Applies ToAccess za Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Ako ste kreirali bazu podataka u verziji programa Access pre programa Access pre programa Access 2007 i primenili bezbednost na korisničkom nivou na toj bazi podataka, te bezbednosne postavke ostaju na mestu kada otvorite tu datoteku u programu Access 2007 ili novijoj verziji. Pored toga, možete da pokrenete alatke za bezbednost koje obezbeđuje Microsoft Office Access 2003 – User-Level čarobnjak za bezbednost i razni dijalozi dozvola korisnika i grupa – iz novijih verzija programa Access. Ovaj članak objašnjava kako rade bezbednosne funkcije programa Access 2003 i objašnjava kako da ih pokrenete i koristite u programu Access 2007 ili novijoj verziji.

Napomena: Informacije u ovom članku odnose se samo na bazu podataka kreiranu u programu Access 2003 ili starijim verzijama (.mdb datoteka). Bezbednost na korisničkom nivou nije dostupna za baze podataka kreirane u programu Access 2007 ili novijim verzijama (.accdb datotekama). Takođe, ako datoteku .mdb konvertujete u novi format (.accdb datoteka), Access odbacuje bezbednosne postavke na korisničkom nivou.

U ovom članku

Ponašanje bezbednosti na korisničkom nivou u programu Access 2007 ili novijoj verziji

Access 2007 i novije verzije pružaju bezbednost na korisničkom nivou samo za baze podataka koje koriste Access 2003 i starije formate datoteka (.mdb i .mde datoteke). U novijim verzijama, ako otvorite bazu podataka kreiranu u starijoj verziji programa Access i ta baza podataka ima primenjenu bezbednost na korisničkom nivou, ta bezbednosna funkcija će funkcionisati kao dizajnirana za tu bazu podataka. Na primer, korisnici moraju uneti lozinku da bi koristili bazu podataka.

Pored toga, možete da pokrenete i pokrenete različite bezbednosne alatke koje obezbeđuju Access 2003 i starije verzije, kao što su User-Level čarobnjak za bezbednost i razni dijalozi dozvole za korisnike i grupe. U nastavku zapamtite da te alatke postaju dostupne samo kada otvorite .mdb ili .mde datoteku. Ako datoteke konvertujete u .accdb format datoteke, Access uklanja sve postojeće funkcije bezbednosti na korisničkom nivou.

Pregled bezbednosti na korisničkom nivou u programu Access 2003

Sledeći odeljci pružaju pozadinske informacije o bezbednosti na korisničkom nivou u programu Access 2003 i starijim verzijama. Ako ste već upoznati sa prethodnim bezbednosnim modelom i zaštitom na korisničkom nivou, možete da preskočite ove odeljke i odete direktno na Postavljanje bezbednosti na korisničkom nivou ili Uklanjanje bezbednosti na korisničkom nivou u nastavku ovog članka.

Osnove bezbednosti na korisničkom nivou

Bezbednost na korisničkom nivou u programu Access podseća na bezbednosne mehanizme na sistemima zasnovanim na serveru – koristi lozinke i dozvole kako bi dozvolila ili ograničila pristup pojedincima ili grupama pojedinaca objektima u bazi podataka. Kada u programu Access 2003 ili starijim verzijama primenite bezbednost na korisničkom nivou u Access bazi podataka, administrator baze podataka ili vlasnik objekta mogu da kontrolišu radnje koje pojedinačni korisnici ili grupe korisnika mogu da izvršavaju nad tabelama, upitima, obrascima, izveštajima i makroima u bazi podataka. Na primer, jedna grupa korisnika može da promeni objekte u bazi podataka, druga grupa može samo da unosi podatke u određene tabele, a treća grupa može samo da prikaže podatke u skupu izveštaja.

Bezbednost na korisničkom nivou u programu Access 2003 i starijim verzijama koristi kombinaciju lozinki i dozvola – skup atributa koji navodi vrste pristupa koje korisnik ima podacima ili objektima u bazi podataka. Možete da podesite lozinke i dozvole za pojedinca ili grupe pojedinaca, a te kombinacije lozinki i dozvola postaju bezbednosni nalozi koji definišu korisnike i grupe korisnika kojima je dozvoljen pristup objektima u bazi podataka. S druge strane, kombinacija korisnika i grupa je poznata kao radna grupa, a Access skladišti te informacije u datoteci informacija o radnoj grupi. Kada se pokrene, Access čita datoteku informacija o radnoj grupi i nameće dozvole na osnovu podataka u datoteci.

Access podrazumevano pruža ugrađeni korisnički ID i dve ugrađene grupe. Podrazumevani korisnički ID je Administrator, a podrazumevane grupe su Korisnicii administratori. Access podrazumevano dodaje ugrađeni korisnički ID u grupu "Korisnici" zato što svi ID-i moraju pripadati najmanje jednoj grupi. Grupa "Korisnici" ima sve dozvole za sve objekte u bazi podataka. Pored toga, Administrator ID je i član grupe "Administratori". Grupa Administratori mora da sadrži najmanje jedan korisnički ID (mora da postoji administrator baze podataka), Administrator ID je podrazumevani administrator baze podataka dok ga ne promenite.

Kada pokrenete Access 2003 ili starije verzije, Access vam Administrator korisnički ID i na taj način ćete biti član svake podrazumevane grupe. Taj ID i te grupe (Administrator i korisnici) svim korisnicima daju pune dozvole za sve objekte u bazi podataka – to znači da svaki korisnik može da otvori, prikaže i promeni sve objekte u svim .mdb datotekama osim ako ne primenite bezbednost na korisničkom nivou.

Jedan način za primenu bezbednosti na korisničkom nivou u programu Access 2003 ili starijim verzijama jeste promena dozvola za grupu "Korisnici" i dodavanje novih administratora u grupe administratora. Kada to uradite, Access automatski dodeljuje nove korisnike grupi Korisnici. Kada izvršite ove korake, korisnici moraju da se prijavljene pomoću lozinke svaki put kada otvore zaštićenu bazu podataka. Međutim, ako treba da primenite određenu bezbednost – dozvolite jednoj grupi korisnika da unosi podatke, a drugoj da samo čita te podatke – morate da kreirate dodatne korisnike i grupe i da im dodelite određene dozvole nekim ili svim objektima u bazi podataka. Primena tog tipa bezbednosti na korisničkom nivou može da postane složen zadatak. Da bi pojednostavili proces, Access pruža User-Level za bezbednost, što olakšava kreiranje korisnika i grupa u procesu od jednog koraka.

Čarobnjak User-Level za bezbednost vam pomaže da dodelite dozvole i kreirate korisničke i grupne naloge. Korisnički nalozi sadrže korisnička imena i jedinstvene lične ID brojeve (PID-ove) potrebne za upravljanje dozvolama korisnika za prikazivanje, korišćenje ili promenu objekata baze podataka u Access radnoj grupi. Nalozi grupe su kolekcija korisničkih naloga koji se, za uz to, nalaze u radnoj grupi. Access koristi ime grupe i PID za identifikovanje svake radne grupe, a dozvole dodeljene grupi primenjuju se na sve korisnike u grupi. Više informacija o korišćenju čarobnjaka potražite u odeljku Podešavanje bezbednosti na korisničkom nivou u nastavku ovog članka.

Kada dovršite čarobnjak, možete ručno da dodelite, izmenite ili uklonite dozvole za korisničke i grupne naloge u radnoj grupi za bazu podataka i postojeće tabele, upite, obrasce, izveštaje i makroe. Takođe možete da postavite podrazumevane dozvole koje Access dodeljuje za sve nove tabele, upite, obrasce, izveštaje i makroe koje vi ili neki drugi korisnik dodate u bazu podataka.

Datoteke informacija o radnim grupama i radnim grupama

U programu Access 2003 i starijim verzijama radna grupa je grupa korisnika u okruženju sa više korisnika koji dele podatke. Datoteka informacija o radnoj grupi sadrži korisničke naloge, lozinke i dozvole podešene za svakog pojedinačnog korisnika ili grupu korisnika. Kada otvorite bazu podataka, Access čita podatke u datoteci informacija o radnoj grupi i nameće bezbednosne postavke koje datoteka sadrži. Korisnički nalog je kombinacija korisničkog imena i ličnog ID-a (PID) koje Access kreira za upravljanje dozvolama korisnika. Nalozi grupe su kolekcije korisničkih naloga, a Access ih identifikuje i po imenu grupe i ličnom ID-u (PID). Dozvole dodeljene grupi primenjuju se na sve korisnike u grupi. Tim bezbednosnim nalozima zatim mogu da se dodele dozvole za baze podataka i njihove tabele, upite, obrasce, izveštaje i makroe. Same dozvole se skladište u bazi podataka omogućenoj za bezbednost.

Kada korisnik prvi put pokrene Access 2003 ili starije verzije, Access automatski kreira datoteku informacija o Access radnoj grupi koja se identifikuje po imenu i informacijama o organizaciji koje korisnik navede kada instalira Access. Za Access 2003 instalacioni program dodaje relativnu lokaciju ove datoteke informacija o radnoj grupi sledećim ključevima registratora:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

i

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Naredni korisnici će naslediti podrazumevanu putanju datoteke radne grupe od vrednosti u HKEY_USERS registratora. Budući da se ove informacije često lako određuju, moguće je da neovlašćeni korisnici kreiraju drugu verziju ove datoteke informacija o radnoj grupi. Zbog toga neovlašćeni korisnici mogu da pretpostave neopozive dozvole administratorskog naloga (člana grupe administratora) u radnoj grupi koju definiše ta datoteka informacija o radnoj grupi. Da biste sprečili neovlašćene korisnike da dovedu do ovih dozvola, kreirajte novu datoteku informacija o radnoj grupi i navedite ID radne grupe (WID), alfanumeričku nisku koja razlikuje mala i velika slova od 4 do 20 znakova koju unosite kada kreirate novu datoteku informacija o radnoj grupi. Kreiranje nove radne grupe jedinstveno identifikuje grupu Administrator za ovu datoteku radne grupe. Samo neko ko zna WID moći će da kreira kopiju datoteke informacija o radnoj grupi. Da biste kreirali novu datoteku, koristite čarobnjak za User-Level bezbednost.

Važno: Obavezno zapišite tačno ime, organizaciju i ID radne grupe – uključujući velika ili mala slova (za sve tri stavke) – i zadržite ih na bezbednom mestu. Ako morate ponovo da kreirate datoteku informacija o radnoj grupi, morate da navedete potpuno isto ime, organizaciju i ID radne grupe. Ako zaboravite ili izgubite ove stavke, možete izgubiti pristup bazama podataka.

Kako dozvole rade i ko može da ih dodeli

Bezbednost na korisničkom nivou prepoznaje dva tipa dozvola: eksplicitne i implicitne. Eksplicitne dozvole su one dozvole koje se dodeljuju direktno korisničkom nalogu; to ne utiče na druge korisnike. Implicitne dozvole su dozvole dodeljene nalogu grupe. Dodavanje korisnika u tu grupu dodeljuje tom korisniku dozvole grupe; uklanjanje korisnika iz grupe oduzima dozvole grupe od tog korisnika.

Kada korisnik pokuša da izvrši operaciju nad objektom baze podataka koji koristi bezbednosne funkcije, skup dozvola tog korisnika se zasniva na preseku eksplicitnih i implicitnih dozvola tog korisnika. Nivo bezbednosti korisnika uvek je najmanje ograničen za izričite dozvole tog korisnika i dozvole svih grupa kojima taj korisnik pripada. Iz ovog razloga, najkomplikovaniji način za administriranje radne grupe jeste kreiranje novih grupa i dodeljivanje dozvola grupama, a ne pojedinačnim korisnicima. Zatim možete da promenite dozvole pojedinačnih korisnika tako što ćete dodati ili ukloniti te korisnike iz grupa. Takođe, ako treba da dodelite nove dozvole, možete da ih dodelite svim članovima grupe u jednoj operaciji.

Dozvole za objekat baze podataka mogu promeniti tako što će:

  • Članovi grupe "Administratori" datoteke informacija o radnoj grupi koja se koristi kada je baza podataka kreirana.

  • Vlasnik objekta.

  • Svi korisnici koji imaju administratorske dozvole za objekat.

Iako korisnici možda trenutno ne mogu da obavljaju neku radnju, možda će moći sami sebi da dodele dozvole za izvršavanje radnje. To važi ako je korisnik član grupe "Administratori" ili ako je korisnik vlasnik objekta.

Korisnik koji kreira tabelu, upit, obrazac, izveštaj ili makro vlasnik je tog objekta. Pored toga, grupa korisnika koji mogu da promene dozvole u bazi podataka takođe mogu da promene vlasništvo nad ovim objektima ili mogu ponovo da kreiraju ove objekte, što su oba načina za promenu vlasništva nad objektima. Da biste ponovo kreirali objekat, možete da napravite kopiju objekta ili da ga uvezete iz druge baze podataka ili da ga izvezete u drugu bazu podataka. Ovo je najlakši način za prenos vlasništva nad objektima, uključujući samu bazu podataka.

Napomena: Kopiranjem, uvozom ili izvozom ne menja se vlasništvo nad upitom koji ima svojstvo RunPermissions postavljeno na svojstvo Vlasnik. Vlasništvo nad upitom možete promeniti samo ako je njegovo svojstvo RunPermissions postavljeno na Vrednost Korisnik.

Bezbednosni nalozi

Access 2003 datoteka informacija o radnoj grupi sadrži sledeće unapred definisane naloge.

kontakt

Funkcija

Admin

Podrazumevani korisnički nalog. Ovaj nalog je potpuno isti za svaku kopiju programa Access i drugih programa koji mogu da koriste mašinu Microsoft Jet baze podataka, kao što su Visual Basic for Applications (VBA) i Microsoft Office Excel 2003.

Administratori

Nalog grupe administratora. Ovaj nalog je jedinstven za svaku datoteku informacija o radnoj grupi. Podrazumevano Administrator korisnik je član grupe "Administratori". U grupi "Administratori" u bilo kom trenutku mora postojati bar jedan korisnik.

Korisnici

Nalog grupe koji sadrži sve korisničke naloge. Access automatski dodaje korisničke naloge u grupu Korisnici kada ih kreira član grupe administratora. Ovaj nalog je isti za svaku datoteku informacija o radnoj grupi, ali sadrži samo korisničke naloge koje su kreirali članovi grupe administratora te radne grupe. Ovaj nalog podrazumevano ima sve dozvole za sve nove kreirane objekte. Jedini način da uklonite korisnički nalog iz grupe Korisnici jeste da član grupe "Administratori" izbriše tog korisnika.

Bezbednost u programu Access 2003 i starijim verzijama je uvek aktivna. Dok ne aktivirate proceduru prijavljivanja za radnu grupu, Access se nesmetano pri pokretanju prijavava na sve korisnike pomoću podrazumevanog Administrator korisničkog naloga sa praznom lozinkom. Access u pozadini koristi Administrator nalog kao administratorski nalog za radnu grupu. Access koristi Administrator naloga pored vlasnika (grupe ili korisnika) svih baza podataka i tabela, upita, obrazaca, izveštaja i makroa koji su kreirani.

Administratori i vlasnici su važni jer imaju dozvole koje ne mogu da se uuzmu:

  • Administratori (članovi grupe "Administratori") uvek mogu da dobiju pune dozvole za objekte kreirane u radnoj grupi.

  • Nalog koji je vlasnik tabele, upita, obrasca, izveštaja ili makroa uvek može da dobije sve dozvole za taj objekat.

  • Nalog koji poseduje bazu podataka uvek može da otvori tu bazu podataka.

Pošto je Administrator korisnički nalog potpuno isti za svaku kopiju programa Access, prvi koraci u obezbeđivanje baze podataka su definisanje korisničkih naloga administratora i vlasnika (ili korišćenje jednog korisničkog naloga kao administratora i vlasnika naloga), a zatim uklanjanje Administrator korisničkog naloga iz grupe Administratori. U suprotnom, svako ko ima kopiju programa Access može da se prijavi u vašu radnu grupu pomoću Administrator naloga i da ima pune dozvole za tabele, upite, obrasce, izveštaje i makroe radne grupe.

Grupi "Administratori" možete da dodelite koliko god korisničkih naloga želite, ali samo jedan korisnički nalog može da bude vlasnik baze podataka – nalog koji poseduje je korisnički nalog koji je aktivan kada se kreira baza podataka ili kada se vlasništvo prenese kreiranjem nove baze podataka i uvozom svih objekata baze podataka u nju. Međutim, nalozi grupe mogu da poseduju tabele, upite, obrasce, izveštaje i makroe u okviru baze podataka.

Stvari koje treba razmotriti prilikom organizovanja bezbednosnih naloga

  • Samo korisnički nalozi mogu da se prijavju u Access; ne možete da se prijavite pomoću grupnog naloga.

  • Nalozi koje kreirate za korisnike baze podataka moraju biti uskladišteni u datoteci sa informacijama o radnoj grupi kojima će se ti korisnici pridružiti kada koriste bazu podataka. Ako koristite drugu datoteku za kreiranje baze podataka, promenite datoteku pre kreiranja naloga.

  • Obavezno kreirajte jedinstvenu lozinku za administratorske i korisničke naloge. Korisnik koji može da se prijavi pomoću administratorskog naloga uvek može da dobije pune dozvole za sve tabele, upite, obrasce, izveštaje i makroe koji su kreirani u radnoj grupi. Korisnik koji može da se prijavi pomoću naloga vlasnika uvek može da dobije pune dozvole za te objekte u vlasništvu tog korisnika.

Kada kreirate korisničke i grupne naloge, možete da prikažete i odštampate relacije između njih. Access štampa izveštaj o nalozima u radnoj grupi koji prikazuje grupe kojima pripada svaki korisnik i korisnike koji pripadaju svakoj grupi.

Napomena: Ako koristite datoteku informacija o radnoj grupi koja je kreirana pomoću programa Microsoft Access 2.0, morate biti prijavljeni kao član grupe administratora da biste odštampali informacije o korisniku i grupi. Ako je datoteka informacija o radnoj grupi kreirana pomoću programa Microsoft Access 97 ili novije verzije, svi korisnici u radnoj grupi mogu da štampaju informacije o korisniku i grupi.

Podešavanje bezbednosti na korisničkom nivou

Koraci u ovom odeljku objašnjavaju kako da pokrenete i pokrenete User-Level bezbednosti. Ne zaboravite da se ovi koraci primenjuju samo na baze podataka koje imaju Access 2003 ili stariji format datoteke, otvorene u programu Access 2007 ili novijim verzijama.

Važno: Ako u programu Access 2007 ili novijim verzijama koristite čarobnjak User-Level bezbednost da biste naveli podrazumevanu datoteku informacija o radnoj grupi, morate da koristite i prekidač komandne linije /WRKGP da biste uputili na datoteku informacija o radnoj grupi kada pokrenete Access. Više informacija o korišćenju prekidača na komandnoj liniji u programu Access potražite u članku Prekidači na komandnoj liniji za Microsoft Office proizvode.

Pokretanje čarobnjaka User-Level bezbednosti

  1. Otvorite datoteku .mdb .mde koju želite da upravljate.

  2. Na kartici Alatke baze podataka, u grupi Administracija kliknite na strelicu ispod stavke Korisnici i dozvole,a zatim izaberite stavku Čarobnjak za bezbednost na korisničkom nivou.

  3. Pratite korake na svakoj stranici da biste dovršili čarobnjak.

    Napomene: 

    • Čarobnjak User-Level za bezbednost kreira rezervnu kopiju trenutne Access baze podataka sa istim imenom i .bak imenom datoteke, a zatim koristi bezbednosne mere za izabrane objekte u trenutnoj bazi podataka.

    • Ako trenutna Access baza podataka štiti VBA kôd pomoću lozinke, čarobnjak traži lozinku koju morate uneti da bi čarobnjak uspešno dovršio operaciju.

    • Sve lozinke koje kreirate pomoću čarobnjaka štampaju se u izveštaju User-Level čarobnjaka za bezbednost koji se štampa kada završite sa korišćenjem čarobnjaka. Trebalo bi da ovaj izveštaj čuvate na bezbednoj lokaciji. Možete da koristite ovaj izveštaj da biste ponovo kreirali datoteku radne grupe ako je izgubljena ili oštećena.

Uklanjanje bezbednosti na korisničkom nivou

Da biste uklonili bezbednost na korisničkom nivou dok radite u programu Access 2007 ili novijoj verziji, sačuvajte .mdb datoteku kao .accdb datoteku.

Sačuvajte kopiju datoteke u . ACCDB format

  1. Izaberite karticu Datoteka. Otvara se prikaz Backstage.

  2. Sa leve strane kliknite na dugme Deli.

  3. Sa desne strane izaberite stavku Sačuvaj bazu podataka kao, a zatim izaberite stavku Access baza podataka (*.accdb).

    Pojaviće se dijalog Čuvanje kao.

  4. Koristite listu Sačuvaj u da biste pronašli lokaciju na kojoj ćete sačuvati konvertovanu bazu podataka.

  5. Sa liste Sačuvaj kao tip izaberite stavku Access 2007-2016 baza podataka (*.accdb).

  6. Kliknite na dugme Sačuvaj.

Napomena: Ako koristite Access 2007, kliknite na dugme Microsoft Office, a zatim kliknite na dugme Konvertuj da biste otvorili dijalog Čuvanje u da biste sačuvali bazu podataka u . ACCDB format datoteke.

Referenca dozvola za objekat

Sledeća tabela navodi dozvole koje možete da podesite za bazu podataka i objekte u bazi podataka i opisuje efekat ili rezultat korišćenja svake postavke dozvole.

Dozvola

Odnosi se na ove objekte

Rezultat

Otvori/pokreni

Cela baza podataka, obrasci, izveštaji, makroi

Korisnici mogu da otvore ili pokreću objekat, uključujući procedure u modulima koda.

Otvori isključivo

Cela baza podataka

Korisnici mogu da otvore bazu podataka i zaključaju druge korisnike.

Čitanje dizajna

Tabele, upiti, obrasci, makroi, moduli koda

Korisnici mogu da otvore navedene objekte u prikazu dizajna.

Napomena: Svaki put kada dodelite pristup podacima u tabeli ili upitu dodeljivanjem druge dozvole, kao što su Čitanje podataka ili Ažuriranje podataka, takođe dodeljujete dozvole za čitanje dizajna zato što dizajn mora biti vidljiv da bi ispravno predstavio i prikazao podatke.

Izmeni dizajn

Tabele, upiti, obrasci, makroi, moduli koda

Korisnici mogu da promene dizajn navedenih objekata.

Administrirate

Cela baza podataka, tabele, upiti, obrasci, makroi, moduli koda

Korisnici mogu da dodele dozvole navedenim objektima, čak i kada korisnik ili grupa ne poseduju objekat.

Čitanje podataka

Tabele, upiti

Korisnici mogu da čitaju podatke u tabeli ili upitu. Da biste korisnicima dali dozvole za čitanje upita, morate i tim korisnicima da date dozvole za čitanje nadređenih tabela ili upita. Ova postavka podrazumeva dozvolu za čitanje dizajna, što znači da pored podataka korisnici mogu da čitaju i dizajn tabele ili upita.

Ažuriraj podatke

Tabele, upiti

Korisnici mogu da ažuriraju podatke u tabeli ili upitu. Korisnici moraju da imaju dozvole da bi ažurirali nadređenu tabelu ili upite. Ova postavka podrazumeva dozvole za čitanje dizajna i čitanje podataka.

Umetni podatke

Tabele, upiti

Korisnici mogu da umetnu podatke u tabelu ili upit. Za upite korisnici moraju da imaju dozvole za umetanje podataka u nadređene tabele ili upite. Ova postavka podrazumeva dozvole "Čitanje podataka" i "Čitanje dizajna".

Izbriši podatke

Tabele, upiti

Korisnici mogu da izbrišu podatke iz tabele ili upita. Za upite korisnici moraju da imaju dozvole za brisanje podataka iz nadređenih tabela ili upita. Ova postavka podrazumeva dozvole "Čitanje podataka" i "Čitanje dizajna".

Vrh stranice

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.