Applies ToAccess til Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Hvis du oprettede en database i en version af Access før Access 2007, og du anvendte sikkerhed på brugerniveau i den pågældende database, bevares disse sikkerhedsindstillinger, når du åbner den pågældende fil i Access 2007 eller nyere. Derudover kan du starte de sikkerhedsværktøjer, der leveres af Microsoft Office Access 2003 – guiden Sikkerhed User-Level og de forskellige dialogbokse for bruger- og gruppetilladelser – fra nyere versioner af Access. I denne artikel forklares det, hvordan sikkerhedsfunktionerne i Access 2003 fungerer, og der forklares, hvordan du starter og bruger dem i Access 2007 eller nyere.

Bemærk!: Oplysningerne i denne artikel gælder kun for en database, der er oprettet i Access 2003 eller tidligere versioner (en .mdb fil). Sikkerhed på brugerniveau er ikke tilgængelig for databaser, der er oprettet i Access 2007 eller nyere (.accdb-filer). Hvis du konverterer din .mdb-fil til det nye format (en .accdb-fil), kasserer Access dine sikkerhedsindstillinger på brugerniveau.

I denne artikel

Sådan fungerer sikkerhed på brugerniveau i Access 2007 eller nyere

Access 2007 og nyere versioner giver kun sikkerhed på brugerniveau til databaser, der bruger Access 2003 og tidligere filformater (.mdb- og .mde-filer). I nyere versioner, hvis du åbner en database, der er oprettet i en tidligere version af Access, og denne database anvender sikkerhed på brugerniveau, fungerer denne sikkerhedsfunktion, som den er designet til den pågældende database. Brugere skal f.eks. angive en adgangskode for at bruge databasen.

Desuden kan du starte og køre de forskellige sikkerhedsværktøjer, der leveres af Access 2003 og tidligere versioner, f.eks. guiden User-Level Sikkerhed og de forskellige dialogbokse med bruger- og gruppetilladelser. Når du fortsætter, skal du huske, at disse værktøjer kun bliver tilgængelige, når du åbner en .mdb- eller .mde-fil. Hvis du konverterer filerne til .accdb-filformatet, fjerner Access alle eksisterende sikkerhedsfunktioner på brugerniveau.

Oversigt over sikkerhed på brugerniveau i Access 2003

De følgende afsnit indeholder baggrundsoplysninger om sikkerhed på brugerniveau i Access 2003 og tidligere versioner. Hvis du allerede kender den tidligere sikkerhedsmodel og sikkerhed på brugerniveau, kan du springe disse sektioner over og gå direkte til Angiv sikkerhed på brugerniveau eller Fjern sikkerhed på brugerniveau senere i denne artikel.

Grundlæggende om sikkerhed på brugerniveau

Sikkerhed på brugerniveau i Access ligner sikkerhedsmekanismerne på serverbaserede systemer – den bruger adgangskoder og tilladelser til at tillade eller begrænse adgangen for enkeltpersoner eller grupper af personer til objekterne i databasen. Når du implementerer sikkerhed på brugerniveau i en Access-database i Access 2003 eller tidligere versioner, kan en databaseadministrator eller ejeren af et objekt styre de handlinger, som individuelle brugere eller grupper af brugere kan udføre på tabeller, forespørgsler, formularer, rapporter og makroer i databasen. En gruppe af brugere kan f.eks. ændre objekterne i en database, en anden gruppe kan kun angive data i bestemte tabeller, og en tredje gruppe kan kun få vist dataene i et sæt rapporter.

Sikkerhed på brugerniveau i Access 2003 og tidligere versioner bruger en kombination af adgangskoder og tilladelser – et sæt attributter, der angiver, hvilke typer adgang en bruger har til dataene eller objekterne i en database. Du kan angive adgangskoder og tilladelser for enkeltpersoner eller grupper af personer, og disse kombinationer af adgangskoder og tilladelser bliver sikkerhedskonti, der definerer de brugere og grupper af brugere, der har adgang til objekterne i databasen. Til gengæld kaldes kombinationen af brugere og grupper en arbejdsgruppe, og Access gemmer disse oplysninger i en arbejdsgruppeoplysningsfil. Ved start læser Access arbejdsgruppeoplysningsfilen og gennemtvinger tilladelserne baseret på dataene i filen.

Access indeholder som standard et indbygget bruger-id og to indbyggede grupper. Standardbruger-id'et er Administration, og standardgrupperne er Brugere og Administratorer. Som standard føjer Access det indbyggede bruger-id til gruppen Brugere, fordi alle id'er skal tilhøre mindst én gruppe. Til gengæld har gruppen Brugere alle tilladelser til alle objekterne i en database. Desuden er Administration-id'et også medlem af gruppen Administratorer. Gruppen Administratorer skal indeholde mindst ét bruger-id (der skal være en databaseadministrator), og det Administration-id er standarddatabaseadministratoren, indtil du ændrer det.

Når du starter Access 2003 eller tidligere versioner, tildeler Access Administration bruger-id til dig og gør dig dermed medlem af hver standardgruppe. Dette id og disse grupper (Administration og Brugere) giver alle brugere fulde tilladelser til alle objekterne i en database – det betyder, at alle brugere kan åbne, få vist og ændre alle objekter i alle .mdb filer, medmindre du implementerer sikkerhed på brugerniveau.

En måde at implementere sikkerhed på brugerniveau i Access 2003 eller tidligere versioner på er at ændre tilladelserne for gruppen Brugere og føje nye administratorer til administratorgrupperne. Når du gør det, tildeler Access automatisk nye brugere til gruppen Brugere. Når du følger disse trin, skal brugerne logge på med en adgangskode, hver gang de åbner den beskyttede database. Men hvis du har brug for at implementere mere specifik sikkerhed – tillad f.eks. en gruppe af brugere at indtaste data, og en anden kun kan læse disse data – skal du oprette flere brugere og grupper og give dem specifikke tilladelser til nogle eller alle objekterne i databasen. Implementering af denne type sikkerhed på brugerniveau kan blive en kompleks opgave. Som en hjælp til at forenkle processen indeholder Access guiden User-Level Sikkerhed, som gør det nemmere at oprette brugere og grupper i en proces i ét trin.

Guiden User-Level sikkerhed hjælper dig med at tildele tilladelser og oprette bruger- og gruppekonti. Brugerkonti indeholder brugernavne og entydige id-numre (PIN-numre), der er nødvendige for at administrere en brugers tilladelser til at få vist, bruge eller ændre databaseobjekter i en Access-arbejdsgruppe. Gruppekonti er en samling af brugerkonti, der igen er placeret i en arbejdsgruppe. Access bruger et gruppenavn og et PID til at identificere hver arbejdsgruppe, og de tilladelser, der er tildelt en gruppe, gælder for alle brugere i gruppen. Du kan få mere at vide om brug af guiden under Angive sikkerhed på brugerniveau senere i denne artikel.

Når du har fuldført guiden, kan du manuelt tildele, ændre eller fjerne tilladelser for bruger- og gruppekonti i din arbejdsgruppe for en database og dens eksisterende tabeller, forespørgsler, formularer, rapporter og makroer. Du kan også angive de standardtilladelser, som Access tildeler for alle nye tabeller, forespørgsler, formularer, rapporter og makroer, som du eller en anden bruger føjer til en database.

Arbejdsgruppe- og arbejdsgruppeoplysningsfiler

I Access 2003 og tidligere versioner er en arbejdsgruppe en gruppe af brugere i et miljø med flere brugere, der deler data. En arbejdsgruppeoplysningsfil indeholder bruger- og gruppekonti, adgangskoder og tilladelser, der er angivet for hver enkelt bruger eller gruppe af brugere. Når du åbner en database, læser Access dataene i arbejdsgruppeoplysningsfilen og gennemtvinger de sikkerhedsindstillinger, som filen indeholder. En brugerkonto er en kombination af brugernavn og personligt id (PID), som Access opretter for at administrere brugerens tilladelser. Gruppekonti er samlinger af brugerkonti, og Access identificerer dem også efter gruppenavn og et personligt id (PID). Tilladelser, der er tildelt en gruppe, gælder for alle brugere i gruppen. Disse sikkerhedskonti kan derefter tildeles tilladelser til databaser og deres tabeller, forespørgsler, formularer, rapporter og makroer. Selve tilladelserne gemmes i den sikkerhedsaktiverede database.

Første gang en bruger kører Access 2003 eller tidligere versioner, opretter Access automatisk en Access-arbejdsgruppeoplysningsfil, der identificeres af det navn og de organisationsoplysninger, som brugeren angiver, når han installerer Access. I Access 2003 føjer installationsprogrammet den relative placering af denne arbejdsgruppeoplysningsfil til følgende registreringsdatabasenøgler:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

og

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Efterfølgende brugere arver standardfilstien for arbejdsgruppen fra værdien i registreringsdatabasenøglen HKEY_USERS. Da disse oplysninger ofte er nemme at finde, er det muligt for uautoriserede brugere at oprette en anden version af denne arbejdsgruppeoplysningsfil. Derfor kan uautoriserede brugere påtage sig uigenkaldelige tilladelser for en administratorkonto (medlem af gruppen Administratorer) i den arbejdsgruppe, der er defineret af den pågældende arbejdsgruppeoplysningsfil. Hvis du vil forhindre uautoriserede brugere i at antage disse tilladelser, skal du oprette en ny arbejdsgruppeoplysningsfil og angive et arbejdsgruppe-id (WID), en alfanumerisk streng med forskel på store og små bogstaver fra 4 til 20 tegn, som du angiver, når du opretter en ny arbejdsgruppeoplysningsfil. Oprettelse af en ny arbejdsgruppe identificerer entydigt den Administration gruppe for denne arbejdsgruppefil. Det er kun en person, der kender WID'en, der kan oprette en kopi af arbejdsgruppeoplysningsfilen. Hvis du vil oprette den nye fil, skal du bruge guiden User-Level Sikkerhed.

Vigtigt!: Sørg for at skrive dit nøjagtige navn, din organisation og dit arbejdsgruppe-id ned – herunder om bogstaver er store eller små (for alle tre poster) – og opbevare dem på et sikkert sted. Hvis du skal genoprette arbejdsgruppeoplysningsfilen, skal du angive nøjagtigt samme navn, organisation og arbejdsgruppe-id. Hvis du glemmer eller mister disse poster, kan du miste adgangen til dine databaser.

Sådan fungerer tilladelser, og hvem der kan tildele dem

Sikkerhed på brugerniveau genkender to typer tilladelser: eksplicitte og implicitte. Eksplicitte tilladelser er de tilladelser, der tildeles direkte til en brugerkonto. ingen andre brugere påvirkes. Implicitte tilladelser er de tilladelser, der er tildelt en gruppekonto. Tilføjelse af en bruger til den pågældende gruppe giver gruppens tilladelser til den pågældende bruger. Hvis du fjerner en bruger fra gruppen, fjernes gruppens tilladelser fra den pågældende bruger.

Når en bruger forsøger at udføre en handling på et databaseobjekt, der anvender sikkerhedsfunktioner, er den pågældende brugers sæt af tilladelser baseret på skæringspunktet mellem den pågældende brugers eksplicitte og implicitte tilladelser. En brugers sikkerhedsniveau er altid den mindst restriktive af den pågældende brugers eksplicitte tilladelser og tilladelserne for alle grupper, som den pågældende bruger tilhører. Derfor er den mindst komplicerede måde at administrere en arbejdsgruppe på ved at oprette nye grupper og tildele tilladelser til grupperne i stedet for til individuelle brugere. Derefter kan du ændre individuelle brugeres tilladelser ved at tilføje eller fjerne disse brugere fra grupper. Hvis du har brug for at give nye tilladelser, kan du også give dem til alle medlemmer af en gruppe i en enkelt handling.

Tilladelser kan ændres for et databaseobjekt ved at:

  • Medlemmer af gruppen Administratorer i den arbejdsgruppeoplysningsfil, der blev brugt, da databasen blev oprettet.

  • Ejeren af objektet.

  • Alle brugere, der har tilladelserne Administrer for objektet.

Selvom brugerne muligvis ikke kan udføre en handling i øjeblikket, kan de muligvis give sig selv tilladelser til at udføre handlingen. Dette gælder, hvis en bruger er medlem af gruppen Administratorer, eller hvis en bruger er ejeren af et objekt.

Den bruger, der opretter en tabel, forespørgsel, formular, rapport eller makro, er ejeren af det pågældende objekt. Desuden kan den gruppe af brugere, der kan ændre tilladelser i databasen, også ændre ejerskabet af disse objekter, eller de kan genoprette disse objekter, som begge er måder at ændre ejerskabet af objekterne på. Hvis du vil genoprette et objekt, kan du oprette en kopi af objektet, eller du kan importere det fra eller eksportere det til en anden database. Dette er den nemmeste måde at overføre ejerskabet af objekter, herunder selve databasen.

Bemærk!: Kopiering, import eller eksport ændrer ikke ejerskabet af en forespørgsel, der har egenskaben RunPermissions angivet til Ejers. Du kan kun ændre ejerskabet af en forespørgsel, hvis egenskaben RunPermissions er angivet til Brugers.

Sikkerhedskonti

En arbejdsgruppeoplysningsfil i Access 2003 indeholder følgende foruddefinerede konti.

Konto

Funktion

Administrator

Standardbrugerkontoen. Denne konto er nøjagtig den samme for hver kopi af Access og andre programmer, der kan bruge Microsoft Jet-databaseprogrammet, f.eks. Visual Basic for Applications (VBA) og Microsoft Office Excel 2003.

Administratorer

Administratorens gruppekonto. Denne konto er entydig for hver arbejdsgruppeoplysningsfil. Som standard er den Administration bruger medlem af gruppen Administratorer. Der skal altid være mindst én bruger i gruppen Administratorer.

Brugere

Gruppekontoen, der omfatter alle brugerkonti. Access føjer automatisk brugerkonti til gruppen Brugere, når et medlem af gruppen Administratorer opretter dem. Denne konto er den samme for enhver arbejdsgruppeoplysningsfil, men den indeholder kun brugerkonti, der er oprettet af medlemmer af gruppen Administratorer i den pågældende arbejdsgruppe. Som standard har denne konto alle tilladelser til alle nyoprettede objekter. Den eneste måde at fjerne en brugerkonto fra gruppen Brugere på er ved, at et medlem af gruppen Administratorer sletter den pågældende bruger.

Faktisk er sikkerhed i Access 2003 og tidligere versioner altid aktiv. Indtil du aktiverer logonproceduren for en arbejdsgruppe, logger Access synligt alle brugere ved start ved hjælp af standardbrugerkontoen Administration med en tom adgangskode. I baggrunden bruger Access Administration-kontoen som administratorkonto for arbejdsgruppen. Access bruger Administration-kontoen ud over ejeren (gruppe eller bruger) af databaser og tabeller, forespørgsler, formularer, rapporter og makroer, der oprettes.

Administratorer og ejere er vigtige, fordi de har tilladelser, der ikke kan fjernes:

  • Administratorer (medlemmer af gruppen Administratorer) kan altid få alle tilladelser til objekter, der er oprettet i arbejdsgruppen.

  • En konto, der ejer en tabel, forespørgsel, formular, rapport eller makro, kan altid få alle tilladelser til det pågældende objekt.

  • En konto, der ejer en database, kan altid åbne den pågældende database.

Da den Administration brugerkonto er nøjagtig den samme for hver kopi af Access, er de første trin til at sikre databasen at definere administrator- og ejerbrugerkonti (eller bruge en enkelt brugerkonto som både administrator- og ejerkonti) og derefter fjerne den Administration brugerkonto fra gruppen Administratorer. Ellers kan alle med en kopi af Access logge på din arbejdsgruppe ved hjælp af den Administration-konto og have de fulde tilladelser til arbejdsgruppens tabeller, forespørgsler, formularer, rapporter og makroer.

Du kan tildele lige så mange brugerkonti, som du vil, til gruppen Administratorer, men kun én brugerkonto kan eje databasen – ejerkontoen er den brugerkonto, der er aktiv, når databasen oprettes, eller når ejerskabet overføres ved at oprette en ny database og importere alle en databases objekter til den. Gruppekonti kan dog eje tabeller, forespørgsler, formularer, rapporter og makroer i en database.

Overvejelser i forbindelse med organisering af sikkerhedskonti

  • Kun brugerkonti kan logge på Access. du kan ikke logge på ved hjælp af en gruppekonto.

  • De konti, du opretter til brugere af databasen, skal gemmes i den arbejdsgruppeoplysningsfil, som disse brugere skal deltage i, når de bruger databasen. Hvis du bruger en anden fil til at oprette databasen, skal du ændre filen, før du opretter kontiene.

  • Sørg for at oprette en entydig adgangskode til din administrator og brugerkonti. En bruger, der kan logge på ved hjælp af administratorkontoen, kan altid få alle tilladelser til tabeller, forespørgsler, formularer, rapporter og makroer, der er oprettet i arbejdsgruppen. En bruger, der kan logge på ved hjælp af en ejerkonto, kan altid få alle tilladelser til de objekter, der ejes af den pågældende bruger.

Når du har oprettet bruger- og gruppekonti, kan du få vist og udskrive relationerne mellem dem. Access udskriver en rapport over kontiene i arbejdsgruppen, der viser de grupper, som hver enkelt bruger tilhører, og de brugere, der tilhører hver gruppe.

Bemærk!: Hvis du bruger en arbejdsgruppeoplysningsfil, der er oprettet i Microsoft Access 2.0, skal du være logget på som medlem af gruppen Administratorer for at udskrive bruger- og gruppeoplysninger. Hvis arbejdsgruppeoplysningsfilen blev oprettet i Microsoft Access 97 eller nyere, kan alle brugere i arbejdsgruppen udskrive bruger- og gruppeoplysninger.

Angive sikkerhed på brugerniveau

Trinnene i dette afsnit beskriver, hvordan du starter og kører guiden User-Level Sikkerhed. Husk, at disse trin kun gælder for databaser, der har et Access 2003-format eller et tidligere filformat, som åbnes i Access 2007 eller nyere versioner.

Vigtigt!: Hvis du i Access 2007 eller nyere versioner bruger guiden User-Level Sikkerhed til at angive en standardfil med arbejdsgruppeoplysninger, skal du også bruge kommandolinjeparameteren /WRKGP til at pege på din arbejdsgruppeoplysningsfil, når du starter Access. Du kan få mere at vide om brug af en kommandolinjeparameter med Access i artiklen Kommandolinjeparametre til Microsoft Office-produkter.

Start guiden sikkerhed i User-Level

  1. Åbn den .mdb- eller .mde-fil, du vil administrere.

  2. Klik på pilen under Brugere og tilladelser i gruppen Administrer under fanen Databaseværktøjer, og klik derefter på Guiden Sikkerhed på brugerniveau.

  3. Følg trinnene på hver side for at fuldføre guiden.

    Bemærkninger!: 

    • Guiden User-Level Sikkerhed opretter en sikkerhedskopi af den aktuelle Access-database med det samme navn og et .bak filtypenavn og anvender derefter sikkerhedsforanstaltninger for de markerede objekter i den aktuelle database.

    • Hvis din aktuelle Access-database hjælper med at beskytte VBA-kode ved hjælp af en adgangskode, bliver du bedt om at angive adgangskoden i guiden, som du skal angive, for at guiden kan fuldføre handlingen.

    • De adgangskoder, du opretter via guiden, udskrives i rapporten User-Level Sikkerhedsguide, som udskrives, når du er færdig med at bruge guiden. Du bør opbevare denne rapport et sikkert sted. Du kan bruge denne rapport til at genoprette arbejdsgruppefilen, hvis den går tabt eller beskadiges.

Fjern sikkerhed på brugerniveau

Hvis du vil fjerne sikkerhed på brugerniveau, mens du arbejder i Access 2007 eller nyere, skal du gemme den .mdb fil som en .accdb-fil.

Gem en kopi af filen i . ACCDB-format

  1. Klik på fanen Filer. Backstage-visningen åbnes.

  2. I venstre side skal du klikke på Del.

  3. I højre side skal du klikke på Gem database som og derefter klikke på Access-database (*.accdb).

    Dialogboksen Gem som åbnes.

  4. Brug listen Gem i til at finde en placering, hvor du vil gemme den konverterede database.

  5. Vælg Access 2007-2016-database (*.accdb) på listen Filtype.

  6. Klik på Gem.

Bemærk!: Hvis du bruger Access 2007, skal du klikke på microsoft Office-knappen og derefter klikke på Konvertér for at åbne dialogboksen Gem i for at gemme databasen i . ACCDB-filformat.

Reference til objekttilladelser

I følgende tabel vises de tilladelser, du kan angive for en database og objekterne i databasen, og den beskriver effekten eller resultatet af at bruge hver tilladelsesindstilling.

Tilladelse

Gælder for disse objekter

Resultat

Åbn/kør

Hele databasen, formularer, rapporter, makroer

Brugere kan åbne eller køre objektet, herunder procedurer i kodemoduler.

Åbn med udelt adgang

Hele databasen

Brugere kan åbne en database og låse andre brugere ude.

Læs design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugerne kan åbne de viste objekter i designvisning.

Bemærk!: Når du giver adgang til dataene i en tabel eller forespørgsel ved at tildele en anden tilladelse, f.eks. Læs data eller Opdater data, giver du også læsedesigntilladelser, fordi designet skal være synligt for at kunne præsentere og få vist dataene korrekt.

Rediger design

Tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugerne kan ændre designet af de viste objekter.

Administrere

Hele databasen, tabeller, forespørgsler, formularer, makroer, kodemoduler

Brugere kan tildele tilladelser til de viste objekter, også selvom brugeren eller gruppen ikke ejer objektet.

Læs data

Tabeller, forespørgsler

Brugerne kan læse dataene i en tabel eller forespørgsel. Hvis du vil give brugere tilladelse til at læse forespørgsler, skal du også give disse brugere tilladelse til at læse de overordnede tabeller eller forespørgsler. Denne indstilling indebærer læsedesigntilladelse, hvilket betyder, at brugerne kan læse dit tabel- eller forespørgselsdesign ud over dataene.

Opdater data

Tabeller, forespørgsler

Brugerne kan opdatere dataene i en tabel eller forespørgsel. Brugere skal have tilladelse til at opdatere den overordnede tabel eller forespørgsler. Denne indstilling indebærer både læsedesign- og læsedatatilladelser.

Indsæt data

Tabeller, forespørgsler

Brugere kan indsætte data i en tabel eller forespørgsel. For forespørgsler skal brugerne have tilladelse til at indsætte data i de overordnede tabeller eller forespørgsler. Denne indstilling betyder både læsedata og læsedesigntilladelser.

Slet data

Tabeller, forespørgsler

Brugere kan slette data fra en tabel eller forespørgsel. For forespørgsler skal brugerne have tilladelse til at slette data fra de overordnede tabeller eller forespørgsler. Denne indstilling betyder både læsedata og læsedesigntilladelser.

Toppen af siden

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.