Ако сте създали база данни във версия на Access преди Access 2007 и сте приложили защита на ниво потребител към тази база данни, тези настройки за защита остават на мястото си, когато отворите този файл в Access 2007 или по-нова версия. Освен това можете да стартирате инструментите за защита, предоставени от Microsoft Office Access 2003 – съветника за защита на User-Level и различните диалогови прозорци за разрешения на потребители и групи – от по-нови версии на Access. Тази статия обяснява как работят функциите за защита на Access 2003 и обяснява как да ги стартирате и използвате в Access 2007 или по-нова версия.
Забележка: Информацията в тази статия се отнася само за база данни, създадена в Access 2003 или по-стари версии (файл на .mdb). Защитата на ниво потребител не е налична за бази данни, създадени в Access 2007 или по-нова версия (.accdb файлове). Освен това, ако конвертирате вашия файл на .mdb в нов формат (.accdb файл), Access отхвърля вашите настройки за защита на ниво потребител.
В тази статия
Поведение на защитата на ниво потребител в Access 2007 или по-нова версия
Access 2007 и по-новите версии предоставят защита на ниво потребител само за бази данни, които използват Access 2003 и по-стари файлови формати (.mdb и .mde файлове). В по-новите версии, ако отворите база данни, създадена в по-стара версия на Access, и тази база данни има приложена защита на ниво потребител, тази функция за защита ще работи както е предназначена за тази база данни. Например потребителите трябва да въведат парола, за да използват базата данни.
Освен това можете да стартирате и изпълните различните инструменти за защита, предоставени от Access 2003 и по-стари версии, като например съветника за защита на User-Level и различните диалогови прозорци за разрешения за потребители и групи. По време на работа не забравяйте, че тези инструменти стават достъпни само когато отворите .mdb или .mde файл. Ако конвертирате файловете във файловия формат .accdb, Access премахва всички съществуващи функции за защита на ниво потребител.
Общ преглед на защитата на ниво потребител на Access 2003
Следващите раздели предоставят основна информация за защитата на ниво потребител в Access 2003 и по-стари версии. Ако вече сте запознати с предишния модел за защита и защитата на ниво потребител, можете да пропуснете тези секции и да отидете директно на Задаване на защита на ниво потребител или Премахване на защита на ниво потребител по-нататък в тази статия.
Основите на защитата на ниво потребител
Защитата на ниво потребител в Access прилича на механизмите за защита на системи, базирани на сървър – тя използва пароли и разрешения, за да позволи или ограничи достъпа на отделни лица или групи от лица до обектите във вашата база данни. В Access 2003 или по-стари версии, когато реализирате защита на ниво потребител в база данни на Access, администраторът на базата данни или собственикът на обект може да управлява действията, които отделните потребители или групи потребители могат да извършват в таблиците, заявките, формулярите, отчетите и макросите в базата данни. Например една група потребители могат да променят обектите в база данни, друга група може да въвежда данни само в определени таблици, а трета група може да преглежда данните само в набор от отчети.
Защитата на ниво потребител в Access 2003 и по-стари версии използва комбинация от пароли и разрешения – набор от атрибути, който задава видовете достъп, който потребителят има до данните или обектите в базата данни. Можете да зададете пароли и разрешения за отделни лица или групи лица, а тези комбинации от пароли и разрешения стават акаунти за защита, които дефинират потребителите и групите потребители, на които е разрешен достъп до обектите във вашата база данни. На свой ред комбинацията от потребители и групи е известна като работна група, а Access съхранява тази информация в информационен файл на работна група. При стартиране Access прочита информационния файл на работната група и прилага разрешенията въз основа на данните във файла.
По подразбиране Access предоставя вграден потребителски ИД и две вградени групи. Потребителският ИД по подразбиране е Администрация, а групите по подразбиране са Потребители и Администратори. По подразбиране Access добавя вградения потребителски ИД към групата Потребители, защото всички ИД трябва да принадлежат към поне една група. На свой ред групата Потребители има пълни разрешения за всички обекти в база данни. Освен това Администрация ИД също е член на групата на администраторите. Групата Admins трябва да съдържа поне един потребителски ИД (трябва да има администратор на базата данни), а Администрация ИД е администраторът на базата данни по подразбиране, докато не го промените.
Когато стартирате Access 2003 или по-стари версии, Access ви присвоява Администрация потребителски ИД и по този начин ви прави член на всяка група по подразбиране. Този ИД и тези групи (Администрация и Потребители) дават на всички потребители пълни разрешения за всички обекти в базата данни – това означава, че всеки потребител може да отваря, преглежда и променя всички обекти във всички .mdb файлове, освен ако не реализирате защита на ниво потребител.
Един от начините за внедряване на защита на ниво потребител в Access 2003 или по-стари версии е да промените разрешенията за групата потребители и да добавите нови администратори към групите за администратори. Когато направите това, Access автоматично присвоява нови потребители към групата Потребители. Когато изпълните тези стъпки, потребителите трябва да влязат с парола всеки път, когато отворят защитената база данни. Ако обаче трябва да внедрите по-конкретна защита – разрешете на една група потребители да въвеждат данни, а друга – например да прочетете тези данни – трябва да създадете допълнителни потребители и групи и да им дадете конкретни разрешения за някои или всички обекти в базата данни. Внедряването на този тип защита на ниво потребител може да се превърне в сложна задача. За да улесни процеса, Access предоставя съветника за защита на User-Level, което улеснява създаването на потребители и групи в процес от една стъпка.
Съветникът за защита на User-Level ви помага да дадете разрешения и да създадете потребителски и групови акаунти. Потребителските акаунти съдържат потребителски имена и уникални лични ИД номера (PID), необходими за управление на потребителските разрешения за преглед, използване или промяна на обекти на бази данни в работна група на Access. Груповите акаунти са колекция от потребителски акаунти, които на свой ред се намират в работна група. Access използва име на група и PID, за да идентифицира всяка работна група, а разрешенията, дадени за дадена група, важат за всички потребители в групата. За повече информация относно използването на съветника вижте Задаване на защита на ниво потребител по-нататък в тази статия.
След като изпълните съветника, можете ръчно да присвоявате, променяте или премахвате разрешения за акаунти на потребители и групи във вашата работна група за база данни и нейните съществуващи таблици, заявки, формуляри, отчети и макроси. Можете също да зададете разрешенията по подразбиране, които Access присвоява за всички нови таблици, заявки, формуляри, отчети и макроси, които вие или друг потребител сте добавили към база данни.
Информационни файлове за работни групи и работни групи
В Access 2003 и по-стари версии работната група е група потребители в среда на множество потребители, които споделят данни. Информационният файл на работна група съдържа потребителските и груповите акаунти, паролите и разрешенията, зададени за всеки отделен потребител или група потребители. Когато отворите база данни, Access прочита данните в информационния файл на работната група и прилага настройките за защита, които файлът съдържа. От своя страна потребителският акаунт е комбинация от потребителско име и личен ИД (PID), които Access създава за управление на разрешенията на потребителя. Груповите акаунти са колекции от потребителски акаунти, а Access също ги идентифицира по име на група и личен ИД (PID). Разрешенията, присвоени на група, важат за всички потребители в групата. След това на тези акаунти за защита могат да бъдат дадени разрешения за бази данни и техните таблици, заявки, формуляри, отчети и макроси. Самите разрешения се съхраняват в базата данни с активирана защита.
Първия път, когато потребител изпълнява Access 2003 или по-стари версии, Access автоматично създава информационен файл на работна група на Access, идентифициран с името и информацията за организацията, която потребителят указва, когато инсталира Access. За Access 2003 инсталиращата програма добавя относителното местоположение на този информационен файл на работна група към следните ключове от системния регистър:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
и
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
Следващите потребители ще наследят пътя на файла на работна група по подразбиране от стойността в ключа HKEY_USERS системния регистър. Тъй като тази информация често е лесна за определяне, е възможно неупълномощени потребители да създадат друга версия на този информационен файл на работна група. Следователно неупълномощени потребители могат да приемат неотменимите разрешения на акаунт на администратор (член на групата на администраторите) в работната група, дефинирана от този информационен файл на работна група. За да предотвратите допускането на тези разрешения от неупълномощени потребители, създайте нов информационен файл на работна група и задайте ИД на работна група (WID) – низ с различаване на главните и малките букви от 4 до 20 знака, който въвеждате, когато създавате нов информационен файл на работна група. Създаването на нова работна група еднозначно идентифицира Администрация група за този файл на работна група. Само потребител, който знае WID, ще може да създаде копие на информационния файл на работната група. За да създадете новия файл, използвайте съветника за защита на User-Level.
Важно: Не забравяйте да запишете точното си име, организация и ИД на работна група – включително дали буквите са главни или малки (и за трите записа) – и да ги запазите на сигурно място. Ако трябва да създадете отново информационния файл на работната група, трябва да предоставите точно същото име, организация и ИД на работна група. Ако забравите или загубите тези записи, може да загубите достъп до вашите бази данни.
Как работят разрешенията и кой може да ги дава
Защитата на ниво потребител разпознава два типа разрешения: явни и неявни. Явни разрешения са тези разрешения, които се дават директно на потребителски акаунт; няма да бъдат засегнати други потребители. Неявни разрешения са разрешенията, дадени на акаунт на група. Добавянето на потребител към тази група дава разрешенията на групата на този потребител; премахването на потребител от групата отнема разрешенията на групата от този потребител.
Когато потребител се опита да изпълни операция с обект от база данни, който използва функции за защита, наборът от разрешения на този потребител се базира на пресечната точка на изричните и неявни разрешения на този потребител. Нивото на защита на потребителя винаги е най-малко ограничаващо на изричните разрешения на този потребител и разрешенията на всяка група, към която принадлежи този потребител. Поради тази причина най-малко сложният начин за администриране на работна група е да създадете нови групи и да дадете разрешения на групите, а не на отделни потребители. След това можете да промените разрешенията на отделни потребители, като добавите или премахнете тези потребители от групи. Освен това, ако трябва да дадете нови разрешения, можете да ги дадете на всички членове на групата с една операция.
Разрешенията могат да бъдат променени за обект от база данни чрез:
-
Членове на групата "Администратори" на информационния файл на работната група, който се използва при създаването на базата данни.
-
Собственикът на обекта.
-
Всеки потребител, който има разрешения за администриране за обекта.
Въпреки че е възможно потребителите да не могат да изпълнят действие в момента, те може да са в състояние да си предоставят разрешения, за да изпълнят действието. Това е така, ако потребителят е член на групата на администраторите или ако потребителят е собственик на обект.
Потребителят, който създава таблица, заявка, формуляр, отчет или макрос, е собственик на този обект. Освен това групата потребители, които могат да променят разрешенията в базата данни, може също да промени собствеността на тези обекти или да създадат отново тези обекти, като и двете са начини за промяна на собствеността на обектите. За да създадете отново обект, можете да направите копие на обекта или да го импортирате от друга база данни или да го експортирате в него. Това е най-лесният начин да прехвърлите собствеността на обекти, включително самата база данни.
Забележка: Копирането, импортирането или експортирането не променя собствеността на заявка, за която свойството RunPermissions е зададено на "На собственика". Можете да промените собствеността на заявка само ако свойството й RunPermissions е зададено на "Потребителски".
Акаунти за защита
Информационният файл на работна група на Access 2003 съдържа следните предварително дефинирани акаунти.
акаунт; сметка; бизнес партньор |
Функция |
Admin |
Потребителският акаунт по подразбиране. Този акаунт е точно един и същ за всяко копие на Access и други програми, които могат да използват ядрото на базата данни Microsoft Jet, като например Visual Basic for Applications (VBA) и Microsoft Office Excel 2003. |
Администратори |
Акаунтът на групата на администратора. Този акаунт е уникален за всеки информационен файл на работна група. По подразбиране потребителят на Администрация е член на групата на администраторите. Трябва да има поне един потребител в групата на администраторите по всяко време. |
Потребители |
Груповият акаунт, включващ всички потребителски акаунти. Access автоматично добавя потребителски акаунти към групата потребители, когато член на групата на администраторите ги създаде. Този акаунт е един и същ за всеки информационен файл на работна група, но съдържа само потребителски акаунти, създадени от членовете на групата "Администратори" на тази работна група. По подразбиране този акаунт има пълни разрешения за всички новосъздадени обекти. Единственият начин да премахнете потребителски акаунт от групата потребители е член на групата на администраторите да изтрие този потребител. |
В резултат на това защитата в Access 2003 и по-старите версии е винаги активна. Докато не активирате процедурата за влизане за работна група, Access невидимо влиза във всички потребители при стартиране с помощта на Администрация потребителски акаунт по подразбиране с празна парола. Зад кулисите Access използва акаунта на Администрация като акаунт на администратор за работната група. Access използва акаунта за Администрация в допълнение към собственика (групата или потребителя) на всички бази данни и таблици, заявки, формуляри, отчети и макроси, които са създадени.
Администраторите и собствениците са важни, защото имат разрешения, които не могат да бъдат отведени:
-
Администраторите (членовете на групата на администраторите) винаги могат да получат пълни разрешения за обекти, създадени в работната група.
-
Акаунт, който притежава таблица, заявка, формуляр, отчет или макрос, винаги може да получи пълни разрешения за този обект.
-
Акаунт, който е собственик на база данни, винаги може да отвори тази база данни.
Тъй като Администрация потребителски акаунт е точно един и същ за всяко копие на Access, първите стъпки за защита на вашата база данни са да дефинирате потребителски акаунти на администратор и собственик (или да използвате един потребителски акаунт като акаунти на администратор и собственик) и след това да премахнете Администрация потребителски акаунт от групата "Администратори". В противен случай всеки, който има копие на Access, може да влезе във вашата работна група с помощта на акаунта за Администрация и да има пълни разрешения за таблиците, заявките, формулярите, отчетите и макросите на работната група.
Можете да присвоите на групата на администраторите толкова потребителски акаунти, колкото желаете, но само един потребителски акаунт може да притежава базата данни – собственият акаунт е потребителският акаунт, който е активен, когато базата данни се създава или когато собствеността се прехвърля чрез създаване на нова база данни и импортиране на всички обекти на база данни в нея. Груповите акаунти обаче могат да притежават таблици, заявки, формуляри, отчети и макроси в база данни.
Съображения при организиране на акаунти за защита
-
Само потребителски акаунти могат да влизат в Access; не можете да влезете с помощта на групов акаунт.
-
Акаунтите, които създавате за потребителите на базата данни, трябва да се съхраняват в информационния файл на работната група, към който тези потребители ще се присъединят, когато използват базата данни. Ако използвате друг файл за създаване на базата данни, променете файла, преди да създадете акаунтите.
-
Не забравяйте да създадете уникална парола за вашите акаунти на администратор и потребител. Потребител, който може да влезе с помощта на акаунта на администратор, винаги може да получи пълни разрешения за всички таблици, заявки, формуляри, отчети и макроси, създадени в работната група. Потребител, който може да влезе с помощта на акаунт на собственик, винаги може да получи пълни разрешения за тези обекти, които са собственост на този потребител.
След като създадете потребителски и групови акаунти, можете да преглеждате и отпечатвате релациите между тях. Access отпечатва отчет за акаунтите в работната група, който показва групите, към които принадлежи всеки потребител, и потребителите, принадлежащи към всяка група.
Забележка: Ако използвате информационен файл на работна група, създаден с Microsoft Access 2.0, трябва да сте влезли като член на групата на администраторите, за да отпечатате информацията за потребителите и групите. Ако информационният файл на работна група е създаден с Microsoft Access 97 или по-нова версия, всички потребители в работната група могат да отпечатват информацията за потребителите и групите.
Задаване на защита на ниво потребител
Стъпките в този раздел обясняват как да стартирате и изпълните съветника за защита на User-Level. Не забравяйте, че тези стъпки се отнасят само за бази данни, които имат файлов формат на Access 2003 или по-стар, отворен в Access 2007 или по-нови версии.
Важно: В Access 2007 или по-нови версии, ако използвате съветника за защита на User-Level, за да зададете информационен файл на работна група по подразбиране, трябва също да използвате ключа за команден ред /WRKGP, за да посочите информационния файл на работната група, когато стартирате Access. За повече информация относно използването на ключ за команден ред с Access вж. статията Ключове за командния ред за продукти на Microsoft Office.
Стартиране на съветника за защита на User-Level
-
Отворете файла на .mdb или .mde, който искате да администрирате.
-
В раздела Инструменти за бази данни , в групата Администриране щракнете върху стрелката по-долу Потребители и разрешения и след това щракнете върху Съветник за защита на ниво потребител.
-
Следвайте стъпките на всяка страница, за да изпълните съветника.
Забележки:
-
Съветникът за защита на User-Level създава резервно копие на текущата база данни на Access със същото име и разширение на името на .bak файл и след това прилага мерки за защита за избраните обекти в текущата база данни.
-
Ако вашата текуща база данни на Access помага за защитата на VBA кода с помощта на парола, съветникът ви подканва да въведете паролата, която трябва да въведете, за да завърши успешно работата на съветника.
-
Всички пароли, които създавате чрез съветника, се отпечатват в отчета на съветника за защита на User-Level, който се отпечатва, когато приключите с използването на съветника. Трябва да запазите този отчет на сигурно място. Можете да използвате този отчет, за да създадете отново файла на работната група, ако е загубен или повреден.
-
Премахване на защитата на ниво потребител
За да премахнете защитата на ниво потребител, докато работите в Access 2007 или по-нова версия, запишете .mdb файл като .accdb файл.
Запишете копие на файла в . ФОРМАТ ACCDB
-
Щракнете върху раздела Файл. Отваря се изгледът Backstage.
-
Вляво щракнете върху Споделяне.
-
Вдясно щракнете върху Запиши базата данни като и след това щракнете върху База данни на Access (*.accdb).
Появява се диалоговият прозорец Запиши като.
-
Списъкът " Запиши в " се използва за намиране на местоположението, в което да се запише преобразуваната база данни.
-
В списъка Запиши като тип изберете База данни на Access 2007-2016 (*.accdb)..
-
Щракнете върху Запиши.
Забележка: Ако използвате Access 2007, щракнете върху бутона Microsoft Office и след това щракнете върху Конвертиране , за да отворите диалоговия прозорец Запиши в , за да запишете базата данни в . ACCDB файлов формат.
Препратка към разрешения за обект
Следващата таблица съдържа разрешенията, които можете да зададете за база данни и обектите в базата данни, и описва ефекта или резултата от използването на всяка настройка за разрешения.
Разрешение |
Отнася се за тези обекти |
Result |
Отваряне/изпълнение |
Цялата база данни, формуляри, отчети, макроси |
Потребителите могат да отварят или изпълняват обекта, включително процедурите в модулите с код. |
Отвори в монополен режим |
Цялата база данни |
Потребителите могат да отварят база данни и да заключват други потребители. |
Четене на проект |
Таблици, заявки, формуляри, макроси, модули с код |
Потребителите могат да отварят изброените обекти в изглед за проектиране. Забележка: Всеки път, когато дадете достъп до данните в таблица или заявка, като дадете друго разрешение, като например Четене на данни или Актуализиране на данни, вие давате и разрешения за четене на структура, защото проектът трябва да е видим, за да представя и преглежда правилно данните. |
Модифициране на структура |
Таблици, заявки, формуляри, макроси, модули с код |
Потребителите могат да променят дизайна на изброените обекти. |
Администриране |
Цялата база данни, таблици, заявки, формуляри, макроси, модули с код |
Потребителите могат да присвояват разрешения на изброените обекти дори когато потребителят или групата не притежава обекта. |
Четене на данни |
Таблици, заявки |
Потребителите могат да четат данните в таблица или заявка. За да дадете на потребителите разрешения за четене на заявки, трябва също да дадете на тези потребители разрешения да четат родителските таблици или заявки. Тази настройка предполага разрешение за четене на структура, което означава, че потребителите могат да четат вашата таблица или заявка в допълнение към данните. |
Актуализиране на данни |
Таблици, заявки |
Потребителите могат да актуализират данните в таблица или заявка. Потребителите трябва да имат разрешения, за да актуализират родителската таблица или заявки. Тази настройка подразбира разрешенията за четене на структура и четене на данни. |
Вмъкване на данни |
Таблици, заявки |
Потребителите могат да вмъкват данни в таблица или заявка. За заявките потребителите трябва да имат разрешения да вмъкват данни в родителските таблици или заявки. Тази настройка означава разрешения за четене на данни и четене на структура. |
Изтриване на данни |
Таблици, заявки |
Потребителите могат да изтриват данни от таблица или заявка. За заявките потребителите трябва да имат разрешения да изтриват данни от родителските таблици или заявки. Тази настройка означава разрешения за четене на данни и четене на структура. |