Applies ToAccess per Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Se è stato creato un database in una versione di Access prima di Access 2007 e a tale database è stata applicata la sicurezza a livello utente, tali impostazioni di sicurezza rimangono in vigore quando si apre il file in Access 2007 o versione successiva. È anche possibile avviare gli strumenti di sicurezza forniti da Microsoft Office Access 2003, ovvero la Creazione guidata Sicurezza di User-Level e le varie finestre di dialogo delle autorizzazioni per utenti e gruppi, dalle versioni più recenti di Access. Questo articolo spiega come funzionano le caratteristiche di sicurezza di Access 2003 e come avviarle e usarle in Access 2007 o versione successiva.

Nota: Le informazioni contenute in questo articolo si applicano solo a un database creato in Access 2003 o versioni precedenti (file .mdb). La sicurezza a livello utente non è disponibile per i database creati in Access 2007 o versione successiva (file con estensione accdb). Inoltre, se si converte il file .mdb nel nuovo formato, ovvero un file con estensione accdb, Access elimina le impostazioni di sicurezza a livello utente.

Contenuto dell'articolo

Comportamento della sicurezza a livello utente in Access 2007 o versione successiva

Access 2007 e versioni successive forniscono sicurezza a livello utente solo per i database che usano Access 2003 e formati di file precedenti (file .mdb e mde). Nelle versioni successive, se si apre un database creato in una versione precedente di Access e al database è applicata la sicurezza a livello utente, tale caratteristica di sicurezza funzionerà come previsto per tale database. Ad esempio, gli utenti devono immettere una password per usare il database.

È anche possibile avviare ed eseguire i vari strumenti di sicurezza disponibili in Access 2003 e versioni precedenti, ad esempio la Creazione guidata Sicurezza User-Level e le varie finestre di dialogo per le autorizzazioni di utenti e gruppi. Mentre si procede, tenere presente che questi strumenti diventano disponibili solo quando si apre un file .mdb o mde. Se si convertono i file nel formato di file accdb, Access rimuove tutte le caratteristiche di sicurezza esistenti a livello utente.

Panoramica della sicurezza a livello utente di Access 2003

Le sezioni seguenti forniscono informazioni di base sulla sicurezza a livello utente in Access 2003 e versioni precedenti. Se si ha già familiarità con il modello di sicurezza precedente e con la sicurezza a livello utente, è possibile ignorare queste sezioni e passare direttamente a Imposta sicurezza a livello utente o Rimuovi sicurezza a livello utente più avanti in questo articolo.

Informazioni di base sulla sicurezza a livello utente

La sicurezza a livello utente in Access è simile ai meccanismi di sicurezza nei sistemi basati su server. Usa le password e le autorizzazioni per consentire o limitare l'accesso di singoli utenti o gruppi di utenti agli oggetti del database. In Access 2003 o versioni precedenti, quando si implementa la sicurezza a livello utente in un database di Access, un amministratore di database o il proprietario di un oggetto può controllare le azioni che i singoli utenti o gruppi di utenti possono eseguire su tabelle, query, maschere, report e macro nel database. Ad esempio, un gruppo di utenti può modificare gli oggetti in un database, un altro gruppo può immettere dati solo in determinate tabelle e un terzo gruppo può visualizzare i dati solo in un set di report.

La sicurezza a livello utente in Access 2003 e versioni precedenti usa una combinazione di password e autorizzazioni, ovvero un set di attributi che specifica i tipi di accesso che un utente ha ai dati o agli oggetti di un database. È possibile impostare password e autorizzazioni per singoli utenti o gruppi di singoli utenti. Queste combinazioni di password e autorizzazioni diventano account di sicurezza che definiscono gli utenti e i gruppi di utenti autorizzati ad accedere agli oggetti del database. A sua volta, la combinazione di utenti e gruppi è nota come gruppo di lavoro e Access archivia tali informazioni in un file di informazioni del gruppo di lavoro. All'avvio, Access legge il file di informazioni del gruppo di lavoro e applica le autorizzazioni in base ai dati nel file.

Per impostazione predefinita, Access fornisce un ID utente predefinito e due gruppi predefiniti. L'ID utente predefinito è Amministrazione e i gruppi predefiniti sono Utenti e Amministratori. Per impostazione predefinita, Access aggiunge l'ID utente predefinito al gruppo Utenti perché tutti gli ID devono appartenere ad almeno un gruppo. A sua volta, il gruppo Utenti ha autorizzazioni complete per tutti gli oggetti di un database. Inoltre, l'ID Amministrazione è anche membro del gruppo Amministratori. Il gruppo Amministratori deve contenere almeno un ID utente (deve essere un amministratore del database) e l'ID Amministrazione è l'amministratore di database predefinito finché non viene modificato.

Quando si avvia Access 2003 o versioni precedenti, Access assegna l'ID utente Amministrazione e quindi rende l'utente membro di ogni gruppo predefinito. Questo ID e i gruppi (Amministrazione e Utenti) assegnano a tutti gli utenti autorizzazioni complete per tutti gli oggetti di un database, ovvero tutti gli utenti possono aprire, visualizzare e modificare tutti gli oggetti in tutti i file di .mdb a meno che non si implementi la sicurezza a livello utente.

Un modo per implementare la sicurezza a livello utente in Access 2003 o versioni precedenti consiste nel modificare le autorizzazioni per il gruppo Utenti e aggiungere nuovi amministratori ai gruppi di amministratori. In questo caso, Access assegna automaticamente nuovi utenti al gruppo Utenti. Quando si esegue questa procedura, gli utenti devono accedere con una password ogni volta che aprono il database protetto. Tuttavia, se è necessario implementare una sicurezza più specifica, ad esempio consentire a un gruppo di utenti di immettere dati e un altro di leggerli solo, ad esempio, è necessario creare altri utenti e gruppi e concedere loro autorizzazioni specifiche per alcuni o tutti gli oggetti del database. L'implementazione di questo tipo di sicurezza a livello utente può diventare un'attività complessa. Per semplificare il processo, Access offre la Creazione guidata Sicurezza User-Level, che semplifica la creazione di utenti e gruppi in un processo in un unico passaggio.

La Sicurezza guidata User-Level consente di assegnare autorizzazioni e creare account utente e di gruppo. Gli account utente contengono i nomi utente e i numeri di ID personali univoci necessari per gestire le autorizzazioni di un utente per visualizzare, usare o modificare oggetti di database in un gruppo di lavoro di Access. Gli account di gruppo sono una raccolta di account utente che, a loro volta, risiedono in un gruppo di lavoro. Access usa il nome del gruppo e il PID per identificare ogni gruppo di lavoro e le autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. Per altre informazioni sull'uso della procedura guidata, vedere Impostare la sicurezza a livello utente più avanti in questo articolo.

Dopo aver completato la procedura guidata, è possibile assegnare, modificare o rimuovere manualmente le autorizzazioni per gli account utente e di gruppo nel gruppo di lavoro per un database e le tabelle, le query, le maschere, i report e le macro esistenti. È anche possibile impostare le autorizzazioni predefinite assegnate da Access per le nuove tabelle, query, maschere, report e macro aggiunte dall'utente o da un altro utente a un database.

File di informazioni su gruppi di lavoro e gruppi di lavoro

In Access 2003 e versioni precedenti un gruppo di lavoro è un gruppo di utenti in un ambiente multiutente che condivide dati. Un file di informazioni del gruppo di lavoro contiene gli account utente e di gruppo, le password e le autorizzazioni impostate per ogni singolo utente o gruppo di utenti. Quando si apre un database, Access legge i dati nel file di informazioni del gruppo di lavoro e applica le impostazioni di sicurezza contenute nel file. A sua volta, un account utente è una combinazione di nome utente e ID personale (PID) creata da Access per gestire le autorizzazioni dell'utente. Gli account di gruppo sono raccolte di account utente e Access li identifica anche in base al nome del gruppo e a un ID personale (PID). Le autorizzazioni assegnate a un gruppo si applicano a tutti gli utenti del gruppo. A questi account di sicurezza possono quindi essere assegnate le autorizzazioni per i database e le relative tabelle, query, maschere, report e macro. Le autorizzazioni vengono archiviate nel database abilitato alla sicurezza.

La prima volta che un utente esegue Access 2003 o versioni precedenti, Access crea automaticamente un file di informazioni del gruppo di lavoro di Access identificato dal nome e dalle informazioni dell'organizzazione specificati dall'utente durante l'installazione di Access. Per Access 2003, il programma di installazione aggiunge la posizione relativa di questo file di informazioni del gruppo di lavoro alle chiavi del Registro di sistema seguenti:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Gli utenti successivi erediteranno il percorso di file del gruppo di lavoro predefinito dal valore della chiave del Registro di sistema HKEY_USERS. Poiché queste informazioni sono spesso facili da determinare, è possibile per gli utenti non autorizzati creare un'altra versione di questo file di informazioni del gruppo di lavoro. Di conseguenza, utenti non autorizzati potrebbero assumere le autorizzazioni irrevocabili di un account amministratore (membro del gruppo Admins) nel gruppo di lavoro definito da tale file di informazioni del gruppo di lavoro. Per impedire agli utenti non autorizzati di assumere queste autorizzazioni, creare un nuovo file di informazioni del gruppo di lavoro e specificare un ID gruppo di lavoro( WID), una stringa alfanumerica con distinzione tra maiuscole e minuscole lunga da 4 a 20 caratteri che viene immessa quando si crea un nuovo file di informazioni del gruppo di lavoro. La creazione di un nuovo gruppo di lavoro identifica in modo univoco il gruppo di Amministrazione per il file del gruppo di lavoro. Solo chi conosce il file WID sarà in grado di creare una copia del file di informazioni del gruppo di lavoro. Per creare il nuovo file, usare la User-Level Security Wizard.

Importante: Assicurati di annotare il nome esatto, l'organizzazione e l'ID del gruppo di lavoro, ad esempio se le lettere sono maiuscole o minuscole (per tutte e tre le voci) e di conservarle in un luogo sicuro. Se è necessario ricreare il file di informazioni del gruppo di lavoro, è necessario specificare esattamente lo stesso nome, l'organizzazione e l'ID gruppo di lavoro. Se si dimenticano o si perdono queste voci, si potrebbe perdere l'accesso ai database.

Come funzionano le autorizzazioni e chi può assegnarle

La sicurezza a livello utente riconosce due tipi di autorizzazioni: esplicita e implicita. Le autorizzazioni esplicite sono quelle autorizzazioni concesse direttamente a un account utente; nessun altro utente è interessato. Le autorizzazioni implicite sono le autorizzazioni concesse a un account di gruppo. L'aggiunta di un utente a tale gruppo concede le autorizzazioni del gruppo all'utente; rimuovendo un utente dal gruppo, le autorizzazioni del gruppo vengono rimosse dall'utente.

Quando un utente tenta di eseguire un'operazione su un oggetto di database che utilizza funzionalità di sicurezza, il set di autorizzazioni dell'utente si basa sull'intersezione delle autorizzazioni esplicite e implicite dell'utente. Il livello di sicurezza di un utente è sempre il meno restrittivo delle autorizzazioni esplicite dell'utente e delle autorizzazioni di tutti i gruppi a cui appartiene l'utente. Per questo motivo, il modo meno complicato per amministrare un gruppo di lavoro consiste nel creare nuovi gruppi e assegnare autorizzazioni ai gruppi, invece che ai singoli utenti. È quindi possibile modificare le autorizzazioni dei singoli utenti aggiungendo o rimuovendo tali utenti dai gruppi. Inoltre, se è necessario concedere nuove autorizzazioni, è possibile concederle a tutti i membri di un gruppo in una singola operazione.

Le autorizzazioni possono essere modificate per un oggetto di database:

  • Membri del gruppo Amministratori del file di informazioni del gruppo di lavoro in uso al momento della creazione del database.

  • Proprietario dell'oggetto.

  • Qualsiasi utente che dispone delle autorizzazioni Amministra per l'oggetto.

Anche se gli utenti potrebbero non essere in grado di eseguire un'azione, potrebbero essere in grado di concedere a se stessi le autorizzazioni per eseguire l'azione. Questo vale se un utente è un membro del gruppo Admins o se un utente è il proprietario di un oggetto.

L'utente che crea una tabella, una query, una maschera, un report o una macro è il proprietario dell'oggetto. Inoltre, il gruppo di utenti che può modificare le autorizzazioni nel database può anche modificare la proprietà di questi oggetti oppure possono ricreare questi oggetti, entrambi modi per modificare la proprietà degli oggetti. Per ricreare un oggetto, è possibile crearne una copia oppure importarlo o esportarlo in un altro database. Questo è il modo più semplice per trasferire la proprietà degli oggetti, incluso il database stesso.

Nota: La copia, l'importazione o l'esportazione non modifica la proprietà di una query la cui proprietà RunPermissions è impostata su Proprietario. È possibile modificare la proprietà di una query solo se la relativa proprietà RunPermissions è impostata su User.You can change ownership of a query only if its RunPermissions property is set to User's.

Account di sicurezza

Un file di informazioni sul gruppo di lavoro di Access 2003 contiene i seguenti account predefiniti.

account

Funzione

Admin

Account utente predefinito. Questo account è esattamente lo stesso per ogni copia di Access e di altre applicazioni che possono usare il motore di database Microsoft Jet, ad esempio Visual Basic, Applications Edition (VBA) e Microsoft Office Excel 2003.

Amministratori

Account di gruppo dell'amministratore. Questo account è univoco per ogni file di informazioni del gruppo di lavoro. Per impostazione predefinita, l'utente Amministrazione è membro del gruppo Amministratori. Nel gruppo Amministratori deve essere sempre presente almeno un utente.

Utenti

Account di gruppo che comprende tutti gli account utente. Access aggiunge automaticamente gli account utente al gruppo Utenti quando vengono creati da un membro del gruppo Amministratori. Questo account è lo stesso per qualsiasi file di informazioni del gruppo di lavoro, ma contiene solo gli account utente creati dai membri del gruppo Amministratori di quel gruppo di lavoro. Per impostazione predefinita, questo account dispone di autorizzazioni complete per tutti gli oggetti appena creati. L'unico modo per rimuovere un account utente dal gruppo Utenti consiste nell'eliminare l'utente da un membro del gruppo Amministratori.

In effetti, la sicurezza in Access 2003 e versioni precedenti è sempre attiva. Finché non si attiva la procedura di accesso per un gruppo di lavoro, Access accede invisibilmente a tutti gli utenti all'avvio usando l'account utente predefinito Amministrazione con una password vuota. Dietro le quinte, Access usa l'account Amministrazione come account amministratore per il gruppo di lavoro. Access usa l'account Amministrazione oltre al proprietario (gruppo o utente) di database e tabelle, query, maschere, report e macro creati.

Gli amministratori e i proprietari sono importanti perché hanno autorizzazioni che non possono essere eliminate:

  • Gli amministratori (membri del gruppo Amministratori) possono sempre ottenere autorizzazioni complete per gli oggetti creati nel gruppo di lavoro.

  • Un account proprietario di una tabella, una query, una maschera, un report o una macro può sempre ottenere autorizzazioni complete per l'oggetto.

  • Un account proprietario di un database può sempre aprire tale database.

Poiché il Amministrazione account utente è esattamente lo stesso per ogni copia di Access, i primi passaggi per proteggere il database sono la definizione degli account utente di amministratore e proprietario (o l'uso di un singolo account utente sia come account amministratore che come account proprietario), quindi la rimozione dell'account utente Amministrazione dal gruppo Amministratori. In caso contrario, chiunque disponga di una copia di Access può accedere al gruppo di lavoro usando l'account Amministrazione e disporre delle autorizzazioni complete per le tabelle, le query, le maschere, i report e le macro del gruppo di lavoro.

È possibile assegnare tutti gli account utente desiderati al gruppo Amministratori, ma solo un account utente può essere proprietario del database. L'account proprietario è l'account utente attivo quando viene creato il database o quando la proprietà viene trasferita creando un nuovo database e importando tutti gli oggetti di un database al suo interno. Tuttavia, gli account di gruppo possono essere proprietari di tabelle, query, maschere, report e macro all'interno di un database.

Considerazioni per l'organizzazione degli account di sicurezza

  • Solo gli account utente possono accedere ad Access; non è possibile accedere con un account di gruppo.

  • Gli account creati per gli utenti del database devono essere archiviati nel file di informazioni sul gruppo di lavoro a cui parteciperanno quando questi utenti useranno il database. Se si usa un file diverso per creare il database, modificare il file prima di creare gli account.

  • Assicurarsi di creare una password univoca per l'amministratore e gli account utente. Un utente che può accedere con l'account amministratore può sempre ottenere autorizzazioni complete per tabelle, query, maschere, report e macro creati nel gruppo di lavoro. Un utente che può accedere con un account proprietario può sempre ottenere le autorizzazioni complete per gli oggetti di proprietà dell'utente.

Dopo aver creato gli account utente e di gruppo, è possibile visualizzare e stampare le relazioni tra di essi. Access stampa un report degli account nel gruppo di lavoro che mostra i gruppi a cui appartiene ogni utente e gli utenti che appartengono a ogni gruppo.

Nota: Se si usa un file di informazioni del gruppo di lavoro creato con Microsoft Access 2.0, è necessario essere connessi come membro del gruppo Amministratori per stampare le informazioni su utenti e gruppi. Se il file di informazioni del gruppo di lavoro è stato creato con Microsoft Access 97 o versione successiva, tutti gli utenti del gruppo di lavoro possono stampare le informazioni relative a utenti e gruppi.

Impostare la sicurezza a livello utente

I passaggi di questa sezione illustrano come avviare ed eseguire la User-Level Security Wizard. Tenere presente che questa procedura si applica solo ai database che hanno un formato di file di Access 2003 o versione precedente, aperto in Access 2007 o versioni successive.

Importante: In Access 2007 o versioni successive, se si usa la procedura guidata sicurezza di User-Level per specificare un file di informazioni predefinito per il gruppo di lavoro, è necessario usare anche l'opzione della riga di comando /WRKGP per puntare al file di informazioni del gruppo di lavoro all'avvio di Access. Per altre informazioni sull'uso di un'opzione della riga di comando con Access, vedere l'articolo Opzioni della riga di comando per i prodotti Microsoft Office.

Avviare la Creazione guidata Sicurezza di User-Level

  1. Aprire il file di .mdb o mde da amministrare.

  2. Nel gruppo Amministra della scheda Strumenti database fare clic sulla freccia sotto Utenti e autorizzazioni e quindi fare clic su Creazione guidata Sicurezza a livello utente.

  3. Seguire i passaggi in ogni pagina per completare la procedura guidata.

    Note: 

    • La Creazione guidata Sicurezza User-Level crea una copia di backup del database di Access corrente con lo stesso nome e un'estensione di file .bak, quindi utilizza le misure di sicurezza per gli oggetti selezionati nel database corrente.

    • Se il database di Access corrente consente di proteggere il codice VBA usando una password, verrà richiesto di immettere la password, che è necessario immettere per completare correttamente l'operazione.

    • Le password create tramite la procedura guidata vengono stampate nel report User-Level Creazione guidata Sicurezza, che viene stampato al termine dell'uso della procedura guidata. È consigliabile mantenere il report in una posizione sicura. È possibile usare questo report per ricreare il file del gruppo di lavoro in caso di perdita o danneggiamento.

Rimuovere la sicurezza a livello utente

Per rimuovere la sicurezza a livello utente mentre si usa Access 2007 o versione successiva, salvare il file .mdb come file con estensione accdb.

Salvare una copia del file in . Formato ACCDB

  1. Fare clic sulla scheda File. Si apre la visualizzazione Backstage.

  2. A sinistra fare clic su Condividi.

  3. A destra fare clic su Salva database con nome e quindi su Database di Access (*.accdb).On the right, click Save Database As, and then click Access Database (*.accdb).

    Verrà visualizzata la finestra di dialogo Salva con nome.

  4. Usare l'elenco Salva in per trovare un percorso in cui salvare il database convertito.

  5. Nell'elenco Tipo file selezionare Database di Access 2007-2016 (*.accdb).In the Save as type list, select Access 2007-2016 Database (*.accdb).

  6. Fare clic su Salva.

Nota: Se si usa Access 2007, fare clic sul pulsante Microsoft Office e quindi su Converti per aprire la finestra di dialogo Salva in e salvare il database nel . Formato di file ACCDB.

Riferimenti alle autorizzazioni per gli oggetti

La tabella seguente elenca le autorizzazioni che è possibile impostare per un database e gli oggetti del database e descrive l'effetto o il risultato dell'uso di ogni impostazione di autorizzazione.

Autorizzazione

Si applica a questi oggetti

Risultato

Apri/Esegui

Intero database, maschere, report, macro

Gli utenti possono aprire o eseguire l'oggetto, incluse le routine nei moduli di codice.

Apertura esclusiva

Intero database

Gli utenti possono aprire un database e bloccare altri utenti.

Leggere La struttura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono aprire gli oggetti elencati in visualizzazione Struttura.

Nota: Ogni volta che si concede l'accesso ai dati in una tabella o query assegnando un'altra autorizzazione, ad esempio Lettura dati o Aggiorna dati, si concedono anche le autorizzazioni di Struttura di lettura perché la struttura deve essere visibile per presentare e visualizzare correttamente i dati.

Modifica struttura

Tabelle, query, maschere, macro, moduli di codice

Gli utenti possono modificare la struttura degli oggetti elencati.

Amministrare

Intero database, tabelle, query, maschere, macro, moduli di codice

Gli utenti possono assegnare autorizzazioni agli oggetti elencati, anche quando l'utente o il gruppo non è proprietario dell'oggetto.

Leggere i dati

Tabelle, query

Gli utenti possono leggere i dati in una tabella o una query. Per concedere agli utenti le autorizzazioni per la lettura delle query, è necessario assegnare anche a tali utenti le autorizzazioni per leggere le tabelle o le query padre. Questa impostazione implica l'autorizzazione Struttura lettura, che indica che gli utenti possono leggere la struttura della tabella o della query oltre ai dati.

Aggiorna dati

Tabelle, query

Gli utenti possono aggiornare i dati in una tabella o una query. Gli utenti devono avere le autorizzazioni per aggiornare la tabella o le query padre. Questa impostazione implica le autorizzazioni Struttura lettura e Lettura dati.

Inserisci dati

Tabelle, query

Gli utenti possono inserire dati in una tabella o in una query. Per le query, gli utenti devono avere le autorizzazioni per inserire dati nelle tabelle o nelle query padre. Questa impostazione implica sia le autorizzazioni Lettura dati che Lettura struttura.

Elimina dati

Tabelle, query

Gli utenti possono eliminare dati da una tabella o da una query. Per le query, gli utenti devono avere le autorizzazioni per eliminare i dati dalle tabelle o dalle query padre. Questa impostazione implica sia le autorizzazioni Lettura dati che Lettura struttura.

Inizio pagina

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.