Applies ToAccess för Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Om du skapade en databas i en version av Access före Access 2007 och tillämpat säkerhet på användarnivå för den databasen finns de säkerhetsinställningarna kvar när du öppnar filen i Access 2007 eller senare. Dessutom kan du starta säkerhetsverktygen i Microsoft Office Access 2003 – säkerhetsguiden för User-Level och de olika dialogrutorna för användar- och gruppbehörigheter – från senare versioner av Access. I den här artikeln förklaras hur säkerhetsfunktionerna i Access 2003 fungerar och hur du startar och använder dem i Access 2007 eller senare.

Obs!: Informationen i den här artikeln gäller endast för databaser som skapats i Access 2003 eller tidigare versioner (en .mdb fil). Säkerhet på användarnivå är inte tillgängligt för databaser som skapats i Access 2007 eller senare (ACCDB-filer). Om du konverterar .mdb-filen till det nya formatet (en .accdb-fil) ignoreras dessutom dina säkerhetsinställningar på användarnivå.

I den här artikeln

Hur säkerhet på användarnivå fungerar i Access 2007 eller senare

Access 2007 och senare versioner ger endast säkerhet på användarnivå för databaser som använder Access 2003 och tidigare filformat (.mdb- och MDE-filer). Om du i senare versioner öppnar en databas som skapats i en tidigare version av Access och den databasen har säkerhet på användarnivå, fungerar den säkerhetsfunktionen som utformad för den databasen. Användarna måste till exempel ange ett lösenord för att kunna använda databasen.

Du kan dessutom starta och köra de olika säkerhetsverktygen i Access 2003 och tidigare versioner, till exempel säkerhetsguiden för User-Level och de olika dialogrutorna för användar- och gruppbehörigheter. Kom ihåg att dessa verktyg bara blir tillgängliga när du öppnar en .mdb- eller .mde-fil. Om du konverterar filerna till .accdb-filformatet tas alla befintliga säkerhetsfunktioner på användarnivå bort.

Översikt över säkerhet på användarnivå i Access 2003

Följande avsnitt innehåller bakgrundsinformation om säkerhet på användarnivå i Access 2003 och tidigare versioner. Om du redan är bekant med den tidigare säkerhetsmodellen och säkerhet på användarnivå kan du hoppa över de här avsnitten och gå direkt till Ange säkerhet på användarnivå eller Ta bort säkerhet på användarnivå längre fram i den här artikeln.

Grunderna i säkerhet på användarnivå

Säkerhet på användarnivå i Access liknar säkerhetsmekanismerna i serverbaserade system – den använder lösenord och behörigheter för att tillåta eller begränsa åtkomsten för enskilda personer, eller grupper av individer, till objekten i databasen. När du implementerar säkerhet på användarnivå i en Access-databas i Access 2003 eller tidigare versioner kan databasadministratören eller objektets ägare styra vilka åtgärder enskilda användare eller grupper av användare kan utföra på tabeller, frågor, formulär, rapporter och makron i databasen. En grupp användare kan till exempel ändra objekten i en databas, en annan grupp kan bara ange data i vissa tabeller och en tredje grupp kan bara visa data i en uppsättning rapporter.

Säkerhet på användarnivå i Access 2003 och tidigare versioner använder en kombination av lösenord och behörigheter – en uppsättning attribut som anger vilka typer av åtkomst en användare har till data eller objekt i en databas. Du kan ange lösenord och behörigheter för enskilda personer eller grupper av individer, och dessa kombinationer av lösenord och behörigheter blir säkerhetskonton som definierar användare och grupper av användare som får åtkomst till objekten i databasen. Kombinationen av användare och grupper kallas i sin tur för en arbetsgrupp, och den informationen lagras i en informationsfil för en arbetsgrupp. Vid start läser Access informationsfilen för arbetsgruppen och tillämpar behörigheter baserat på data i filen.

Som standard har Access ett inbyggt användar-ID och två inbyggda grupper. Standardanvändar-ID är Admin och standardgrupperna är Användare och Administratörer. Som standard läggs det inbyggda användar-ID:et till i gruppen Användare eftersom alla ID:ar måste tillhöra minst en grupp. Gruppen Användare har i sin tur fullständig behörighet för alla objekt i en databas. Dessutom är Admin-ID:et också medlem i gruppen Administratörer. Gruppen Administratörer måste innehålla minst ett användar-ID (det måste finnas en databasadministratör) och Admin-ID är standarddatabasadministratör tills du ändrar det.

När du startar Access 2003 eller tidigare versioner tilldelas du det Admin användar-ID:t och därmed blir du medlem i varje standardgrupp. Det ID:t och de grupperna (Admin och Användare) ger alla användare fullständig behörighet för alla objekt i en databas – det innebär att alla användare kan öppna, visa och ändra alla objekt i alla .mdb filer om du inte implementerar säkerhet på användarnivå.

Ett sätt att implementera säkerhet på användarnivå i Access 2003 eller tidigare versioner är att ändra behörigheterna för gruppen Användare och lägga till nya administratörer i administratörsgrupperna. När du gör det tilldelas nya användare automatiskt gruppen Användare. När du vidtar de här stegen måste användarna logga in med ett lösenord när de öppnar den skyddade databasen. Men om du behöver implementera mer specifik säkerhet – låt en grupp användare ange data och en annan att till exempel bara läsa dessa data – måste du skapa ytterligare användare och grupper och ge dem specifika behörigheter till vissa eller alla objekt i databasen. Implementering av den typen av säkerhet på användarnivå kan bli en komplex uppgift. För att förenkla processen tillhandahåller Access User-Level säkerhetsguiden, vilket gör det enklare att skapa användare och grupper i en process i ett steg.

Med säkerhetsguiden för User-Level kan du tilldela behörigheter och skapa användarkonton och gruppkonton. Användarkonton innehåller användarnamn och unika personliga ID-nummer (PID) som behövs för att hantera en användares behörighet att visa, använda eller ändra databasobjekt i en Access-arbetsgrupp. Gruppkonton är en samling användarkonton som i sin tur finns i en arbetsgrupp. I Access används ett gruppnamn och en PID för att identifiera varje arbetsgrupp, och behörigheterna som tilldelats en grupp gäller för alla användare i gruppen. Mer information om hur du använder guiden finns i Ange säkerhet på användarnivå längre fram i den här artikeln.

När du har slutfört guiden kan du manuellt tilldela, ändra eller ta bort behörigheter för användar- och gruppkonton i din arbetsgrupp för en databas och dess befintliga tabeller, frågor, formulär, rapporter och makron. Du kan också ange standardbehörigheter som Access tilldelar för alla nya tabeller, frågor, formulär, rapporter och makron som du eller en annan användare lägger till i en databas.

Informationsfiler för arbetsgrupper och arbetsgrupper

I Access 2003 och tidigare versioner är en arbetsgrupp en grupp användare i en miljö med flera användare som delar data. En informationsfil för arbetsgrupp innehåller användar- och gruppkonton, lösenord och behörigheter för varje enskild användare eller grupp av användare. När du öppnar en databas läser Access informationen i arbetsgruppens informationsfil och tillämpar säkerhetsinställningarna som filen innehåller. Ett användarkonto är i sin tur en kombination av användarnamn och personligt ID (PID) som Access skapar för att hantera användarens behörigheter. Gruppkonton är samlingar med användarkonton, och de identifieras också efter gruppnamn och ett personligt ID (PID). Behörigheter som tilldelats en grupp gäller för alla användare i gruppen. Dessa säkerhetskonton kan sedan tilldelas behörigheter för databaser och deras tabeller, frågor, formulär, rapporter och makron. Själva behörigheterna lagras i den säkerhetsaktiverade databasen.

Första gången en användare kör Access 2003 eller tidigare versioner skapas automatiskt en informationsfil för en Access-arbetsgrupp som identifieras med det namn och den organisationsinformation som användaren anger när access installeras. För Access 2003 lägger installationsprogrammet till den relativa platsen för den här arbetsgruppsinformationsfilen i följande registernycklar:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

och

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Efterföljande användare ärver standardsökvägen till arbetsgruppen från värdet i registernyckeln för HKEY_USERS. Eftersom den här informationen ofta är lätt att fastställa är det möjligt för obehöriga användare att skapa en annan version av den här arbetsgruppsinformationsfilen. Därför kan obehöriga användare anta att administratörskontot (en medlem i gruppen Administratörer) i arbetsgruppen som definieras av den arbetsgruppsinformationsfilen är oåterkalleliga. För att förhindra att obehöriga användare antar dessa behörigheter skapar du en ny informationsfil för arbetsgrupp och anger ett arbetsgrupps-ID (WID), en skiftlägeskänslig alfanumerisk sträng från 4 till 20 tecken som du anger när du skapar en ny informationsfil för arbetsgrupp. När du skapar en ny arbetsgrupp identifieras den Admin gruppen för den här arbetsgruppsfilen. Det är bara någon som känner till WID-filen som kan skapa en kopia av arbetsgruppens informationsfil. Om du vill skapa den nya filen använder du User-Level säkerhetsguiden.

Viktigt!: Se till att skriva ned ditt exakta namn, organisations- och arbetsgrupps-ID – inklusive om bokstäver är versaler eller gemener (för alla tre posterna) – och förvara dem på en säker plats. Om du måste återskapa informationsfilen för arbetsgruppen måste du ange exakt samma namn, organisations- och arbetsgrupps-ID. Om du glömmer eller förlorar dessa poster kan du förlora åtkomsten till dina databaser.

Hur behörigheter fungerar och vem som kan tilldela dem

Säkerhet på användarnivå känner igen två typer av behörigheter: explicita och implicita. Explicita behörigheter är de behörigheter som tilldelas direkt till ett användarkonto. inga andra användare påverkas. Implicita behörigheter är de behörigheter som beviljas för ett gruppkonto. Om du lägger till en användare i den gruppen får gruppen behörighet till den användaren. Om du tar bort en användare från gruppen tas gruppens behörigheter bort från den användaren.

När en användare försöker utföra en åtgärd på ett databasobjekt som använder säkerhetsfunktioner baseras användarens uppsättning behörigheter på skärningspunkten mellan användarens explicita och implicita behörigheter. En användares säkerhetsnivå är alltid den minst restriktiva av användarens uttryckliga behörigheter och behörigheterna för alla grupper som användaren tillhör. Det minst komplicerade sättet att administrera en arbetsgrupp är därför att skapa nya grupper och tilldela behörigheter till grupperna i stället för till enskilda användare. Sedan kan du ändra enskilda användares behörigheter genom att lägga till eller ta bort de användarna från grupper. Om du behöver bevilja nya behörigheter kan du dessutom bevilja dem till alla medlemmar i en grupp i en enda åtgärd.

Behörigheter kan ändras för ett databasobjekt genom att:

  • Medlemmar i gruppen Administratörer i arbetsgruppens informationsfil som användes när databasen skapades.

  • Objektets ägare.

  • Alla användare som har behörigheten Administrera för objektet.

Även om användarna kanske inte kan utföra en åtgärd för närvarande kanske de kan ge sig själva behörighet att utföra åtgärden. Detta gäller om en användare är medlem i gruppen Administratörer, eller om en användare är ägare till ett objekt.

Den användare som skapar en tabell, en fråga, ett formulär, en rapport eller ett makro är ägare till objektet. Dessutom kan den grupp användare som kan ändra behörigheter i databasen också ändra ägarskap för dessa objekt, eller så kan de återskapa dessa objekt, som båda är sätt att ändra ägarskap för objekten. Om du vill återskapa ett objekt kan du göra en kopia av objektet, eller importera det från, eller exportera det till, en annan databas. Det här är det enklaste sättet att överföra äganderätten till objekt, inklusive själva databasen.

Obs!: När du kopierar, importerar eller exporterar ändras inte ägarskapet för en fråga som har egenskapen RunPermissions inställd på Ägarens. Du kan bara ändra ägarskap för en fråga om egenskapen RunPermissions är inställd på Användarens.

Säkerhetskonton

En informationsfil för en Arbetsgrupp i Access 2003 innehåller följande fördefinierade konton.

konto

Funktion

Administratör

Standardanvändarkontot. Det här kontot är exakt detsamma för varje exemplar av Access och andra program som kan använda Microsoft Jet-databasmotorn, till exempel Visual Basic for Applications (VBA) och Microsoft Office Excel 2003.

Administratörer

Administratörens gruppkonto. Det här kontot är unikt för varje informationsfil för arbetsgrupper. Som standard är den Admin användaren medlem i gruppen Administratörer. Det måste alltid finnas minst en användare i gruppen Administratörer.

Användare

Gruppkontot som omfattar alla användarkonton. Access lägger automatiskt till användarkonton i gruppen Användare när en medlem i gruppen Administratörer skapar dem. Det här kontot är detsamma för alla arbetsgruppsinformationsfiler, men det innehåller bara användarkonton som skapats av medlemmar i gruppen Administratörer i den arbetsgruppen. Som standard har det här kontot fullständiga behörigheter för alla nyligen skapade objekt. Det enda sättet att ta bort ett användarkonto från gruppen Användare är att en medlem i gruppen Administratörer tar bort användaren.

I själva verket är säkerhet i Access 2003 och tidigare versioner alltid aktiv. Tills du aktiverar inloggningsproceduren för en arbetsgrupp loggar Access osynligt in alla användare vid start med standardkontot Admin med ett tomt lösenord. I Access används Admin-kontot som administratörskonto för arbetsgruppen. Access använder Admin-kontot utöver ägare (grupp eller användare) av databaser och tabeller, frågor, formulär, rapporter och makron som skapas.

Administratörer och ägare är viktiga eftersom de har behörigheter som inte kan tas bort:

  • Administratörer (medlemmar i gruppen Administratörer) kan alltid få fullständig behörighet för objekt som skapats i arbetsgruppen.

  • Ett konto som äger en tabell, en fråga, ett formulär, en rapport eller ett makro kan alltid få fullständig behörighet för objektet.

  • Ett konto som äger en databas kan alltid öppna den databasen.

Eftersom Admin användarkonto är exakt samma för varje kopia av Access är de första stegen för att skydda databasen att definiera administratörs- och ägaranvändarkonton (eller använda ett enda användarkonto som både administratörs- och ägarkonton) och sedan ta bort Admin användarkonto från gruppen Administratörer. Annars kan alla som har en kopia av Access logga in på din arbetsgrupp med hjälp av Admin-kontot och ha fullständig behörighet för arbetsgruppens tabeller, frågor, formulär, rapporter och makron.

Du kan tilldela så många användarkonton som du vill till gruppen Administratörer, men bara ett användarkonto kan äga databasen – det egna kontot är det användarkonto som är aktivt när databasen skapas eller när ägarskap överförs genom att skapa en ny databas och importera alla objekt i en databas till den. Gruppkonton kan dock äga tabeller, frågor, formulär, rapporter och makron i en databas.

Att tänka på när du organiserar säkerhetskonton

  • Endast användarkonton kan logga in på Access. du kan inte logga in med ett gruppkonto.

  • De konton som du skapar för användare av databasen måste lagras i arbetsgruppens informationsfil som dessa användare kommer att ansluta till när de använder databasen. Om du använder en annan fil för att skapa databasen ändrar du filen innan du skapar kontona.

  • Se till att skapa ett unikt lösenord för administratören och användarkonton. En användare som kan logga in med hjälp av administratörskontot kan alltid få fullständig behörighet för tabeller, frågor, formulär, rapporter och makron som skapats i arbetsgruppen. En användare som kan logga in med ett ägarkonto kan alltid få fullständig behörighet för de objekt som ägs av den användaren.

När du har skapat användarkonton och gruppkonton kan du visa och skriva ut relationerna mellan dem. Access skriver ut en rapport över kontona i arbetsgruppen som visar de grupper som varje användare tillhör och de användare som tillhör varje grupp.

Obs!: Om du använder en arbetsgruppsinformationsfil som skapats med Microsoft Access 2.0 måste du vara inloggad som medlem i gruppen Administratörer för att kunna skriva ut information om användare och grupper. Om informationsfilen för arbetsgruppen skapades med Microsoft Access 97 eller senare kan alla användare i arbetsgruppen skriva ut information om användare och grupper.

Ange säkerhet på användarnivå

I stegen i det här avsnittet förklaras hur du startar och kör User-Level säkerhetsguiden. Kom ihåg att de här stegen endast gäller databaser som har ett Access 2003- eller tidigare filformat som öppnas i Access 2007 eller senare versioner.

Viktigt!: Om du använder guiden User-Level säkerhet för att ange en standardinformationsfil för arbetsgrupp i Access 2007 eller senare versioner måste du också använda kommandoradsväxeln /WRKGP för att peka på informationsfilen för arbetsgruppen när du startar Access. Mer information om hur du använder en kommandoradsväxel med Access finns i artikeln Kommandoradsväxlar för Microsoft Office-produkter.

Starta User-Level säkerhetsguiden

  1. Öppna den .mdb- eller .mde-fil som du vill administrera.

  2. Klicka på pilen under Användare och behörigheter i gruppen Administrera på fliken Databasverktyg och klicka sedan på Säkerhetsguiden på användarnivå.

  3. Följ anvisningarna på varje sida för att slutföra guiden.

    Meddelanden: 

    • I User-Level säkerhetsguiden skapas en säkerhetskopia av den aktuella Access-databasen med samma namn och ett .bak filnamnstillägg, och använder sedan säkerhetsåtgärder för de markerade objekten i den aktuella databasen.

    • Om din aktuella Access-databas hjälper till att skydda VBA-kod med hjälp av ett lösenord uppmanas du att ange lösenordet i guiden, vilket du måste ange för att guiden ska slutföra åtgärden.

    • Lösenord som du skapar via guiden skrivs ut i rapporten User-Level Säkerhetsguiden, som skrivs ut när du är klar med guiden. Du bör behålla rapporten på en säker plats. Du kan använda den här rapporten för att återskapa arbetsgruppsfilen om den försvinner eller skadas.

Ta bort säkerhet på användarnivå

Om du vill ta bort säkerhet på användarnivå när du arbetar i Access 2007 eller senare sparar du den .mdb filen som en .accdb-fil.

Spara en kopia av filen i . ACCDB-format

  1. Klicka på fliken Arkiv. Backstage-vyn öppnas.

  2. Klicka på Dela till vänster.

  3. Till höger klickar du på Spara databas som och sedan på Access-databas (*.accdb).

    Dialogrutan Spara som visas.

  4. Använd listan Spara i för att hitta en plats där den konverterade databasen ska sparas.

  5. I listan Filformat väljer du Access 2007-2016-databas (*.accdb).

  6. Klicka på Spara.

Obs!: Om du använder Access 2007 klickar du på Microsoft Office-knappen och sedan på Konvertera för att öppna dialogrutan Spara i för att spara databasen i . ACCDB-filformat.

Referens för objektbehörigheter

I följande tabell visas de behörigheter som du kan ange för en databas och objekten i databasen, och den beskriver effekten eller resultatet av att använda varje behörighetsinställning.

Behörighet

Gäller för dessa objekt

Resultat

Öppna/kör

Hela databasen, formulär, rapporter, makron

Användare kan öppna eller köra objektet, inklusive procedurer i kodmoduler.

Öppna exklusivt

Hela databasen

Användare kan öppna en databas och låsa andra användare.

Läs design

Tabeller, frågor, formulär, makron, kodmoduler

Användarna kan öppna objekten i designvyn.

Obs!: När du ger åtkomst till data i en tabell eller fråga genom att tilldela en annan behörighet, till exempel Läsdata eller Uppdatera data, beviljar du även läsdesignbehörighet eftersom designen måste vara synlig för att presentera och visa data korrekt.

Ändra design

Tabeller, frågor, formulär, makron, kodmoduler

Användare kan ändra designen för objekten i listan.

Administrera

Hela databasen, tabeller, frågor, formulär, makron, kodmoduler

Användare kan tilldela behörigheter till objekten i listan, även när användaren eller gruppen inte äger objektet.

Läsa data

Tabeller, frågor

Användarna kan läsa data i en tabell eller fråga. Om du vill ge användare behörighet att läsa frågor måste du också ge användarna behörighet att läsa de överordnade tabellerna eller frågorna. Den här inställningen antyder läsbehörighet, vilket innebär att användarna kan läsa tabellen eller frågedesignen utöver data.

Uppdatera data

Tabeller, frågor

Användarna kan uppdatera data i en tabell eller fråga. Användarna måste ha behörighet att uppdatera den överordnade tabellen eller frågorna. Den här inställningen indikerar både läsdesign och läsdatabehörigheter.

Infoga data

Tabeller, frågor

Användare kan infoga data i en tabell eller fråga. För frågor måste användarna ha behörighet att infoga data i de överordnade tabellerna eller frågorna. Den här inställningen indikerar både läsdata och läsdesignbehörigheter.

Ta bort data

Tabeller, frågor

Användare kan ta bort data från en tabell eller fråga. För frågor måste användarna ha behörighet att ta bort data från de överordnade tabellerna eller frågorna. Den här inställningen indikerar både läsdata och läsdesignbehörigheter.

Överst på sidan

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.