資料庫時,使用中工作群組資訊檔的 Admins 群組成員。

  • 物件的擁有者。

  • 具有該物件「管理員」權限的任何使用者。

雖然使用者目前可能無法執行動作,但是也許能夠授予自己權限,以執行動作。如果使用者是 Admins 群組的成員,或使用者是物件的擁有者,便能自行授權以執行動作。

建立資料表、查詢、表單、報告或巨集的使用者就是該物件的擁有者,此外,可以變更資料庫中權限的使用者群組也可以變更這些物件的擁有權,或者重新建立這些物件,這兩種方法都可以變更物件擁有權。若要重新建立物件,可以製作物件的複本,或是從其他資料庫匯入或匯出至其他資料庫。這是轉移物件 (包括資料庫本身) 擁有權最簡單的方法。

附註: 複製、匯入或匯出不會變更 RunPermissions 屬性設定為 Owner's 之查詢的擁有權。您只能變更 RunPermissions 屬性設定為 User's 之查詢的擁有者。

安全性帳戶

Access 2003 工作群組資訊檔包含下列預先定義帳戶。

帳戶

功能

Admin

預設的使用者帳戶。這個帳戶對每一份 Access 及可以使用 Microsoft Jet 資料庫引擎的其他程式 (例如 Visual Basic for Applications (VBA) 和 Microsoft Office Excel 2003) 來說,都完全相同。

Admins

管理員群組帳戶。這個帳戶對每一個工作群組資訊檔都是唯一的。根據預設,Admin 使用者是 Admins 群組的成員,Admins 群組中隨時都必須有至少一個使用者。

Users

這個群組帳戶包含所有使用者帳戶。Admins 群組的成員建立使用者帳戶時,Access 會自動將使用者帳戶加入 Users 群組。這個帳戶對任何工作群組資訊檔來說都是相同的,但是當中只包含由該工作群組的 Admins 群組成員所建立的使用者帳戶。根據預設,這個帳戶對所有新建立物件都有完整的權限。從 Users 群組移除使用者帳戶的唯一方法是由 Admins 群組的成員刪除該使用者。


實際上,Access 2003 及舊版中的安全性會一直處於作用中。在啟動工作群組的登入程序之前,雖然您看不見,Access 都會在啟動時使用預設的 Admin 使用者帳戶與空白密碼來登入所有使用者。Access 會在幕後使用 Admin 帳戶做為工作群組的管理員帳戶,除了任何資料庫以及所建立資料表、查詢、表單、報告和巨集的擁有者 (群組或使用者) 以外,Access 還會使用 Admin 帳戶。

管理員和擁有者很重要,因為他們擁有無法撤除的權限。

  • 管理員 (Admins 群組的成員) 永遠都能取得在工作群組中所建立物件的完整權限。

  • 擁有資料表、查詢、表單、報告或巨集的帳戶永遠都可以取得該物件的完整權限。

  • 擁有資料庫的帳戶永遠都可以開啟該資料庫。

由於每一份 Access 的 Admin 使用者帳戶完全相同,因此,協助保障資料庫安全的第一個步驟就是定義管理員和擁有者使用者帳戶 (或使用單一使用者帳戶同時做為管理員和擁有者帳戶),再從 Admins 群組移除 Admin 使用者帳戶。否則,任何人只要擁有 Access,就可以使用 Admin 帳戶登入您的工作群組,並取得工作群組之資料表、查詢、表單、報告和巨集的完整權限。

您可以指定任何數目的使用者帳戶至 Admins 群組,但只有一個使用者帳戶可以擁有資料庫 - 在建立資料庫時,或是建立新資料庫並將一個資料庫的所有物件匯入其中以轉移擁有權時,作用中帳戶就是擁有者帳戶。然而,群組帳戶可以擁有資料庫中的資料表、查詢、表單、報告巨集。 

組織安全性帳戶的考量重點

  • 只有使用者帳戶可以登入 Access;您無法使用群組帳戶登入。

  • 您為資料庫使用者所建立的帳戶必須儲存於這些使用者在使用資料庫時所要聯結的工作群組資訊檔中,如果建立資料庫時使用了不同的檔案,請在建立帳戶之前變更檔案。

  • 務必要為管理員和使用者帳戶建立唯一的密碼。可以使用管理員帳戶登入的使用者永遠都能夠取得在工作群組中所建立任何資料表、查詢、表單、報告和巨集的完整權限。可以使用擁有者帳戶登入的使用者永遠都能夠取得該使用者所建立物件的完整權限。

建立使用者和群組帳戶之後,您可以檢視及列印這些帳戶之間的關聯性,Access 會列印工作群組中帳戶的報告,顯示每個使用者的所屬群組,以及屬於每個群組的使用者。

附註: 如果使用以 Microsoft Access 2.0 建立的工作群組資訊檔,便需要以 Admins 群組的成員身份登入,才能列印使用者和群組資訊。如果工作群組資訊檔是以 Microsoft Access 97 或更新版本建立,則工作群組中的所有使用者都可以列印使用者和群組資訊。

設定使用者層次安全性

本節中的步驟說明如何啟動和執行使用者層次安全性精靈。請記住,這些步驟只適用於有 Access 2003 或舊版的檔案格式,在 Access 2007 或更新版本中開啟的資料庫。

重要: 在 Access 2007 或更新版本中,如果您使用使用者層次安全性精靈來指定預設工作群組資訊檔案,您必須也使用 /WRKGP 命令列切換為指向您的工作群組資訊檔案,當您啟動 Access。如需有關如何使用 Access 的命令列切換參數的詳細資訊,請參閱Microsoft Office 產品的命令列參數

啟動使用者層次安全性精靈

  1. 開啟所要管理的 .mdb 或 .mde 檔案。

  2. [資料庫工具] 索引標籤上的 [管理員] 群組中,按一下 [使用者與權限] 下面的箭號,然後按一下 [使用者層次安全性精靈]

  3. 遵循各頁步驟以完成精靈作業。

附註: 

  • 「使用者層次安全性精靈」會以相同的名稱和 .bak 副檔名為目前的 Access 資料庫建立備份,然後為目前資料庫中選取的物件採取安全性措施。

  • 如果目前的 Access 資料庫透過使用密碼來協助保護 VBA 程式碼,精靈便會提示您輸入密碼,您必須將密碼輸入精靈,才能順利完成作業。

  • 透過精靈建立的任何密碼都會列印在使用者層次安全性精靈報告中,這份報告會在使用精靈完成作業後列印。您應該將這份報告保存在安全的位置,如果工作群組檔案遺失或損毀,就可以使用這份報告重新建立該檔案。

移除使用者層次安全性

若要移除使用者層次安全性工作在 Access 2007 中或更高時,請將.mdb 檔案儲存為.accdb 檔案。

儲存檔案的複本。ACCDB 格式

  1. 按一下 [檔案] 索引標籤, Backstage 檢視隨即開啟。

  2. 按一下左邊的 [共用]

  3. 按一下右邊的 [將資料庫儲存為],然後按一下 [Access 資料庫 (*.accdb)]

    [另存新檔] 對話方塊隨即出現。

  4. 使用 [儲存於] 清單,找出要儲存已轉換資料庫的位置。

  5. 在 [存檔類型] 清單中,選取 [ Access 2007-2016年資料庫 (*.accdb)]。

  6. 按一下 [儲存]。

附註: 如果您使用 Access 2007 中,按一下 [ Microsoft Office 按鈕],,然後按一下 [轉換以開啟儲存至資料庫中儲存的對話方塊。ACCDB 檔案格式。

物件權限參考

下表列出可以為資料庫及資料庫中物件設定的權限清單,並描述使用各個權限設定的作用和結果。

權限

所套用的物件

結果

開啟/執行

整個資料庫、表單、報告、巨集

使用者可以開啟或執行物件,包括程式模組中的程序。

獨佔式開啟

整個資料庫

使用者可以開啟資料庫,並鎖定排除其他使用者。

讀取設計

資料表、查詢、表單、巨集、程式模組

使用者可以在「設計」檢視中開啟列出的物件。

附註: 只要透過指定其他權限 (例如「讀取資料」或「更新資料」) 來授予資料表或查詢中資料的存取權,便會同時授予「讀取設計」權限,因為設計必須顯示出來,才能正確呈現及檢視資料。

修改設計

資料表、查詢、表單、巨集、程式模組

使用者可以變更列出物件的設計。

管理員

整個資料庫、資料表、查詢、表單、巨集、程式模組

即使使用者或群組並未擁有物件,使用者也可以指定權限給列出的物件。

讀取資料

資料表、查詢

使用者可以讀取資料表或查詢中的資料。若要授予使用者權限以讀取查詢,必須同時授予這些使用者讀取父系資料表或查詢的權限。這個設定值隱含「讀取設計」權限,也就是說,使用者除了讀取資料以外,也可以讀取或查詢設計。

更新資料

資料表、查詢

使用者可以更新資料表或查詢中的資料。使用者必須具有更新父系資料表或查詢的權限。這個設定值同時隱含「讀取設計」和「讀取資料」權限。

插入資料

資料表、查詢

使用者可以將資料插入資料表或查詢。對於查詢,使用者必須具有將資料插入父系資料表或查詢的權限。這個設定值同時隱含「讀取資料」和「讀取設計」權限。

刪除資料

資料表、查詢

使用者可以從資料表或查詢刪除資料。對於查詢,使用者必須具有從父系資料表或查詢刪除資料的權限。這個設定值同時隱含「讀取資料」和「讀取設計」權限。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×