אם יצרת מסד נתונים בגירסה של Access לפני Access 2007 והחלת על מסד נתונים זה אבטחה ברמת המשתמש, הגדרות אבטחה אלה יישארו במקומן בעת פתיחת קובץ זה ב- Access 2007 ואילך. בנוסף, באפשרותך להפעיל את כלי האבטחה המסופקים על-ידי Microsoft Office Access 2003 - אשף האבטחה של User-Level ותיבות הדו-שיח השונות של הרשאות משתמש וקבוצה - מהגרסאות מאוחרות יותר של Access. מאמר זה מסביר כיצד תכונות האבטחה של Access 2003 פועלות, והוא מסביר כיצד להפעיל אותן ולהשתמש בהן ב- Access 2007 ואילך.
הערה: המידע במאמר זה חל רק על מסד נתונים שנוצר ב- Access 2003 או בגירסאות קודמות (קובץ .mdb). אבטחה ברמת המשתמש אינה זמינה עבור מסדי נתונים שנוצרו ב- Access 2007 ואילך (קבצי .accdb). כמו כן, אם תמיר את הקובץ .mdb לתבנית החדשה (קובץ .accdb), Access יבטל את הגדרות האבטחה ברמת המשתמש.
במאמר זה
אופן הפעולה של אבטחה ברמת המשתמש ב- Access 2007 ואילך
Access 2007 וגירסאות מאוחרות יותר מספק אבטחה ברמת המשתמש רק עבור מסדי נתונים המשתמשים ב- Access 2003 ובתבניות קובץ קודמות (.mdb וקבצים מסוג .mde). בגירסאות מאוחרות יותר, אם תפתח מסד נתונים שנוצר בגירסה קודמת של Access, ותחול עליו אבטחה ברמת המשתמש, תכונת אבטחה זו תפעל כפי שתוכננה עבור מסד נתונים זה. לדוגמה, משתמשים חייבים להזין סיסמה כדי להשתמש במסד הנתונים.
בנוסף, באפשרותך להפעיל ולהפעיל את כלי האבטחה השונים המסופקים על-ידי Access 2003 וגירסאות קודמות, כגון אשף האבטחה של User-Level ותיבות הדו-שיח השונות של הרשאות משתמש וקבוצה. בהמשך העבודה, זכור כי כלים אלה הופכים לזמינים רק בעת פתיחת קובץ .mdb או mde. אם תמיר את הקבצים לתבנית הקובץ .accdb, Access יסיר את כל תכונות האבטחה הקיימות ברמת המשתמש.
מבט כולל על אבטחה ברמת המשתמש של Access 2003
הסעיפים הבאים מספקים מידע ברקע אודות אבטחה ברמת המשתמש ב- Access 2003 ובגרסאות קודמות. אם אתה כבר מכיר את מודל האבטחה הקודם ואת האבטחה ברמת המשתמש, באפשרותך לדלג על מקטעים אלה ולדלג ישירות אל הגדרת אבטחה ברמת המשתמש או הסרת אבטחה ברמת המשתמש, בהמשך מאמר זה.
היסודות של אבטחה ברמת המשתמש
אבטחה ברמת המשתמש ב- Access דומה למנגנוני האבטחה במערכות מבוססות שרת - הוא משתמש בסיסמאות והרשאות כדי לאפשר או להגביל את הגישה של אנשים בודדים, או קבוצות של אנשים בודדים, לאובייקטים במסד הנתונים שלך. ב- Access 2003 או בגירסאות קודמות, בעת יישום אבטחה ברמת המשתמש במסד נתונים של Access, מנהל מסד נתונים או בעלים של אובייקט יכול לשלוט בפעולות שמשתמשים בודדים יכולים לבצע בטבלאות, בשאילתות, בטפסים, בדוחות ובפקודות המאקרו במסד הנתונים. לדוגמה, קבוצה אחת של משתמשים יכולה לשנות את האובייקטים במסד נתונים, קבוצה אחרת יכולה להזין נתונים רק בטבלאות מסוימות, וקבוצה שלישית יכולה רק להציג את הנתונים בקבוצת דוחות.
אבטחה ברמת המשתמש ב- Access 2003 ובגרסאות קודמות משתמשת בשילוב של סיסמאות והרשאות - ערכת תכונות המציינת את סוגי הגישה שיש למשתמש לנתונים או לאובייקטים במסד נתונים. באפשרותך להגדיר סיסמאות והרשאות עבור אנשים או קבוצות של אנשים בודדים, ושילובים אלה של סיסמאות והרשאות הופכים חשבונות אבטחה המגדירים את המשתמשים וקבוצות המשתמשים המורשים גישה לאובייקטים במסד הנתונים שלך. בנוסף, השילוב של משתמשים וקבוצות מוכר כקבוצת עבודה, ו- Access מאחסן מידע זה בקובץ מידע של קבוצת עבודה. בעת האתחול, Access מקריא את קובץ המידע של קבוצת העבודה ו אוכף את ההרשאות בהתבסס על הנתונים בקובץ.
כברירת מחדל, Access מספק מזהה משתמש מוכלל ושתי קבוצות מוכללות. מזהה המשתמש המוגדר כברירת מחדל מרכז הניהול, וקבוצות ברירת המחדל הן משתמשיםומנהלי מערכת. כברירת מחדל, Access מוסיף את מזהה המשתמש המוכלל לקבוצה משתמשים מאחר שכל מזהי המשתמשים חייבים להשתייך לקבוצה אחת לפחות. בנוסף, לקבוצה משתמשים יש הרשאות מלאות עבור כל האובייקטים במסד נתונים. בנוסף, מזהה מרכז הניהול הוא גם חבר בקבוצה מנהלי מערכת. הקבוצה 'מנהלי מערכת' חייבת להכיל מזהה משתמש אחד לפחות (חייב להיות מנהל מסד נתונים) והמזהה מרכז הניהול הוא מנהל מסד הנתונים המוגדר כברירת מחדל עד שאתה משנה אותו.
בעת הפעלת Access 2003 או גירסאות קודמות, Access מקצה לך את מרכז הניהול המשתמש של Access ולכן הופך אותך לחבר בכל קבוצת ברירת מחדל. מזהה זה וקבוצות אלה (מרכז הניהול ומשתמשים) מעניקים לכל המשתמשים הרשאות מלאות בכל האובייקטים במסד נתונים - כלומר, כל משתמש יכול לפתוח, להציג ולשנות את כל האובייקטים בכל קבצי .mdb אלא אם כן אתה מיישם אבטחה ברמת המשתמש.
דרך אחת ליישם אבטחה ברמת המשתמש ב- Access 2003 או בגירסאות קודמות היא לשנות את ההרשאות עבור הקבוצה משתמשים ולהוסיף מנהלי מערכת חדשים לקבוצות מנהלי המערכת. כאשר תעשה זאת, Access יקצה באופן אוטומטי משתמשים חדשים לקבוצה משתמשים. בעת ביצוע שלבים אלה, המשתמשים חייבים להיכנס באמצעות סיסמה בכל פעם שהם פותחים את מסד הנתונים המוגן. עם זאת, אם עליך ליישם אבטחה ספציפית יותר - אפשר לקבוצת משתמשים אחת להזין נתונים וקבוצה אחרת רק כדי לקרוא נתונים אלה, לדוגמה - עליך ליצור משתמשים וקבוצות נוספים ולהעניק להם הרשאות ספציפיות לחלק מהאובייקטים במסד הנתונים או לכל האובייקטים במסד הנתונים. יישום סוג זה של אבטחה ברמת המשתמש יכול להפוך למשימה מורכבת. כדי לעזור לפשט את התהליך, Access מספק את אשף האבטחה של User-Level, שמקל עליך ליצור משתמשים וקבוצות בתהליך שלב אחד.
אשף User-Level האבטחה עוזר לך להקצות הרשאות וליצור חשבונות משתמשים וחשבונות קבוצתיים. חשבונות משתמשים מכילים שמות משתמשים ומספרי זיהוי אישי ייחודיים (PID) הדרושים לניהול הרשאות של משתמש כדי להציג אובייקטי מסד נתונים בקבוצת עבודה של Access, להשתמש בהם או לשנות אותם. חשבונות קבוצה הם אוסף של חשבונות משתמשים שנמצאים בקבוצת עבודה. Access משתמש בשם קבוצה וב- PID כדי לזהות כל קבוצת עבודה, וההרשאות שהוקצו לקבוצה חלות על כל המשתמשים בקבוצה. לקבלת מידע נוסף אודות השימוש באשף, ראה הגדרת אבטחה ברמת המשתמש, בהמשך מאמר זה.
לאחר השלמת האשף, באפשרותך להקצות, לשנות או להסיר הרשאות באופן ידני עבור חשבונות משתמשים וקבוצות בקבוצת העבודה שלך עבור מסד נתונים והטבלאות, השאילתות, הטפסים, הדוחות ופקודות המאקרו הקיימים שלו. באפשרותך גם להגדיר את הרשאות ברירת המחדל ש- Access מקצה עבור כל טבלה, שאילתות, טפסים, דוחות ופקודות מאקרו חדשים שאתה או משתמש אחר מוסיפים למסד נתונים.
קבוצות עבודה וקבצים של מידע קבוצת עבודה
ב- Access 2003 ובגרסאות קודמות, קבוצת עבודה היא קבוצה של משתמשים בסביבה מרובת משתמשים המשתף נתונים. קובץ מידע של קבוצת עבודה מכיל את חשבונות המשתמשים והקבוצות, הסיסמאות וההרשאות המוגדרים עבור כל משתמש בודד או קבוצת משתמשים. בעת פתיחת מסד נתונים, Access מקריא את הנתונים בקובץ המידע של קבוצת העבודה ו אוכף את הגדרות האבטחה שהקובץ מכיל. בנוסף, חשבון משתמש הוא שילוב של שם משתמש ומזהה אישי (PID) ש- Access יוצר כדי לנהל את הרשאות המשתמש. חשבונות קבוצה הם אוספים של חשבונות משתמשים, ו- Access גם מזהה אותם לפי שם קבוצה ומזהה אישי (PID). ההרשאות שהוקצו לקבוצה חלות על כל המשתמשים בקבוצה. לאחר מכן, ניתן להקצות חשבונות אבטחה אלה עבור מסדי נתונים והטבלאות, השאילתות, הטפסים, הדוחות ופקודות המאקרו שלהם. ההרשאות עצמן מאוחסנות במסד הנתונים המותאם לאבטחה.
בפעם הראשונה שמשתמש מפעיל את Access 2003 או גירסאות קודמות, Access יוצר באופן אוטומטי קובץ מידע קבוצת עבודה של Access המזוהה לפי השם ופרטי הארגון שהמשתמש מציין כאשר הוא מתקין את Access. עבור Access 2003, תוכנית ההתקנה מוסיפה את המיקום היחסי של קובץ מידע זה של קבוצת עבודה למפתחות הרישום הבאים:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
וכן
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
המשתמשים הבאים יקבלו בירושה את נתיב ברירת המחדל של קובץ קבוצת העבודה מהערך HKEY_USERS הרישום. מאחר של פעמים רבות קל לקבוע מידע זה, המשתמשים הלא מורשים יכולים ליצור גירסה אחרת של קובץ מידע זה של קבוצת עבודה. כתוצאה מכך, משתמשים לא מורשים יכולים לקבל הרשאות בלתי הפיכות של חשבון מנהל מערכת (חבר בקבוצה 'מנהלי מערכת') בקבוצת העבודה המוגדרת על-ידי קובץ מידע זה של קבוצת העבודה. כדי למנוע ממשתמשים לא מורשים להניח הרשאות אלה, צור קובץ מידע חדש של קבוצת עבודה וציין מזהה קבוצת עבודה (WID), מחרוזת אלפאנומרית תלויית רישיות באורך של 4 עד 20 תווים שאתה מזין בעת יצירת קובץ מידע חדש של קבוצת עבודה. יצירת קבוצת עבודה חדשה מזהה באופן ייחודי את מרכז הניהול עבור קובץ קבוצת עבודה זה. רק אדם שיודע את ה- WID יוכל ליצור עותק של קובץ המידע של קבוצת העבודה. כדי ליצור את הקובץ החדש, עליך להשתמש באשף User-Level האבטחה החדש.
חשוב: הקפד לרשום לעצמך את השם, הארגון ומזהה קבוצת העבודה המדויקים שלך - כולל אם אותיות הן אותיות רישיות או קטנות (עבור כל שלושת הערכים) - ושמור אותן במקום בטוח. אם עליך ליצור מחדש את קובץ המידע של קבוצת העבודה, עליך לספק את אותו שם, ארגון ומזהה קבוצת עבודה בדיוק. אם תשכח או תאבד ערכים אלה, אתה עלול לאבד את הגישה למסדי הנתונים שלך.
כיצד הרשאות פועלות ומי יכול להקצות אותן
אבטחה ברמת המשתמש מזהה שני סוגים של הרשאות: מפורשת ומפורשת. הרשאות מפורשות הן הרשאות המוענקות ישירות לחשבון משתמש; לא יושפעו ממשתמשים אחרים. הרשאות משתמעות הן ההרשאות שהוענקו לחשבון קבוצה. הוספת משתמש לקבוצה זו מעניקה למשתמש זה את הרשאות הקבוצה; הסרת משתמש מהקבוצה לוקחת את הרשאות הקבוצה ממשתמש זה.
כאשר משתמש מנסה לבצע פעולה באובייקט מסד נתונים המשתמש בתכונות אבטחה, קבוצת ההרשאות של משתמש זה מבוססת על ההצטלבות של ההרשאות המפורשות והמפורשות של משתמש זה. רמת האבטחה של משתמש היא תמיד הכי פחות מגבילה של הרשאות מפורשות של משתמש זה וההרשאות של כל הקבוצות שאליהן שייך משתמש זה. מסיבה זו, הדרך הכי פחות מורכבת לניהול קבוצת עבודה היא ליצור קבוצות חדשות ולהקצות הרשאות לקבוצות, ולא למשתמשים בודדים. לאחר מכן תוכל לשנות הרשאות של משתמשים בודדים על-ידי הוספה או הסרה של משתמשים אלה מקבוצות. כמו כן, אם עליך להעניק הרשאות חדשות, באפשרותך להעניק אותן לכל החברים בקבוצה בפעולה אחת.
ניתן לשנות הרשאות עבור אובייקט מסד נתונים על-ידי:
-
חברים בקבוצה 'מנהלי מערכת' של קובץ המידע של קבוצת העבודה בשימוש בעת יצירת מסד הנתונים.
-
הבעלים של האובייקט.
-
כל משתמש בעל הרשאות מנהל עבור האובייקט.
למרות שייתכן שמשתמשים לא יוכלו לבצע פעולה כעת, ייתכן שהם יוכלו להעניק לעצמם הרשאות לביצוע הפעולה. הדבר נכון אם משתמש הוא חבר בקבוצה 'מנהלי מערכת', או אם משתמש הוא הבעלים של אובייקט.
המשתמש שיצר טבלה, שאילתה, טופס, דוח או מאקרו הוא הבעלים של אובייקט זה. בנוסף, קבוצת המשתמשים שיכולה לשנות הרשאות במסד הנתונים יכולה גם לשנות את הבעלות על אובייקטים אלה, או ליצור מחדש אובייקטים אלה, ששניהם דרכים לשינוי הבעלות על האובייקטים. כדי ליצור מחדש אובייקט, באפשרותך ליצור עותק של האובייקט, או לייבא אותו ממסד נתונים אחר, או לייצא אותו ממנו. זוהי הדרך הקלה ביותר להעברת הבעלות על אובייקטים, כולל מסד הנתונים עצמו.
הערה: העתקה, ייבוא או ייצוא אינם משנה את הבעלות על שאילתה שהמאפיין RunPermissions שלה מוגדר כבעלים. באפשרותך לשנות בעלות על שאילתה רק אם המאפיין RunPermissions שלה מוגדר כ'משתמש'.
חשבונות אבטחה
קובץ מידע קבוצת עבודה של Access 2003 מכיל את החשבונות המוגדרים מראש הבאים.
חשבון |
פונקציה |
ניהול |
חשבון המשתמש המוגדר כברירת מחדל. חשבון זה זהה בדיוק עבור כל עותק של Access ותוכניות אחרות שניתן להשתמש במנגנון מסד הנתונים של Microsoft Jet, כגון Visual Basic for Applications (VBA) ו- Microsoft Office Excel 2003. |
מנהלי מערכת |
חשבון הקבוצה של מנהל המערכת. חשבון זה ייחודי לכל קובץ מידע של קבוצת עבודה. כברירת מחדל, מרכז הניהול הוא חבר בקבוצה מנהלי מערכת. חייב להיות לפחות משתמש אחד בקבוצה 'מנהלי מערכת' בכל עת. |
משתמשים |
חשבון הקבוצה הכולל את כל חשבונות המשתמשים. Access מוסיף באופן אוטומטי חשבונות משתמשים לקבוצה 'משתמשים' כאשר חבר בקבוצה 'מנהלי מערכת' יוצר אותם. חשבון זה זהה עבור כל קובץ מידע של קבוצת עבודה, אך הוא מכיל רק חשבונות משתמשים שנוצרו על-ידי חברים בקבוצה 'מנהלי מערכת' של קבוצת עבודה זו. כברירת מחדל, לחשבון זה יש הרשאות מלאות עבור כל האובייקטים שנוצרו לאחרונה. הדרך היחידה להסיר חשבון משתמש מהקבוצה משתמשים היא לחבר בקבוצה מנהלי מערכת כדי למחוק משתמש זה. |
לתוקף, האבטחה ב- Access 2003 ובגרסאות קודמות פעילה תמיד. עד שתפעיל את הליך הכניסה עבור קבוצת עבודה, Access רושם באופן בלתי נראה את כל המשתמשים בעת האתחול באמצעות ברירת המחדל מרכז הניהול משתמש עם סיסמה ריקה. מאחורי הקלעים, Access משתמש בחשבון מרכז הניהול כחשבון מנהל המערכת של קבוצת העבודה. Access משתמש בחשבון מרכז הניהול בנוסף לבעלים (קבוצה או למשתמש) של מסדי נתונים וטבלאות, שאילתות, טפסים, דוחות ופקודות מאקרו שנוצרו.
מנהלי מערכת ובעלים חשובים משום שיש להם הרשאות שלא ניתן להסיר:
-
מנהלי מערכת (חברים בקבוצה 'מנהלי מערכת') יכולים תמיד לקבל הרשאות מלאות עבור אובייקטים שנוצרו בקבוצת העבודה.
-
חשבון המכיל טבלה, שאילתה, טופס, דוח או מאקרו יכול תמיד לקבל הרשאות מלאות עבור אובייקט זה.
-
חשבון בעלים של מסד נתונים יכול תמיד לפתוח מסד נתונים זה.
מאחר שחשבון המשתמש של מרכז הניהול זהה בדיוק עבור כל עותק של Access, השלבים הראשונים באבטחת מסד הנתונים הם להגדיר חשבונות משתמש של מנהל מערכת ובעלים (או להשתמש בחשבון משתמש יחיד הן כמנהל המערכת והן כחשבונות הבעלים) ולאחר מכן להסיר את חשבון המשתמש של מרכז הניהול מהקבוצה מנהלי מערכת. אחרת, כל מי שברשותו עותק של Access יוכל להיכנס לקבוצת העבודה שלך באמצעות חשבון מרכז הניהול ויש לו הרשאות מלאות עבור הטבלאות, השאילתות, הטפסים, הדוחות ופקודות המאקרו של קבוצת העבודה.
באפשרותך להקצות כמה חשבונות משתמשים שתרצה לקבוצת מנהלי המערכת, אך רק חשבון משתמש אחד יכול להיות הבעלים של מסד הנתונים - החשבון שהבעלות שלו הוא חשבון המשתמש הפעיל בעת יצירת מסד הנתונים או בעת העברת הבעלות על-ידי יצירת מסד נתונים חדש וייבוא כל האובייקטים של מסד הנתונים. עם זאת, חשבונות קבוצה יכולים להיות בעלי טבלאות, שאילתות, טפסים, דוחות ופקודות מאקרו בתוך מסד נתונים.
שיקולים בעת ארגון חשבונות אבטחה
-
רק חשבונות משתמשים יכולים להיכנס ל- Access; לא ניתן להיכנס באמצעות חשבון קבוצה.
-
יש לאחסן את החשבונות שאתה יוצר עבור משתמשי מסד הנתונים בקובץ המידע של קבוצת העבודה שמשתמשים אלה יצטרפו אליו בעת השימוש במסד הנתונים. אם אתה משתמש בקובץ אחר ליצירת מסד הנתונים, שנה את הקובץ לפני יצירת החשבונות.
-
הקפד ליצור סיסמה ייחודית עבור מנהל המערכת וחשבונות המשתמש שלך. משתמש שיכול להיכנס באמצעות חשבון מנהל המערכת יכול תמיד לקבל הרשאות מלאות עבור כל הטבלאות, השאילתות, הטפסים, הדוחות ופקודות המאקרו שנוצרו בקבוצת העבודה. משתמש שיכול להיכנס באמצעות חשבון בעלים יכול תמיד לקבל הרשאות מלאות עבור אובייקטים אלה הנמצאים בבעלות משתמש זה.
לאחר יצירת חשבונות משתמשים וקבוצה, באפשרותך להציג ולהדפיס את קשרי הגומלין ביניהם. Access ידפיס דוח של החשבונות בקבוצת העבודה המציג את הקבוצות שאליהן כל משתמש שייך ואת המשתמשים השייכים לכל קבוצה.
הערה: אם אתה משתמש בקובץ מידע של קבוצת עבודה שנוצר באמצעות Microsoft Access 2.0, עליך להיות מחובר כחבר בקבוצה 'מנהלי מערכת' כדי להדפיס פרטי משתמשים וקבוצות. אם קובץ המידע של קבוצת העבודה נוצר באמצעות Microsoft Access 97 ואילך, כל המשתמשים בקבוצת העבודה יכולים להדפיס פרטי משתמשים וקבוצות.
הגדרת אבטחה ברמת המשתמש
השלבים בסעיף זה מסבירים כיצד להפעיל את אשף User-Level האבטחה. זכור כי שלבים אלה חלים רק על מסדי נתונים בעלי תבנית קובץ של Access 2003 או גירסה קודמת, שנפתחים ב- Access 2007 או בגירסאות מתקדמות יותר.
חשוב: ב- Access 2007 או בגירסאות מתקדמות יותר, אם אתה משתמש באשף האבטחה של User-Level כדי לציין קובץ מידע של קבוצת עבודה המהווה ברירת מחדל, עליך להשתמש גם במתג שורת הפקודה /WRKGP כדי להצביע על קובץ המידע של קבוצת העבודה בעת הפעלת Access. לקבלת מידע נוסף אודות שימוש בבורר שורת פקודה עם Access, עיין במאמר בוררי שורת הפקודה עבור מוצרי Microsoft Office.
הפעלת אשף User-Level האבטחה
-
פתח .mdb הקובץ או ה- .mde שברצונך לנהל.
-
בכרטיסיה כלי מסד נתונים , בקבוצה ניהול , לחץ על החץ תחת משתמשים והרשאות ולאחר מכן לחץ על אשף האבטחה ברמת המשתמש.
-
בצע את השלבים בכל עמוד כדי להשלים את האשף.
הערות:
-
אשף User-Level האבטחה של User-Level יוצר עותק גיבוי של מסד הנתונים הנוכחי של Access עם שם זהה וסיומת שם קובץ של .bak ולאחר מכן משתמש באמצעי אבטחה עבור האובייקטים שנבחרו במסד הנתונים הנוכחי.
-
אם מסד הנתונים הנוכחי של Access עוזר להגן על קוד VBA באמצעות סיסמה, האשף מבקש ממך להזין את הסיסמה, אותה עליך להזין כדי האשף להשלים את הפעולה בהצלחה.
-
כל הסיסמאות שתיצור באמצעות האשף יודפסו בדוח אשף האבטחה של User-Level, שיודפס כאשר תסיים להשתמש באשף. עליך לשמור דוח זה במיקום מאובטח. באפשרותך להשתמש בדוח זה כדי ליצור מחדש את קובץ קבוצת העבודה שלך אם הוא אבד או פגום.
-
הסרת אבטחה ברמת המשתמש
כדי להסיר אבטחה ברמת המשתמש בעת עבודה ב- Access 2007 ואילך, שמור .mdb הקובץ כקובץ .accdb
שמור עותק של הקובץ ב- . תבנית ACCDB
-
לחץ על הכרטיסיה קובץ. תצוגת Backstage נפתחת.
-
בצד ימין, לחץ על שתף.
-
בצד שמאל, לחץ על שמור מסד נתונים בשם ולאחר מכן לחץ על Access Database (*.accdb).
תיבת הדו-שיח שמירה בשם מופיעה.
-
השתמש ברשימה שמור ב כדי למצוא מיקום לשמירת מסד הנתונים המומר.
-
ברשימה שמור כסוג , בחר Access 2007-2016 Database (*.accdb).
-
לחץ על שמירה.
הערה: אם אתה משתמש ב- Access 2007, לחץ על לחצן Microsoft Office ולאחר מכן לחץ על המר כדי לפתוח את תיבת הדו-שיח שמירה ב כדי לשמור את מסד הנתונים ב- . תבנית קובץ ACCDB.
הפניה להרשאות אובייקט
הטבלה הבאה מפרטת את ההרשאות שבאפשרותך להגדיר עבור מסד נתונים ואת האובייקטים במסד הנתונים, ומתארת את האפקט או התוצאה של שימוש בכל הגדרת הרשאה.
הרשאה |
חל על אובייקטים אלה |
Result |
פתיחה/הפעלה |
מסד הנתונים כולו, הטפסים, הדוחות, פקודות המאקרו |
המשתמשים יכולים לפתוח או להפעיל את האובייקט, כולל הליכים במודולי קוד. |
פתח בלעדית |
מסד הנתונים כולו |
משתמשים יכולים לפתוח מסד נתונים ולנעול משתמשים אחרים. |
קריאת עיצוב |
טבלאות, שאילתות, טפסים, פקודות מאקרו, מודולי קוד |
המשתמשים יכולים לפתוח את האובייקטים המפורטים בתצוגת עיצוב. הערה: בכל פעם שאתה מעניק גישה לנתונים בטבלה או בשאילתה על-ידי הקצאת הרשאה אחרת, כגון קריאת נתונים או עדכון נתונים, אתה מעניק גם הרשאות 'קריאת עיצוב' מאחר שהעיצוב חייב להיות גלוי כדי להציג את הנתונים כראוי. |
שינוי עיצוב |
טבלאות, שאילתות, טפסים, פקודות מאקרו, מודולי קוד |
המשתמשים יכולים לשנות את העיצוב של האובייקטים המפורטים. |
לנהל |
מסד הנתונים כולו, טבלאות, שאילתות, טפסים, פקודות מאקרו, מודולי קוד |
המשתמשים יכולים להקצות הרשאות לאובייקטים המפורטים, גם כאשר האובייקט אינו בבעלות המשתמש או הקבוצה. |
קריאת נתונים |
טבלאות, שאילתות |
המשתמשים יכולים לקרוא את הנתונים בטבלה או בשאילתה. כדי להעניק למשתמשים הרשאות לקריאת שאילתות, עליך גם להעניק למשתמשים אלה הרשאות לקרוא את טבלאות האב או השאילתות. הגדרה זו מרמזת על הרשאת 'קריאת עיצוב', כלומר משתמשים יכולים לקרוא את עיצוב הטבלה או השאילתה שלך בנוסף לנתונים. |
עדכן נתונים |
טבלאות, שאילתות |
המשתמשים יכולים לעדכן את הנתונים בטבלה או בשאילתה. למשתמשים דרושות הרשאות כדי לעדכן את טבלת האב או השאילתות. הגדרה זו מרמזת הן על הרשאות 'קריאת עיצוב' והן על 'קריאת נתונים'. |
הוספת נתונים |
טבלאות, שאילתות |
משתמשים יכולים להוסיף נתונים לטבלה או לשאילתה. עבור שאילתות, למשתמשים דרושות הרשאות להוספת נתונים לטבלאות האב או לשאילתות האב. הגדרה זו מרמזת הן על הרשאות קריאת נתונים והן קריאה של עיצוב. |
מחיקת נתונים |
טבלאות, שאילתות |
משתמשים יכולים למחוק נתונים מטבלה או שאילתה. עבור שאילתות, למשתמשים דרושות הרשאות למחיקת נתונים מטבלאות האב או מהשאילתות המשמשות כאב. הגדרה זו מרמזת הן על הרשאות קריאת נתונים והן קריאה של עיצוב. |