Applies ToAccess za Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Ako ste bazu podataka stvorili u verziji programa Access prije programa Access 2007 i primijenili sigurnost na razini korisnika na tu bazu podataka, te sigurnosne postavke ostaju na mjestu kada otvorite tu datoteku u programu Access 2007 ili novijoj verziji. Osim toga, možete pokrenuti sigurnosne alate koje nudi Microsoft Office Access 2003 – čarobnjak za sigurnost sustava User-Level te razne dijaloške okvire s dozvolama korisnika i grupa – iz novijih verzija programa Access. U ovom se članku objašnjava kako funkcioniraju sigurnosne značajke programa Access 2003 i objašnjava kako ih pokrenuti i koristiti u programu Access 2007 ili novijoj.

Napomena: Informacije u ovom članku odnose se samo na bazu podataka stvorenu u programu Access 2003 ili starijim verzijama (.mdb datoteke). Sigurnost na razini korisnika nije dostupna za baze podataka stvorene u programu Access 2007 ili novijoj (.accdb datoteke). Osim toga, ako datoteku .mdb pretvorite u novi oblik (.accdb datoteku), Access će odbaciti sigurnosne postavke na razini korisnika.

Sadržaj članka

Ponašanje sigurnosti na razini korisnika u programu Access 2007 ili novijoj

Access 2007 i novije verzije nude sigurnost na razini korisnika samo za baze podataka koje koriste access 2003 i starije oblike datoteka (.mdb i .mde datoteke). Ako u novijim verzijama otvorite bazu podataka stvorenu u starijoj verziji programa Access, a ta je baza podataka primijenila sigurnost na razini korisnika, ta će sigurnosna značajka funkcionirati kako je dizajnirana za tu bazu podataka. Korisnici, primjerice, moraju unijeti lozinku da bi mogli koristiti bazu podataka.

Osim toga, možete pokrenuti i pokrenuti razne sigurnosne alate koje nudi Access 2003 i starije verzije, kao što su čarobnjak za sigurnost sustava User-Level te razni dijaloški okviri s dozvolama korisnika i grupa. Tijekom nastavka imajte na umu da ti alati postaju dostupni samo kada otvorite .mdb ili .mde datoteku. Ako datoteke pretvorite u oblik datoteke .accdb, Access će ukloniti sve postojeće sigurnosne značajke na razini korisnika.

Pregled sigurnosti na razini korisnika programa Access 2003

U sljedećim su odjeljcima navedene pozadinske informacije o sigurnosti na razini korisnika u programu Access 2003 i starijim verzijama. Ako ste već upoznati s prethodnim sigurnosnim modelom i sigurnošću na razini korisnika, možete preskočiti te sekcije i izravno otići na Postavljanje sigurnosti na razini korisnika ili Uklanjanje sigurnosti na razini korisnika u nastavku ovog članka.

Osnove sigurnosti na razini korisnika

Sigurnost na razini korisnika u programu Access nalikuje sigurnosnim mehanizmima u poslužiteljima – koristi lozinke i dozvole za dopuštanje ili ograničavanje pristupa pojedinaca ili grupa pojedinaca objektima u bazi podataka. Kada u programu Access 2003 ili starijim verzijama implementirate sigurnost na razini korisnika u bazi podataka programa Access, administrator baze podataka ili vlasnik objekta može kontrolirati akcije koje pojedinačni korisnici ili grupe korisnika mogu izvoditi na tablicama, upitima, obrascima, izvješćima i makronaredbama u bazi podataka. Na primjer, jedna grupa korisnika može promijeniti objekte u bazi podataka, druga grupa može samo unositi podatke u određene tablice, a treća grupa može samo prikazati podatke u skupu izvješća.

Sigurnost na razini korisnika u programu Access 2003 i starijim verzijama koristi kombinaciju lozinki i dozvola – skup atributa koji određuje vrstu pristupa koju korisnik ima podacima ili objektima u bazi podataka. Možete postaviti lozinke i dozvole za pojedince ili grupe pojedinaca, a te kombinacije lozinki i dozvola postaju sigurnosni računi koji definiraju korisnike i grupe korisnika kojima je dopušten pristup objektima u bazi podataka. Kombinacija korisnika i grupa naziva se radna grupa, a Access te podatke pohranjuje u datoteku s informacijama o radnoj grupi. Prilikom pokretanja Access čita datoteku s informacijama o radnoj grupi i nameće dozvole na temelju podataka u datoteci.

Access po zadanom nudi ugrađeni korisnički ID i dvije ugrađene grupe. Zadani korisnički ID Administrator, a zadane su grupe Korisnicii administratori. Access po zadanom dodaje ugrađeni korisnički ID u grupu Korisnici jer svi ID-ovi moraju pripadati najmanje jednoj grupi. Grupa Korisnici ima pune dozvole za sve objekte u bazi podataka. Osim toga, Administrator ID kartice član je grupe Administratori. Grupa Administratori mora sadržavati najmanje jedan korisnički ID (mora biti administrator baze podataka), a ID Administrator je zadani administrator baze podataka dok ga ne promijenite.

Kada pokrenete Access 2003 ili starije verzije, Access vam dodjeljuje Administrator id korisnika i time vas čini članom svake zadane grupe. Taj ID i te grupe (Administrator i korisnici) svim korisnicima daju potpune dozvole za sve objekte u bazi podataka – to znači da svaki korisnik može otvarati, pregledavati i mijenjati sve objekte u svim datotekama programa .mdb osim ako ne implementirate sigurnost na razini korisnika.

Jedan od načina implementacije sigurnosti na razini korisnika u programu Access 2003 ili starijim verzijama jest promjena dozvola za grupu Korisnici i dodavanje novih administratora u grupe administratora. Kada to učinite, Access automatski dodjeljuje nove korisnike grupi Korisnici. Kada to učinite, korisnici se moraju prijaviti pomoću lozinke svaki put kada otvore zaštićenu bazu podataka. No ako morate implementirati konkretnije sigurnosne postavke , jednoj grupi korisnika dopustite unos podataka, a drugi samo za čitanje tih podataka, primjerice, morate stvoriti dodatne korisnike i grupe te im dodijeliti određene dozvole za neke ili sve objekte u bazi podataka. Implementacija te vrste sigurnosti na razini korisnika može postati složeni zadatak. Da bi pojednostavnio postupak, Access nudi čarobnjak za User-Level, koji olakšava stvaranje korisnika i grupa u jednom koraku.

Čarobnjak za User-Level pomoći će vam da dodijelite dozvole i stvorite korisničke i grupne račune. Korisnički računi sadrže korisnička imena i jedinstvene osobne ID brojeve (PID-ove) potrebne za upravljanje korisničkim dozvolama za prikaz, korištenje ili promjenu objekata baze podataka u radnoj grupi programa Access. Grupni računi zbirka su korisničkih računa koji se pak nalaze u radnoj grupi. Access koristi naziv grupe i PID za identifikaciju svake radne grupe, a dozvole dodijeljene grupi primjenjuju se na sve korisnike u grupi. Dodatne informacije o korištenju čarobnjaka potražite u odjeljku Postavljanje sigurnosti na razini korisnika u nastavku ovog članka.

Kada dovršite čarobnjak, možete ručno dodijeliti, izmijeniti ili ukloniti dozvole za korisničke i grupne račune u radnoj grupi za bazu podataka i njezine postojeće tablice, upite, obrasce, izvješća i makronaredbe. Možete postaviti i zadane dozvole koje Access dodjeljuje za sve nove tablice, upite, obrasce, izvješća i makronaredbe koje vi ili drugi korisnik dodate u bazu podataka.

Datoteke s informacijama o radnim grupama i radnim grupama

U programu Access 2003 i starijim verzijama radna je grupa grupa korisnika u okruženju s više korisnika koji zajednički koriste podatke. Datoteka s informacijama o radnoj grupi sadrži korisničke i grupne račune, lozinke i dozvole postavljene za svakog pojedinačnog korisnika ili grupu korisnika. Kada otvorite bazu podataka, Access će pročitati podatke u datoteci s informacijama o radnoj grupi i nametnuti sigurnosne postavke koje datoteka sadrži. Korisnički račun kombinacija je korisničkog imena i osobnog ID-a (PID-a) koji Access stvara radi upravljanja korisničkim dozvolama. Grupni računi zbirke su korisničkih računa, a Access ih identificira i prema nazivu grupe i osobnom ID-u (PID-u). Dozvole dodijeljene grupi primjenjuju se na sve korisnike u grupi. Tim se sigurnosnim računima zatim mogu dodijeliti dozvole za baze podataka i njihove tablice, upite, obrasce, izvješća i makronaredbe. Same dozvole pohranjuju se u bazu podataka s omogućenom sigurnošću.

Kada prvi put korisnik pokrene Access 2003 ili starije verzije, Access automatski stvara datoteku s informacijama o radnoj grupi programa Access koja je prepoznata podacima o nazivu i tvrtki ili ustanovi koje korisnik određuje kada instalira Access. U programu Access 2003 instalacijski program dodaje relativnu lokaciju ove datoteke s informacijama o radnoj grupi u sljedeće ključeve registra:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

i

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Sljedeći će korisnici naslijediti zadani put datoteke radne grupe od vrijednosti u ključu HKEY_USERS registra. Budući da je te podatke često jednostavno utvrditi, neovlaštenim korisnicima moguće je stvoriti drugu verziju ove datoteke s informacijama o radnoj grupi. Zbog toga neovlašteni korisnici mogu preuzeti neopozivu dozvolu administratorskog računa (člana grupe Administratori) u radnoj grupi definiranoj tom datotekom s informacijama o radnoj grupi. Da biste neovlaštenim korisnicima onemogućili preuzimanje tih dozvola, stvorite novu datoteku s informacijama o radnoj grupi i navedite ID radne grupe (WID), alfanumerički niz osjetljiv na velika i mala slova od 4 do 20 znakova koji se unosi prilikom stvaranja nove datoteke s informacijama o radnoj grupi. Stvaranjem nove radne grupe jedinstveno se identificira Administrator za ovu datoteku radne grupe. Samo će osoba koja zna WID moći stvoriti kopiju datoteke s informacijama o radnoj grupi. Da biste stvorili novu datoteku, koristite čarobnjak User-Level sigurnost.

Važno: Obavezno zapišite točan naziv, tvrtku ili ustanovu i ID radne grupe – uključujući jesu li slova velika ili mala (za sva tri unosa) – i držite ih na sigurnom mjestu. Ako morate ponovno stvoriti datoteku s informacijama o radnoj grupi, morate navesti potpuno isti naziv, tvrtku ili ustanovu i ID radne grupe. Ako zaboravite ili izgubite te unose, možda ćete izgubiti pristup bazama podataka.

Kako funkcioniraju dozvole i tko ih može dodijeliti

Sigurnost na razini korisnika prepoznaje dvije vrste dozvola: eksplicitne i implicitne. Eksplicitne dozvole su dozvole koje se dodjeljuju izravno korisničkom računu; to ne utječe na druge korisnike. Implicitne dozvole su dozvole dodijeljene grupnom računu. Dodavanje korisnika u tu grupu dodjeljuje dozvole grupe tom korisniku; uklanjanjem korisnika iz grupe uklanjaju se dozvole grupe od tog korisnika.

Kada korisnik pokuša izvesti operaciju na objektu baze podataka koji koristi sigurnosne značajke, korisnikov skup dozvola temelji se na sjecištu eksplicitnih i implicitnih dozvola tog korisnika. Korisnikov sigurnosni nivo uvijek je najmanje restriktivan za izričite dozvole tog korisnika i dozvole svih grupa kojima taj korisnik pripada. Zbog toga je najmanje kompliciran način administriranje radne grupe stvaranje novih grupa i dodjeljivanje dozvola grupama, a ne pojedinačnim korisnicima. Zatim dozvole pojedinačnih korisnika možete promijeniti dodavanjem ili uklanjanjem tih korisnika iz grupa. Osim toga, ako morate dodijeliti nove dozvole, možete ih dodijeliti svim članovima grupe u jednoj operaciji.

Dozvole za objekt baze podataka moguće je promijeniti na:

  • Članovi grupe administratora datoteke s informacijama o radnoj grupi koja se koristi prilikom stvaranja baze podataka.

  • Vlasnik objekta.

  • Svaki korisnik koji ima administratorske dozvole za objekt.

Iako korisnici možda neće moći izvršiti akciju, možda će si moći dodijeliti dozvole za izvođenje akcije. To vrijedi ako je korisnik član grupe Administratori ili ako je korisnik vlasnik objekta.

Korisnik koji stvara tablicu, upit, obrazac, izvješće ili makronaredbu vlasnik je tog objekta. Osim toga, grupa korisnika koji mogu mijenjati dozvole u bazi podataka može promijeniti i vlasništvo nad tim objektima ili mogu ponovno stvoriti te objekte, a oba su načina promjene vlasništva nad objektima. Da biste ponovno stvorili objekt, možete stvoriti kopiju objekta ili ga uvesti iz druge baze podataka ili ga izvesti u drugu bazu podataka. To je najjednostavniji način prijenosa vlasništva nad objektima, uključujući samu bazu podataka.

Napomena: Kopiranjem, uvozom ili izvozom ne mijenja se vlasništvo nad upitom za koji je svojstvo RunPermissions postavljeno na Vlasnik. Vlasništvo nad upitom možete promijeniti samo ako je svojstvo RunPermissions postavljeno na Korisnikov.

Sigurnosni računi

Datoteka s informacijama o radnoj grupi programa Access 2003 sadrži sljedeće unaprijed definirane račune.

račun

Funkcija

Admin

Zadani korisnički račun. Taj je račun potpuno isti za svaku kopiju programa Access i drugih programa koji mogu koristiti modul baze podataka Microsoft Jet, kao što su Visual Basic for Applications (VBA) i Microsoft Office Excel 2003.

Administratori

Administratorov grupni račun. Taj je račun jedinstven za svaku datoteku s informacijama o radnoj grupi. Prema zadanim postavkama Administrator korisnik član grupe Administratori. U grupi Administratori u svakom trenutku mora postojati barem jedan korisnik.

Korisnici

Račun grupe koji obuhvaća sve korisničke račune. Access automatski dodaje korisničke račune u grupu Korisnici kada ih stvori član grupe Administratori. Taj je račun jednak svim datotekama s informacijama o radnoj grupi, ali sadrži samo korisničke račune koje su stvorili članovi grupe administratora te radne grupe. Taj račun po zadanom ima potpune dozvole za sve novostvorene objekte. Korisnički račun iz grupe Korisnici možete ukloniti samo ako član grupe Administratori izbriše tog korisnika.

Na snazi je sigurnost u programu Access 2003 i starijim verzijama uvijek aktivna. Dok ne aktivirate postupak prijave za radnu grupu, Access se nevidljivo zapisuje na sve korisnike pri pokretanju pomoću zadanog korisničkog Administrator s praznom lozinkom. U pozadini Access koristi račun Administrator kao administratorski račun radne grupe. Access koristi račun Administrator kao dodatak vlasniku (grupi ili korisniku) svih baza podataka i tablica, upita, obrazaca, izvješća i makronaredbi koje se stvaraju.

Administratori i vlasnici važni su jer imaju dozvole koje nije moguće uzeti:

  • Administratori (članovi grupe Administratori) uvijek mogu dobiti pune dozvole za objekte stvorene u radnoj grupi.

  • Račun koji je vlasnik tablice, upita, obrasca, izvješća ili makronaredbe uvijek može dobiti potpune dozvole za taj objekt.

  • Račun u vlasništvu baze podataka uvijek može otvoriti tu bazu podataka.

Budući da je Administrator korisnički račun potpuno jednak za svaku kopiju programa Access, prvi koraci u zaštiti baze podataka definiranje su administratorskih i vlasničkih korisničkih računa (ili korištenje jednog korisničkog računa kao administratorskih i vlasničkih računa), a zatim uklanjanje korisničkog računa sustava Administrator iz grupe Administratori. U suprotnom se svi s kopijom programa Access mogu prijaviti u vašu grupu pomoću računa za Administrator i imati potpune dozvole za tablice, upite, obrasce, izvješća i makronaredbe radne grupe.

Grupi Administratori možete dodijeliti koliko god korisničkih računa želite, ali samo jedan korisnički račun može biti vlasnik baze podataka – račun u vlasništvu korisnički je račun koji je aktivan prilikom stvaranja baze podataka ili kada se prenosi vlasništvo stvaranjem nove baze podataka i uvozom svih objekata baze podataka. No grupni računi mogu biti u vlasništvu tablica, upita, obrazaca, izvješća i makronaredbi unutar baze podataka.

Napomene prilikom organiziranja sigurnosnih računa

  • Samo se korisnički računi mogu prijaviti u Access; ne možete se prijaviti pomoću grupnog računa.

  • Računi koje stvorite za korisnike baze podataka moraju se pohraniti u datoteku s informacijama o radnoj grupi kojoj će se ti korisnici pridružiti prilikom korištenja baze podataka. Ako bazu podataka stvarate pomoću druge datoteke, promijenite datoteku prije stvaranja računa.

  • Obavezno stvorite jedinstvenu lozinku za administratorske i korisničke račune. Korisnik koji se može prijaviti pomoću administratorskog računa uvijek može dobiti sve dozvole za sve tablice, upite, obrasce, izvješća i makronaredbe stvorene u radnoj grupi. Korisnik koji se može prijaviti pomoću vlasničkog računa uvijek može dobiti potpune dozvole za te objekte u vlasništvu tog korisnika.

Kada stvorite korisničke i grupne račune, možete prikazati i ispisati odnose između njih. Access ispisuje izvješće o računima u radnoj grupi u kojem se prikazuju grupe kojima pripada svaki korisnik i korisnici koji pripadaju svakoj grupi.

Napomena: Ako koristite datoteku s informacijama o radnoj grupi stvorenu pomoću programa Microsoft Access 2.0, morate biti prijavljeni kao član grupe Administratori da biste ispisali podatke o korisniku i grupi. Ako je datoteka s informacijama o radnoj grupi stvorena pomoću programa Microsoft Access 97 ili novije verzije, svi korisnici u radnoj grupi mogu ispisati podatke o korisniku i grupi.

Postavljanje sigurnosti na razini korisnika

Koraci u ovom odjeljku objašnjavaju kako pokrenuti i pokrenuti čarobnjak User-Level sigurnost. Imajte na umu da se ovi koraci primjenjuju samo na baze podataka koje imaju oblik datoteke programa Access 2003 ili starije verzije, otvorene u programu Access 2007 ili novijim verzijama.

Važno: Ako u programu Access 2007 ili novijim verzijama koristite čarobnjak za sigurnost sustava User-Level da biste odredili zadanu datoteku s informacijama o radnoj grupi, prilikom pokretanja programa Access morate koristiti i parametar naredbenog retka /WRKGP. Dodatne informacije o korištenju prekidača naredbenog retka s programom Access potražite u članku Parametri naredbenog retka za proizvode sustava Microsoft Office.

Pokretanje čarobnjaka User-Level sigurnosti

  1. Otvorite .mdb ili .mde datoteku koju želite administrirati.

  2. Na kartici Alati baze podataka u grupi Administriranje kliknite strelicu ispod odjeljka Korisnici i dozvole, a zatim Čarobnjak za sigurnost na razini korisnika.

  3. Slijedite korake na svakoj stranici da biste dovršili čarobnjak.

    Napomene: 

    • Čarobnjak User-Level sigurnost stvara sigurnosnu kopiju trenutne baze podataka programa Access s istim nazivom i datotečnim nastavkom .bak, a zatim koristi sigurnosne mjere za odabrane objekte u trenutnoj bazi podataka.

    • Ako trenutna baza podataka programa Access pridonosi zaštiti VBA koda pomoću lozinke, čarobnjak će od vas zatražiti lozinku koju morate unijeti da bi čarobnjak uspješno dovršio postupak.

    • Sve lozinke koje stvorite pomoću čarobnjaka ispisuju se u izvješću čarobnjaka User-Level sigurnost koje se ispisuje kada završite s korištenjem čarobnjaka. Izvješće biste trebali čuvati na sigurnom mjestu. Pomoću ovog izvješća možete ponovno stvoriti datoteku radne grupe ako je izgubljena ili oštećena.

Uklanjanje sigurnosti na razini korisnika

Da biste uklonili sigurnost na razini korisnika tijekom rada u programu Access 2007 ili novijoj, spremite .mdb datoteku kao .accdb datoteku.

Spremite kopiju datoteke u . ACCDB oblik

  1. Kliknite karticu Datoteka. Otvorit će se prikaz Backstage.

  2. Na lijevoj strani kliknite Zajedničko korištenje.

  3. Na desnoj strani kliknite Spremi bazu podataka kao, a zatim Baza podataka programa Access (*.accdb).

    Pojavit će se dijaloški okvir Spremi kao.

  4. Pomoću popisa Spremi u pronađite mjesto na koje želite spremiti pretvorenu bazu podataka.

  5. Na popisu Spremi u obliku odaberite Baza podataka programa Access 2007 – 2016 (*.accdb).

  6. Kliknite Spremi.

Napomena: Ako koristite Access 2007, kliknite gumb Microsoft Office, a zatim Pretvori da biste otvorili dijaloški okvir Spremi u da biste bazu podataka spremili u . ACCDB oblik datoteke.

Referenca dozvola objekta

U sljedećoj su tablici navedene dozvole koje možete postaviti za bazu podataka i objekte u bazi podataka te se opisuje učinak ili rezultat korištenja svake postavke dozvola.

Dozvola

Odnosi se na ove objekte

Rezultat

Otvori/pokreni

Cijela baza podataka, obrasci, izvješća, makronaredbe

Korisnici mogu otvoriti ili pokrenuti objekt, uključujući postupke u modulima koda.

Otvori isključivo

Cijela baza podataka

Korisnici mogu otvoriti bazu podataka i zaključati druge korisnike.

Čitanje dizajna

Tablice, upiti, obrasci, makronaredbe, moduli koda

Korisnici mogu otvoriti navedene objekte u prikazu dizajna.

Napomena: Svaki put kada date pristup podacima u tablici ili upitu dodjelom druge dozvole, kao što su čitanje podataka ili ažuriranje podataka, dodjeljujete i dozvole za čitanje dizajna jer dizajn mora biti vidljiv da bi pravilno izlagao i prikazao podatke.

Izmjena dizajna

Tablice, upiti, obrasci, makronaredbe, moduli koda

Korisnici mogu promijeniti dizajn navedenih objekata.

Administraciju

Cijela baza podataka, tablice, upiti, obrasci, makronaredbe, moduli koda

Korisnici mogu dodijeliti dozvole navedenim objektima, čak i kada korisnik ili grupa nisu vlasnik objekta.

Čitanje podataka

Tablice, upiti

Korisnici mogu čitati podatke u tablici ili upitu. Da biste korisnicima dodijelili dozvole za čitanje upita, tim korisnicima morate dodijeliti i dozvole za čitanje nadređenih tablica ili upita. Ta postavka podrazumijeva dozvolu za čitanje dizajna, što znači da korisnici mogu čitati dizajn tablice ili upita uz podatke.

Ažuriranje podataka

Tablice, upiti

Korisnici mogu ažurirati podatke u tablici ili upitu. Korisnici moraju imati dozvole za ažuriranje nadređene tablice ili upita. Ta postavka podrazumijeva dozvole za čitanje dizajna i čitanje podataka.

Umetanje podataka

Tablice, upiti

Korisnici mogu umetati podatke u tablicu ili upit. Za upite korisnici moraju imati dozvole za umetanje podataka u nadređene tablice ili upite. Ta postavka podrazumijeva i dozvole za čitanje podataka i čitanje dizajna.

Izbriši podatke

Tablice, upiti

Korisnici mogu izbrisati podatke iz tablice ili upita. Za upite korisnici moraju imati dozvole za brisanje podataka iz nadređenih tablica ili upita. Ta postavka podrazumijeva i dozvole za čitanje podataka i čitanje dizajna.

Vrh stranice

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.