- Как сделать в access авторизацию?
- Установка и изменение защиты на уровне пользователей Access 2003 в текущей версии Access
- В этой статье
- Как выполняется безопасность на уровне пользователей в Access 2007 или более высоком
- Общие сведения о безопасности Access 2003 на уровне пользователей
- Основы защиты на уровне пользователей
- Рабочие группы и файлы рабочих групп
- Как работают разрешения и кто может им назначать
- Учетные записи безопасности
Как сделать в access авторизацию?
Установка и изменение защиты на уровне пользователей Access 2003 в текущей версии Access
Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).
Если вы создали базу данных в версии Access перед тем как получить доступ к 2007 и вы применили к ней защиту на уровне пользователей, эти параметры безопасности остаются на месте при открытии файла в Access 2007 или более высоком. Кроме того, вы можете запускать средства безопасности, предоставленные Microsoft Office Access 2003 (мастер защиты на уровне пользователей) и различные диалоговые окна разрешения пользователей и групп — в более поздних версиях Access. В этой статье объясняется, как работают функции безопасности Access 2003, а также объясняется, как запускать и использовать их в Access 2007 или более высоком.
Примечание: Информация, приведенная в этой статье, применима только к базе данных, созданной в Access 2003 или более ранних версиях (MDB-файл). Безопасность на уровне пользователей недоступна для баз данных, созданных в Access 2007 или более ранних версиях (ACCDB-файлы). Кроме того, при преобразовании MDB-файла в новый формат (ACCDB-файл) Access отклоняет параметры безопасности на уровне пользователя.
В этой статье
Как выполняется безопасность на уровне пользователей в Access 2007 или более высоком
Microsoft Access 2007 и более поздних версий обеспечивает безопасность на уровне пользователей только для баз данных, использующих Access 2003 и более ранние форматы файлов (MDB и MDE-файлы). В более поздних версиях, если вы открыли базу данных, созданную в более ранней версии Access, и эта база данных имеет защиту на уровне пользователей, эта функция безопасности будет работать так же, как и для этой базы данных. Например, чтобы использовать базу данных, пользователи должны ввести пароль.
Кроме того, вы можете запускать и запускать различные средства безопасности из Access 2003 и более ранних версий, таких как мастер защиты на уровне пользователей и диалоговые окна различных разрешений для пользователей и групп. Запомните, что эти средства доступны только в том случае, если вы открыли MDB или MDE файл. Если преобразовать файлы в формат ACCDB, Access удалит все существующие функции безопасности на уровне пользователя.
Общие сведения о безопасности Access 2003 на уровне пользователей
В следующих разделах приведены общие сведения о защите на уровне пользователей в Access 2003 и более ранних версиях. Если вы уже знакомы с предыдущей моделью безопасности и защитой на уровне пользователей, вы можете пропустить эти разделы и перейти к разделу Настройка безопасности на уровне пользователей или удалить защиту на уровне пользователейниже в этой статье.
Основы защиты на уровне пользователей
Безопасность на уровне пользователей в Access аналогична механизмам безопасности в серверных системах, поэтому она использует пароли и разрешения для разрешения или ограничения доступа отдельных пользователей или групп пользователей к объектам в базе данных. В Microsoft Access 2003 или более ранних версиях при реализации защиты на уровне пользователей в базе данных Access администратор базы данных или владелец объекта может управлять действиями, которые могут выполнять отдельные пользователи или группы пользователей, для таблиц, запросов, форм, отчетов и макросы в базе данных. Например, одна группа пользователей может изменять объекты в базе данных, а другая группа может вводить данные только в определенные таблицы, а третья группа может только просматривать данные в наборе отчетов.
Безопасность на уровне пользователей в Access 2003 и более ранних версиях использует сочетание паролей и разрешений — набор атрибутов, определяющих типы доступа, которые пользователь имеет к данным или объектам в базе данных. Вы можете настроить пароли и разрешения для отдельных пользователей или групп пользователей, а эти сочетания паролей и разрешения станут учетными записями безопасности, которые определяют пользователей и группы пользователей, которым разрешен доступ к объектам в базе данных. В свою очередь, сочетание пользователей и групп называется рабочей группой, и Access хранит эти данные в файле рабочей группы. При запуске Access считывает файл рабочей группы и накладывает разрешения на основании данных в файле.
По умолчанию Access предоставляет встроенный идентификатор пользователя и две встроенные группы. ИДЕНТИФИКАТОРом пользователя по умолчанию является Администратор, а группы по умолчанию — Пользователи и Администраторы. По умолчанию Access добавляет в группу «Пользователи» Идентификатор встроенного пользователя, так как все идентификаторы должны принадлежать хотя бы одной группе. В свою очередь, Группа «Пользователи» обладает всеми разрешениями для всех объектов в базе данных. Кроме того, идентификатор администратора также является членом группы «Администраторы». Группа Администраторы должна содержать по крайней мере один идентификатор пользователя (должен быть администратором базы данных), а администратор базы данных по умолчанию — идентификатор администратора, пока вы не измените его.
При запуске Access 2003 или более ранних версий Access назначает пользователю идентификатор администратора и, таким образом, становится участником каждой группы по умолчанию. Этот идентификатор и группы (администратор и пользователи) предоставляют всем пользователям полные разрешения для всех объектов в базе данных — это означает, что любой пользователь может открывать, просматривать и изменять все объекты во всех MDB-файлах, если только вы не реализуете безопасность на уровне пользователей.
Одним из способов реализации защиты на уровне пользователей в Access 2003 или более ранних версиях является изменение разрешений для группы «Пользователи» и добавление новых администраторов в группы администраторов. После этого Access автоматически назначает новым пользователям группу «Пользователи». После выполнения этих действий пользователи должны войти в систему с паролем при открытии защищенной базы данных. Тем не менее, если вам необходимо реализовать более конкретную безопасность — разрешите одной группе пользователей вводить данные, а другая — только для чтения, например: необходимо создать дополнительные пользователи и группы и предоставить им определенные разрешения на доступ к некоторым или всем объектам в базе данных. . Реализация такого типа защиты на уровне пользователей может стать сложной задачей. Для упрощения процесса Access предлагает мастер защиты на уровне пользователя, который упрощает создание пользователей и групп в ходе одного этапа.
Мастер защиты на уровне пользователей помогает назначать разрешения и создавать учетные записи пользователей и групп. Учетные записи пользователей содержат имена пользователей и уникальные личные коды (PID), необходимые для управления разрешениями пользователей на просмотр, использование и изменение объектов базы данных в Рабочей группе Access. Учетные записи групп — это набор учетных записей пользователей, которые, в свою очередь, находятся в Рабочей группе. Access использует имя группы и код продукта для идентификации каждой рабочей группы, и разрешения, назначенные группе, применяются ко всем пользователям в группе. Дополнительные сведения об использовании мастера приведены в разделе Настройка безопасности на уровне пользователейниже в этой статье.
После завершения работы мастера вы можете вручную назначить, изменить или удалить разрешения для учетных записей пользователей и групп в Рабочей группе для базы данных и существующих таблиц, запросов, форм, отчетов и макросов. Вы также можете задать разрешения по умолчанию, назначаемые для всех новых таблиц, запросов, форм, отчетов и макросов, которые вы или другой пользователь добавит в базу данных.
Рабочие группы и файлы рабочих групп
В Access 2003 и более ранних версиях Рабочая группа — это группа пользователей в многопользовательской среде, в которой совместно находятся данные. Файл рабочей группы включает учетные записи пользователей и групп, пароли и разрешения, заданные для каждого отдельного пользователя или группы пользователей. При открытии базы данных Access считывает данные из файла данных рабочей группы и накладывает параметры безопасности, содержащиеся в файле. В свою очередь, учетная запись пользователя — это сочетание имени пользователя и личного идентификатора (PID), которое создается Access для управления разрешениями пользователя. Учетные записи групп представляют собой наборы учетных записей пользователей, а Access также определяет их по имени группы и личному ИДЕНТИФИКАТОРу (PID). Разрешения, назначенные группе, применяются ко всем пользователям в группе. Эти учетные записи безопасности смогут получать разрешения на доступ к базам данных, а также их таблицы, запросы, формы, отчеты и макросы. Сами разрешения хранятся в базе данных с поддержкой безопасности.
При первом запуске Access 2003 или более ранних версий Access автоматически создает файл рабочей группы Access, который определяется именем и сведениями об организации, которые пользователь определяет при установке Access. Для Access 2003 программа установки добавляет относительное расположение файла сведений о рабочей группе в указанные ниже разделы реестра.
Последующие пользователи наследуют путь к файлу рабочей группы по умолчанию из значения в разделе реестра HKEY_USERS. Поскольку эти сведения часто легко определить, возможно, пользователи не смогут создать другую версию этого файла рабочей группы. Следовательно, неавторизованные пользователи могут предположить разрешения безоговорочное учетной записи администратора (участника группы «Администраторы») в Рабочей группе, определенной этим файлом данных рабочей группы. Чтобы предотвратить несанкционированный доступ к этим разрешениям, создайте новый файл рабочей группы и укажите идентификатор рабочей группы (WID), учитывающий регистр букв и цифр (от 4 до 20 символов), которые вы вводите при создании новой информации о рабочей группе. файл. Создание новой рабочей группы однозначно определяет группу администраторов для этого файла рабочей группы. Только тот, кто знает этот WID, сможет создать копию файла сведений о рабочей группе. Чтобы создать новый файл, воспользуйтесь мастером защиты на уровне пользователя.
Важно: Запишите свое имя, название организации и идентификатор рабочей группы, в том числе прописные или строчные буквы (для всех трех элементов), и храните их в надежном месте. Если необходимо повторно создать файл сведений о рабочей группе, необходимо указать именно то же имя, название организации и идентификатор рабочей группы. Если вы забудете или потеряли эти записи, доступ к базам данных может быть утерян.
Как работают разрешения и кто может им назначать
Безопасность на уровне пользователей распознает два типа разрешений: явные и неявные. Явные разрешения — это разрешения, которые предоставляются непосредственно учетной записи пользователя; другие пользователи не затрагиваются. НеЯвные разрешения — это разрешения, предоставленные учетной записи группы. Добавление пользователя в группу предоставляет пользователю разрешения группы; Удаление пользователя из группы отменяет разрешения группы от этого пользователя.
Если пользователь пытается выполнить операцию для объекта базы данных, использующего функции безопасности, набор разрешений для этого пользователя основывается на пересечении явных и неявных разрешений этого пользователя. Уровень безопасности пользователя всегда является наименее строгим для этого пользователя и разрешениями любых и всех групп, к которым принадлежит этот пользователь. По этой причине наиболее сложным способом администрирования рабочей группы является создание новых групп и назначение разрешений для групп, а не для отдельных пользователей. Затем вы можете изменить разрешения для отдельных пользователей, добавив или удалив пользователей из групп. Кроме того, если вам нужно предоставить новые разрешения, вы можете предоставить их всем участникам группы за одну операцию.
Чтобы изменить разрешения для объекта базы данных, выполните указанные ниже действия.
Участники группы «Администраторы» файла сведений о рабочей группе, которые используются при создании базы данных.
Любой пользователь с разрешениями администратора для этого объекта.
Несмотря на то, что пользователи не могут выполнить какое – либо действие, они могут предоставить себе разрешения на выполнение действия. Это справедливо, если пользователь является членом группы «Администраторы» или пользователь является владельцем объекта.
Пользователь, который создает таблицу, запрос, форму, отчет или макрос, является владельцем этого объекта. Кроме того, группа пользователей, которые могут изменять разрешения в базе данных, может также изменить владельца этих объектов или может повторно создать эти объекты, чтобы изменить владение объектами в обоих случаях. Чтобы повторно создать объект, вы можете скопировать его или импортировать из другой базы данных или экспортировать в нее. Это самый простой способ передать владение объектами, в том числе саму базу данных.
Примечание: При копировании, импорте или экспорте не изменяется владение запросом, для свойства рунпермиссионс которого задано значение owner. Изменить владение запросом можно только в том случае, если для его свойства рунпермиссионс задано значение » пользователь«.
Учетные записи безопасности
Файл сведений рабочей группы Access 2003 включает следующие предварительно определенные учетные записи.