Applies ToAccess para Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Se criou uma base de dados numa versão do Access antes do Access 2007 e aplicou segurança ao nível do utilizador nessa base de dados, essas definições de segurança permanecem implementadas quando abre esse ficheiro no Access 2007 ou superior. Além disso, pode iniciar as ferramentas de segurança fornecidas pelo Microsoft Office Access 2003 , o Assistente de Segurança do User-Level e as várias caixas de diálogo de permissão de utilizadores e grupos, a partir de versões posteriores do Access. Este artigo explica como funcionam as funcionalidades de segurança do Access 2003 e explica como começar e utilizá-las no Access 2007 ou superior.

Nota: As informações neste artigo aplicam-se apenas a uma base de dados criada no Access 2003 ou versões anteriores (um ficheiro .mdb). A segurança ao nível do utilizador não está disponível para bases de dados criadas no Access 2007 ou superior (ficheiros .accdb). Além disso, se converter o ficheiro .mdb para o novo formato (um ficheiro .accdb), o Access elimina as definições de segurança ao nível do utilizador.

Neste artigo

Como se comporta a segurança ao nível do utilizador no Access 2007 ou superior

O Access 2007 e versões posteriores fornecem segurança ao nível do utilizador apenas para bases de dados que utilizam formatos de ficheiro do Access 2003 e anteriores (ficheiros .mdb e .mde). Em versões posteriores, se abrir uma base de dados criada numa versão anterior do Access e essa base de dados tiver a segurança ao nível do utilizador aplicada, essa funcionalidade de segurança funcionará como concebida para essa base de dados. Por exemplo, os utilizadores têm de introduzir uma palavra-passe para utilizar a base de dados.

Além disso, pode iniciar e executar as várias ferramentas de segurança fornecidas pelo Access 2003 e versões anteriores, como o Assistente de Segurança do User-Level e as várias caixas de diálogo de permissão de utilizador e grupo. À medida que avança, lembre-se de que essas ferramentas ficam disponíveis apenas quando abre um ficheiro .mdb ou .mde. Se converter os ficheiros no formato de ficheiro .accdb, o Access remove todas as funcionalidades de segurança ao nível do utilizador existentes.

Descrição geral da segurança ao nível do utilizador do Access 2003

As secções seguintes fornecem informações gerais sobre a segurança ao nível do utilizador no Access 2003 e versões anteriores. Se já estiver familiarizado com o modelo de segurança anterior e a segurança ao nível do utilizador, pode ignorar estas secções e aceder diretamente a Definir segurança ao nível do utilizador ou Remover segurança ao nível do utilizador, mais à frente neste artigo.

As noções básicas da segurança ao nível do utilizador

A segurança ao nível do utilizador no Access assemelha-se aos mecanismos de segurança em sistemas baseados no servidor — utiliza palavras-passe e permissões para permitir ou restringir o acesso de indivíduos, ou grupos de indivíduos, aos objetos na sua base de dados. No Access 2003 ou versões anteriores, quando implementa a segurança ao nível do utilizador numa base de dados do Access, um administrador de base de dados ou o proprietário de um objeto pode controlar as ações que os utilizadores individuais, ou grupos de utilizadores, podem realizar nas tabelas, consultas, formulários, relatórios e macros na base de dados. Por exemplo, um grupo de utilizadores pode alterar os objetos numa base de dados, outro grupo só pode introduzir dados em determinadas tabelas e um terceiro grupo só pode ver os dados num conjunto de relatórios.

A segurança ao nível do utilizador no Access 2003 e versões anteriores utiliza uma combinação de palavras-passe e permissões – um conjunto de atributos que especifica os tipos de acesso que um utilizador tem aos dados ou objetos numa base de dados. Pode definir palavras-passe e permissões para indivíduos ou grupos de indivíduos e essas combinações de palavras-passe e permissões tornam-se contas de segurança que definem os utilizadores e grupos de utilizadores que têm permissão para aceder aos objetos na sua base de dados. Por sua vez, a combinação de utilizadores e grupos é conhecida como um grupo de trabalho e o Access armazena essas informações num ficheiro de informações de grupo de trabalho. No arranque, o Access lê o ficheiro de informações do grupo de trabalho e impõe as permissões com base nos dados no ficheiro.

Por predefinição, o Access fornece um ID de utilizador incorporado e dois grupos incorporados. O ID de utilizador predefinido é Administração e os grupos predefinidos são Utilizadores e Administradores. Por predefinição, o Access adiciona o ID de utilizador incorporado ao grupo Utilizadores porque todos os IDs têm de pertencer a, pelo menos, um grupo. Por sua vez, o grupo Utilizadores tem permissões completas em todos os objetos numa base de dados. Além disso, o ID de Administração também é membro do grupo Administradores. O grupo Admins tem de conter, pelo menos, um ID de utilizador (tem de existir um administrador de base de dados) e o Administração ID é o administrador da base de dados predefinido até o alterar.

Quando inicia o Access 2003 ou versões anteriores, o Access atribui-lhe o Administração ID de utilizador e, assim, torna-o membro de cada grupo predefinido. Esse ID e esses grupos (Administração e Utilizadores) concedem a todos os utilizadores permissões completas em todos os objetos numa base de dados, o que significa que qualquer utilizador pode abrir, ver e alterar todos os objetos em todos os ficheiros .mdb, a menos que implemente a segurança ao nível do utilizador.

Uma forma de implementar a segurança ao nível do utilizador no Access 2003 ou versões anteriores é alterar as permissões do grupo Utilizadores e adicionar novos administradores aos Grupos de administradores. Ao fazê-lo, o Access atribui automaticamente novos utilizadores ao grupo Utilizadores. Quando efetua estes passos, os utilizadores têm de iniciar sessão com uma palavra-passe sempre que abrirem a base de dados protegida. No entanto, se precisar de implementar uma segurança mais específica , permitir que um grupo de utilizadores introduza dados e outro só leia esses dados, por exemplo, tem de criar utilizadores e grupos adicionais e conceder-lhes permissões específicas para alguns ou todos os objetos na base de dados. Implementar esse tipo de segurança ao nível do utilizador pode tornar-se uma tarefa complexa. Para ajudar a simplificar o processo, o Access fornece o Assistente de Segurança User-Level, o que facilita a criação de utilizadores e grupos num processo de um passo.

O Assistente de Segurança do User-Level ajuda-o a atribuir permissões e a criar contas de utilizador e de grupo. As contas de utilizador contêm nomes de utilizador e números de ID pessoais exclusivos (PIDs) necessários para gerir as permissões de um utilizador para ver, utilizar ou alterar objetos de base de dados num grupo de trabalho do Access. As contas de grupo são uma coleção de contas de utilizador que, por sua vez, residem num grupo de trabalho. O Access utiliza um nome de grupo e PID para identificar cada grupo de trabalho e as permissões atribuídas a um grupo aplicam-se a todos os utilizadores no grupo. Para obter mais informações sobre como utilizar o assistente, consulte Definir a segurança ao nível do utilizador, mais adiante neste artigo.

Depois de concluir o assistente, pode atribuir, modificar ou remover manualmente permissões para contas de utilizador e de grupo no seu grupo de trabalho para uma base de dados e as respetivas tabelas, consultas, formulários, relatórios e macros existentes. Também pode definir as permissões predefinidas atribuídas pelo Access para quaisquer novas tabelas, consultas, formulários, relatórios e macros que o utilizador ou outro utilizador adicione a uma base de dados.

Grupos de trabalho e ficheiros de informação de grupo de trabalho

No Access 2003 e versões anteriores, um grupo de trabalho é um grupo de utilizadores num ambiente multiutilizador que partilham dados. Um ficheiro de informações do grupo de trabalho contém as contas de utilizador e grupo, palavras-passe e permissões definidas para cada utilizador individual ou grupo de utilizadores. Quando abre uma base de dados, o Access lê os dados no ficheiro de informações do grupo de trabalho e impõe as definições de segurança que o ficheiro contém. Por sua vez, uma conta de utilizador é uma combinação de nome de utilizador e ID pessoal (PID) que o Access cria para gerir as permissões do utilizador. As contas de grupo são coleções de contas de utilizador e o Access também as identifica pelo nome do grupo e por um ID pessoal (PID). As permissões atribuídas a um grupo aplicam-se a todos os utilizadores do grupo. Em seguida, podem ser atribuídas permissões a essas contas de segurança para bases de dados e respetivas tabelas, consultas, formulários, relatórios e macros. As próprias permissões são armazenadas na base de dados com segurança ativada.

Quando um utilizador executa o Access 2003 ou versões anteriores pela primeira vez, o Access cria automaticamente um ficheiro de informações do grupo de trabalho do Access que é identificado pelo nome e pelas informações da organização que o utilizador especifica quando instala o Access. Para o Access 2003, o programa de configuração adiciona a localização relativa deste ficheiro de informações do grupo de trabalho às seguintes chaves de registo:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

e

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Os utilizadores subsequentes herdam o caminho de ficheiro do grupo de trabalho predefinido do valor na chave de registo HKEY_USERS. Uma vez que estas informações são frequentemente fáceis de determinar, é possível que os utilizadores não autorizados criem outra versão deste ficheiro de informações do grupo de trabalho. Consequentemente, os utilizadores não autorizados podem assumir as permissões irrevogáveis de uma conta de administrador (um membro do grupo Admins) no grupo de trabalho definido por esse ficheiro de informações do grupo de trabalho. Para impedir que utilizadores não autorizados assumam estas permissões, crie um novo ficheiro de informações de grupo de trabalho e especifique um ID de grupo de trabalho (WID), uma cadeia alfanumérica sensível a maiúsculas e minúsculas de 4 a 20 carateres que introduz quando cria um novo ficheiro de informações de grupo de trabalho. A criação de um novo grupo de trabalho identifica exclusivamente o grupo de Administração para este ficheiro de grupo de trabalho. Apenas alguém que conheça a WID poderá criar uma cópia do ficheiro de informações do grupo de trabalho. Para criar o novo ficheiro, utilize o Assistente de Segurança do User-Level.

Importante: Certifique-se de que anota o seu nome exato, organização e ID de grupo de trabalho , incluindo se as letras são maiúsculas ou minúsculas (para as três entradas) e as mantém num local seguro. Se tiver de recriar o ficheiro de informações do grupo de trabalho, tem de fornecer exatamente o mesmo nome, organização e ID do grupo de trabalho. Caso se esqueça ou perca estas entradas, poderá perder o acesso às bases de dados.

Como funcionam as permissões e quem as pode atribuir

A segurança ao nível do utilizador reconhece dois tipos de permissões: explícitas e implícitas. As permissões explícitas são as permissões concedidas diretamente a uma conta de utilizador; não são afetados outros utilizadores. As permissões implícitas são as permissões concedidas a uma conta de grupo. Adicionar um utilizador a esse grupo concede as permissões do grupo a esse utilizador; remover um utilizador do grupo retira as permissões do grupo a esse utilizador.

Quando um utilizador tenta efetuar uma operação num objeto de base de dados que utiliza funcionalidades de segurança, o conjunto de permissões desse utilizador baseia-se na interseção das permissões explícitas e implícitas desse utilizador. O nível de segurança de um utilizador é sempre o menos restritivo das permissões explícitas desse utilizador e das permissões de todos os grupos aos quais esse utilizador pertence. Por este motivo, a forma menos complicada de administrar um grupo de trabalho é criar novos grupos e atribuir permissões aos grupos, em vez de aos utilizadores individuais. Em seguida, pode alterar as permissões de utilizadores individuais ao adicionar ou remover esses utilizadores de grupos. Além disso, se precisar de conceder novas permissões, pode concedê-las a todos os membros de um grupo numa única operação.

As permissões podem ser alteradas para um objeto de base de dados ao:

  • Membros do grupo Administradores do ficheiro de informações do grupo de trabalho em utilização quando a base de dados foi criada.

  • O proprietário do objeto.

  • Qualquer utilizador que tenha permissões de Administração para o objeto.

Embora os utilizadores possam não conseguir realizar uma ação atualmente, podem conceder permissões a si próprios para efetuar a ação. Isto acontece se um utilizador for membro do grupo Administradores ou se um utilizador for o proprietário de um objeto.

O utilizador que cria uma tabela, consulta, formulário, relatório ou macro é o proprietário desse objeto. Além disso, o grupo de utilizadores que pode alterar as permissões na base de dados também pode alterar a propriedade destes objetos ou pode recriar estes objetos, ambas formas de alterar a propriedade dos objetos. Para recriar um objeto, pode criar uma cópia do objeto ou importá-lo de outra base de dados ou exportá-lo para outra base de dados. Esta é a forma mais fácil de transferir a propriedade dos objetos, incluindo a própria base de dados.

Nota: Copiar, importar ou exportar não altera a propriedade de uma consulta que tenha a respetiva propriedade RunPermissions definida como Proprietário. Só pode alterar a propriedade de uma consulta se a respetiva propriedade RunPermissions estiver definida como Utilizador.

Contas de segurança

Um ficheiro de informações do grupo de trabalho do Access 2003 contém as seguintes contas predefinidas.

Conta

Função

Admin

A conta de utilizador predefinida. Esta conta é exatamente a mesma para cada cópia do Access e outros programas que podem utilizar o motor de base de dados do Microsoft Jet, como o Visual Basic for Applications (VBA) e o Microsoft Office Excel 2003.

Administradores

A conta de grupo do administrador. Esta conta é exclusiva para cada ficheiro de informações do grupo de trabalho. Por predefinição, o utilizador Administração é membro do grupo Administradores. Tem de existir, pelo menos, um utilizador no grupo Admins em todos os momentos.

Utilizadores

A conta de grupo que inclui todas as contas de utilizador. O Access adiciona automaticamente contas de utilizador ao grupo Utilizadores quando um membro do grupo Administradores as cria. Esta conta é a mesma para qualquer ficheiro de informações de grupo de trabalho, mas contém apenas contas de utilizador criadas por membros do grupo Administradores desse grupo de trabalho. Por predefinição, esta conta tem permissões completas em todos os objetos criados recentemente. A única forma de remover uma conta de utilizador do grupo Utilizadores é um membro do grupo Administradores eliminar esse utilizador.

Com efeito, a segurança no Access 2003 e versões anteriores está sempre ativa. Até ativar o procedimento de início de sessão de um grupo de trabalho, o Access inicia sessão invisivelmente em todos os utilizadores no arranque através da predefinição Administração conta de utilizador com uma palavra-passe em branco. Nos bastidores, o Access utiliza a conta Administração como conta de administrador do grupo de trabalho. O Access utiliza a conta Administração para além do proprietário (grupo ou utilizador) de quaisquer bases de dados e tabelas, consultas, formulários, relatórios e macros criados.

Os administradores e proprietários são importantes porque têm permissões que não podem ser retiradas:

  • Os administradores (membros do grupo Admins) podem sempre obter permissões completas para objetos criados no grupo de trabalho.

  • Uma conta que possua uma tabela, consulta, formulário, relatório ou macro pode sempre obter permissões completas para esse objeto.

  • Uma conta que possua uma base de dados pode sempre abrir essa base de dados.

Uma vez que a conta de utilizador Administração é exatamente a mesma para cada cópia do Access, os primeiros passos para ajudar a proteger a sua base de dados são definir contas de administrador e de utilizador proprietário (ou utilizar uma única conta de utilizador como contas de administrador e de proprietário) e, em seguida, remover o Administração conta de utilizador do grupo Administradores. Caso contrário, qualquer pessoa com uma cópia do Access pode iniciar sessão no seu grupo de trabalho através da conta Administração e ter permissões completas para as tabelas, consultas, formulários, relatórios e macros do grupo de trabalho.

Pode atribuir o número de contas de utilizador que pretender ao grupo Administradores, mas apenas uma conta de utilizador pode ser proprietária da base de dados – a conta proprietária é a conta de utilizador que está ativa quando a base de dados é criada ou quando a propriedade é transferida ao criar uma nova base de dados e importar todos os objetos de uma base de dados para a mesma. No entanto, as contas de grupo podem ser proprietárias de tabelas, consultas, formulários, relatórios e macros numa base de dados.

Considerações ao organizar contas de segurança

  • Apenas as contas de utilizador podem iniciar sessão no Access; não pode iniciar sessão com uma conta de grupo.

  • As contas que criar para os utilizadores da base de dados têm de ser armazenadas no ficheiro de informações do grupo de trabalho ao qual esses utilizadores serão associados quando utilizarem a base de dados. Se estiver a utilizar um ficheiro diferente para criar a base de dados, altere o ficheiro antes de criar as contas.

  • Certifique-se de que cria uma palavra-passe exclusiva para as suas contas de administrador e utilizador. Um utilizador que possa iniciar sessão com a conta de administrador pode sempre obter permissões completas para tabelas, consultas, formulários, relatórios e macros que tenham sido criadas no grupo de trabalho. Um utilizador que possa iniciar sessão com uma conta de proprietário pode sempre obter permissões completas para esses objetos pertencentes a esse utilizador.

Depois de criar contas de utilizador e de grupo, pode ver e imprimir as relações entre as mesmas. O Access imprime um relatório das contas no grupo de trabalho que mostra os grupos aos quais cada utilizador pertence e os utilizadores que pertencem a cada grupo.

Nota: Se estiver a utilizar um ficheiro de informações de grupo de trabalho criado com o Microsoft Access 2.0, tem de ter sessão iniciada como membro do grupo Administradores para imprimir informações de utilizadores e grupos. Se o ficheiro de informações do grupo de trabalho tiver sido criado com o Microsoft Access 97 ou posterior, todos os utilizadores no grupo de trabalho podem imprimir informações de utilizador e de grupo.

Definir segurança ao nível do utilizador

Os passos nesta secção explicam como iniciar e executar o Assistente de Segurança do User-Level. Lembre-se de que estes passos se aplicam apenas a bases de dados com um formato de ficheiro do Access 2003 ou anterior, aberto no Access 2007 ou versões posteriores.

Importante: No Access 2007 ou versões posteriores, se utilizar o assistente de Segurança do User-Level para especificar um ficheiro de informações de grupo de trabalho predefinido, também tem de utilizar o parâmetro da linha de comandos /WRKGP para apontar para o ficheiro de informações do grupo de trabalho quando iniciar o Access. Para obter mais informações sobre como utilizar um comutador de linha de comandos com o Access, consulte o artigo Parâmetros de linha de comandos para produtos do Microsoft Office.

Iniciar o Assistente de Segurança do User-Level

  1. Abra o ficheiro .mdb ou .mde que pretende administrar.

  2. No separador Ferramentas da Base de Dados , no grupo Administrar , clique na seta abaixo de Utilizadores e Permissões e, em seguida, clique em Assistente de Segurança ao Nível do Utilizador.

  3. Siga os passos em cada página para concluir o assistente.

    Notas: 

    • O Assistente de Segurança User-Level cria uma cópia de segurança da base de dados atual do Access com o mesmo nome e uma extensão de nome de ficheiro .bak e, em seguida, utiliza medidas de segurança para os objetos selecionados na base de dados atual.

    • Se a sua base de dados atual do Access ajudar a proteger o código VBA através de uma palavra-passe, o assistente pede-lhe a palavra-passe, que tem de introduzir para que o assistente conclua a operação com êxito.

    • Todas as palavras-passe que criar através do assistente são impressas no relatório do Assistente de Segurança do User-Level, que é impresso quando terminar de utilizar o assistente. Deve manter este relatório numa localização segura. Pode utilizar este relatório para recriar o ficheiro do grupo de trabalho se este estiver perdido ou danificado.

Remover a segurança ao nível do utilizador

Para remover a segurança ao nível do utilizador enquanto trabalha no Access 2007 ou superior, guarde o ficheiro .mdb como um ficheiro .accdb.

Guarde uma cópia do ficheiro no . Formato ACCDB

  1. Clique no separador Ficheiro. A vista Backstage é aberta.

  2. À esquerda, clique em Partilhar.

  3. À direita, clique em Guardar Base de Dados Como e, em seguida, clique em Base de Dados do Access (*.accdb).

    A caixa de diálogo Guardar Como é apresentada.

  4. Utilize a lista Guardar Em para encontrar uma localização na qual guardar a base de dados convertida.

  5. Na lista Guardar com o tipo , selecione Base de Dados do Access 2007-2016 (*.accdb).

  6. Clique em Guardar.

Nota: Se estiver a utilizar o Access 2007, clique no botão do Microsoft Office e, em seguida, clique em Converter para abrir a caixa de diálogo Guardar em para guardar a base de dados no . Formato de ficheiro ACCDB.

Referência de permissões de objetos

A tabela seguinte lista as permissões que pode definir para uma base de dados e os objetos na base de dados e descreve o efeito ou resultado da utilização de cada definição de permissão.

Permissão

Aplica-se a estes objetos

Result

Abrir/Executar

Base de dados completa, formulários, relatórios, macros

Os utilizadores podem abrir ou executar o objeto, incluindo procedimentos em módulos de código.

Abrir Exclusivo

Base de dados inteira

Os utilizadores podem abrir uma base de dados e bloquear outros utilizadores.

Ler Estrutura

Tabelas, consultas, formulários, macros, módulos de código

Os utilizadores podem abrir os objetos listados na vista Estrutura.

Nota: Sempre que conceder acesso aos dados numa tabela ou consulta ao atribuir outra permissão, como Ler Dados ou Atualizar Dados, também concede permissões de Estrutura de Leitura porque a estrutura tem de estar visível para apresentar e ver corretamente os dados.

Modificar Estrutura

Tabelas, consultas, formulários, macros, módulos de código

Os utilizadores podem alterar a estrutura dos objetos listados.

Administrar

Base de dados completa, tabelas, consultas, formulários, macros, módulos de código

Os utilizadores podem atribuir permissões aos objetos listados, mesmo quando o utilizador ou grupo não é o proprietário do objeto.

Ler Dados

Tabelas, consultas

Os utilizadores podem ler os dados numa tabela ou consulta. Para conceder aos utilizadores permissões para ler consultas, também tem de conceder a esses utilizadores permissões para ler as tabelas ou consultas principais. Esta definição implica a permissão Estrutura de Leitura, o que significa que os utilizadores podem ler a estrutura da sua tabela ou consulta para além dos dados.

Atualizar Dados

Tabelas, consultas

Os utilizadores podem atualizar os dados numa tabela ou consulta. Os utilizadores têm de ter permissões para atualizar a tabela ou consultas principais. Esta definição implica as permissões Estrutura de Leitura e Ler Dados.

Inserir Dados

Tabelas, consultas

Os utilizadores podem inserir dados numa tabela ou consulta. Para consultas, os utilizadores têm de ter permissões para inserir dados nas tabelas ou consultas principais. Esta definição implica as permissões Ler Dados e Estrutura de Leitura.

Eliminar Dados

Tabelas, consultas

Os utilizadores podem eliminar dados de uma tabela ou consulta. Para consultas, os utilizadores têm de ter permissões para eliminar dados das tabelas ou consultas principais. Esta definição implica as permissões Ler Dados e Estrutura de Leitura.

Início da Página

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.