Applies ToAccess for Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

ถ้าคุณสร้างฐานข้อมูลใน Access เวอร์ชันก่อน Access 2007 และคุณได้นําความปลอดภัยระดับผู้ใช้ไปใช้กับฐานข้อมูลนั้น การตั้งค่าความปลอดภัยเหล่านั้นจะยังคงอยู่ในตําแหน่งเมื่อคุณเปิดไฟล์นั้นใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า นอกจากนี้ คุณสามารถเริ่มเครื่องมือความปลอดภัยที่ Microsoft Office Access 2003 จัดเตรียมให้ ได้แก่ ตัวช่วยสร้างความปลอดภัย User-Level และกล่องโต้ตอบสิทธิ์ของผู้ใช้และกลุ่มต่างๆ จาก Access เวอร์ชันที่ใหม่กว่า บทความนี้อธิบายวิธีการทํางานของฟีเจอร์ความปลอดภัยของ Access 2003 และอธิบายวิธีการเริ่มต้นใช้งานและการใช้งานใน Access 2007 หรือสูงกว่า

หมายเหตุ: ข้อมูลในบทความนี้ใช้ได้กับฐานข้อมูลที่สร้างใน Access 2003 หรือเวอร์ชันก่อนหน้าเท่านั้น (ไฟล์.mdb) ความปลอดภัยระดับผู้ใช้ไม่พร้อมใช้งานสําหรับฐานข้อมูลที่สร้างขึ้นใน Access 2007 หรือรุ่นที่ใหม่กว่า (ไฟล์ .accdb) นอกจากนี้ ถ้าคุณแปลงไฟล์ .mdb ของคุณเป็นรูปแบบใหม่ (ไฟล์ .accdb) Access จะละทิ้งการตั้งค่าความปลอดภัยระดับผู้ใช้ของคุณ

ในบทความนี้

วิธีการทํางานของการรักษาความปลอดภัยระดับผู้ใช้ใน Access 2007 หรือสูงกว่า

Access 2007 และเวอร์ชันที่ใหม่กว่าให้ความปลอดภัยระดับผู้ใช้สําหรับฐานข้อมูลที่ใช้รูปแบบไฟล์ Access 2003 และเวอร์ชันก่อนหน้าเท่านั้น (ไฟล์ .mdb และ .mde) ในเวอร์ชันที่ใหม่กว่า ถ้าคุณเปิดฐานข้อมูลที่สร้างขึ้นใน Access เวอร์ชันก่อนหน้า และฐานข้อมูลนั้นใช้ความปลอดภัยระดับผู้ใช้ ฟีเจอร์ความปลอดภัยนั้นจะทํางานตามที่ออกแบบมาสําหรับฐานข้อมูลนั้น ตัวอย่างเช่น ผู้ใช้ต้องใส่รหัสผ่านเพื่อใช้ฐานข้อมูล

นอกจากนี้ คุณสามารถเริ่มและเรียกใช้เครื่องมือความปลอดภัยต่างๆ ที่ให้บริการโดย Access 2003 และเวอร์ชันก่อนหน้า เช่น User-Level ตัวช่วยสร้างความปลอดภัย และกล่องโต้ตอบสิทธิ์ของผู้ใช้และกลุ่มต่างๆ เมื่อคุณดําเนินการต่อ โปรดจําไว้ว่าเครื่องมือเหล่านั้นจะพร้อมใช้งานเมื่อคุณเปิดไฟล์ .mdb หรือ .mde เท่านั้น ถ้าคุณแปลงไฟล์เป็นรูปแบบไฟล์ .accdb Access จะเอาฟีเจอร์ความปลอดภัยระดับผู้ใช้ที่มีอยู่ทั้งหมดออก

ภาพรวมของความปลอดภัยระดับผู้ใช้ของ Access 2003

ส่วนต่อไปนี้มีข้อมูลพื้นฐานเกี่ยวกับความปลอดภัยระดับผู้ใช้ใน Access 2003 และเวอร์ชันก่อนหน้า ถ้าคุณคุ้นเคยกับรูปแบบการรักษาความปลอดภัยและความปลอดภัยระดับผู้ใช้ก่อนหน้านี้แล้ว คุณสามารถข้ามส่วนเหล่านี้และไปที่ ตั้งค่าความปลอดภัยระดับผู้ใช้ โดยตรง หรือ เอาการรักษาความปลอดภัยระดับผู้ใช้ออก ภายหลังในบทความนี้

พื้นฐานของการรักษาความปลอดภัยระดับผู้ใช้

การรักษาความปลอดภัยระดับผู้ใช้ใน Access คล้ายกับกลไกด้านความปลอดภัยบนระบบเซิร์ฟเวอร์ — ซึ่งใช้รหัสผ่านและสิทธิ์ในการอนุญาตหรือจํากัดการเข้าถึงบุคคลหรือกลุ่มบุคคลไปยังวัตถุในฐานข้อมูลของคุณ ใน Access 2003 หรือเวอร์ชันก่อนหน้า เมื่อคุณใช้การรักษาความปลอดภัยระดับผู้ใช้ในฐานข้อมูล Access ผู้ดูแลฐานข้อมูลหรือเจ้าของวัตถุสามารถควบคุมการกระทําที่ผู้ใช้แต่ละราย หรือกลุ่มของผู้ใช้สามารถดําเนินการบนตาราง คิวรี ฟอร์ม รายงาน และแมโครในฐานข้อมูลได้ ตัวอย่างเช่น กลุ่มผู้ใช้หนึ่งสามารถเปลี่ยนแปลงวัตถุในฐานข้อมูลได้ อีกกลุ่มหนึ่งสามารถใส่ข้อมูลลงในบางตารางเท่านั้น และกลุ่มที่สามสามารถดูข้อมูลในชุดรายงานเท่านั้น

การรักษาความปลอดภัยระดับผู้ใช้ใน Access 2003 และเวอร์ชันก่อนหน้าใช้การผสมผสานของรหัสผ่านและสิทธิ์ ซึ่งเป็นชุดของแอตทริบิวต์ที่ระบุชนิดของการเข้าถึงที่ผู้ใช้มีต่อข้อมูลหรือวัตถุในฐานข้อมูล คุณสามารถตั้งค่ารหัสผ่านและสิทธิ์สําหรับแต่ละบุคคลหรือกลุ่มบุคคล และชุดของรหัสผ่านและสิทธิ์เหล่านั้นจะกลายเป็นบัญชีความปลอดภัยที่กําหนดผู้ใช้และกลุ่มของผู้ใช้ที่ได้รับอนุญาตให้เข้าถึงวัตถุในฐานข้อมูลของคุณ ในทางกลับกัน การรวมผู้ใช้และกลุ่มเรียกว่าเวิร์กกรุ๊ป และ Access จะเก็บข้อมูลนั้นไว้ในไฟล์ข้อมูลเวิร์กกรุ๊ป เมื่อเริ่มต้น Access จะอ่านไฟล์ข้อมูลเวิร์กกรุ๊ปและบังคับใช้สิทธิ์โดยยึดตามข้อมูลในไฟล์

ตามค่าเริ่มต้น Access จะมี ID ผู้ใช้ที่มีอยู่แล้วภายในและกลุ่มที่มีอยู่แล้วภายในสองกลุ่ม รหัสผู้ใช้เริ่มต้นจะถูก Admin และกลุ่มเริ่มต้นคือ ผู้ใช้และผู้ดูแลระบบ ตามค่าเริ่มต้น Access จะเพิ่ม ID ผู้ใช้ที่มีอยู่แล้วภายในลงในกลุ่มผู้ใช้ เนื่องจาก ID ทั้งหมดต้องเป็นสมาชิกของกลุ่มอย่างน้อยหนึ่งกลุ่ม ในทางกลับกัน กลุ่มผู้ใช้จะมีสิทธิ์แบบเต็มบนวัตถุทั้งหมดในฐานข้อมูล นอกจากนี้ รหัส Admin ยังเป็นสมาชิกของกลุ่ม ผู้ดูแลระบบ ด้วย กลุ่ม ผู้ดูแลระบบ ต้องมี ID ผู้ใช้อย่างน้อยหนึ่งรหัส (ต้องมีผู้ดูแลฐานข้อมูล) และ ID Admin เป็นผู้ดูแลระบบฐานข้อมูลเริ่มต้นจนกว่าคุณจะเปลี่ยนแปลง

เมื่อคุณเริ่ม Access 2003 หรือเวอร์ชันก่อนหน้า Access จะกําหนด Admin ID ผู้ใช้ให้กับคุณ และจะทําให้คุณเป็นสมาชิกของกลุ่มเริ่มต้นแต่ละกลุ่ม ID นั้นและกลุ่มเหล่านั้น (Admin และ Users) จะมอบสิทธิ์ทั้งหมดสําหรับวัตถุทั้งหมดในฐานข้อมูลให้กับผู้ใช้ทั้งหมด ซึ่งหมายความว่าผู้ใช้สามารถเปิด ดู และเปลี่ยนแปลงวัตถุทั้งหมดในไฟล์.mdb ทั้งหมดได้ เว้นแต่ว่าคุณจะใช้ความปลอดภัยระดับผู้ใช้

วิธีหนึ่งในการปรับใช้การรักษาความปลอดภัยระดับผู้ใช้ใน Access 2003 หรือเวอร์ชันก่อนหน้าคือการเปลี่ยนสิทธิ์สําหรับกลุ่มผู้ใช้และเพิ่มผู้ดูแลระบบใหม่ลงในกลุ่มผู้ดูแลระบบ เมื่อคุณทําเช่นนั้น Access จะกําหนดผู้ใช้ใหม่ให้กับกลุ่มผู้ใช้โดยอัตโนมัติ เมื่อคุณทําตามขั้นตอนเหล่านั้น ผู้ใช้ต้องเข้าสู่ระบบด้วยรหัสผ่านทุกครั้งที่พวกเขาเปิดฐานข้อมูลที่ได้รับการป้องกัน อย่างไรก็ตาม ถ้าคุณต้องการใช้ความปลอดภัยที่เฉพาะเจาะจงมากขึ้น — อนุญาตให้กลุ่มผู้ใช้หนึ่งใส่ข้อมูลและอีกกลุ่มหนึ่งให้อ่านข้อมูลนั้นเท่านั้น ตัวอย่างเช่น คุณต้องสร้างผู้ใช้และกลุ่มเพิ่มเติม และให้สิทธิ์เฉพาะกับวัตถุบางอย่างหรือทั้งหมดในฐานข้อมูล การปรับใช้ชนิดของการรักษาความปลอดภัยระดับผู้ใช้อาจกลายเป็นงานที่ซับซ้อนได้ เพื่อช่วยให้กระบวนการง่ายขึ้น Access มี User-Level ตัวช่วยสร้างความปลอดภัย ซึ่งทําให้การสร้างผู้ใช้และกลุ่มในกระบวนการขั้นตอนเดียวทําได้ง่ายขึ้น

ตัวช่วยสร้าง User-Level ความปลอดภัยช่วยให้คุณกําหนดสิทธิ์และสร้างบัญชีผู้ใช้และกลุ่มได้ บัญชีผู้ใช้ประกอบด้วยชื่อผู้ใช้และหมายเลขรหัสส่วนบุคคล (PID) ที่ไม่ซ้ํากันซึ่งจําเป็นต้องจัดการสิทธิ์ของผู้ใช้ในการดู ใช้ หรือเปลี่ยนวัตถุฐานข้อมูลในเวิร์กกรุ๊ปของ Access บัญชีผู้ใช้กลุ่มคือชุดของบัญชีผู้ใช้ที่ในทางกลับกันอยู่ในเวิร์กกรุ๊ป Access จะใช้ชื่อกลุ่มและ PID เพื่อระบุกลุ่มงานแต่ละกลุ่ม และสิทธิ์ที่กําหนดให้กับกลุ่มจะนําไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวช่วยสร้าง ให้ดู ตั้งค่าความปลอดภัยระดับผู้ใช้ ต่อไปในบทความนี้

หลังจากที่คุณดําเนินการตัวช่วยสร้างเสร็จแล้ว คุณสามารถกําหนด ปรับเปลี่ยน หรือเอาสิทธิ์สําหรับบัญชีผู้ใช้และกลุ่มในเวิร์กกรุ๊ปของคุณออกได้ด้วยตนเอง รวมทั้งตาราง คิวรี ฟอร์ม รายงาน และแมโครที่มีอยู่ คุณยังสามารถตั้งค่าสิทธิ์เริ่มต้นที่ Access กําหนดสําหรับตาราง คิวรี ฟอร์ม รายงาน และแมโครใหม่ที่คุณหรือผู้ใช้รายอื่นเพิ่มลงในฐานข้อมูล

แฟ้มข้อมูลเวิร์กกรุ๊ปและเวิร์กกรุ๊ป

ใน Access 2003 และเวอร์ชันก่อนหน้า เวิร์กกรุ๊ปคือกลุ่มของผู้ใช้ในสภาพแวดล้อมแบบผู้ใช้หลายคนที่ใช้ข้อมูลร่วมกัน แฟ้มข้อมูลเวิร์กกรุ๊ปประกอบด้วยบัญชีผู้ใช้และกลุ่มบัญชีผู้ใช้ รหัสผ่าน และสิทธิ์ที่ตั้งค่าสําหรับผู้ใช้แต่ละรายหรือกลุ่มของผู้ใช้แต่ละราย เมื่อคุณเปิดฐานข้อมูล Access จะอ่านข้อมูลในแฟ้มข้อมูลเวิร์กกรุ๊ป และบังคับใช้การตั้งค่าความปลอดภัยที่มีในแฟ้มนั้น ในทางกลับกัน บัญชีผู้ใช้คือการรวมกันของชื่อผู้ใช้และรหัสส่วนบุคคล (PID) ที่ Access สร้างขึ้นเพื่อจัดการสิทธิ์ของผู้ใช้ บัญชีผู้ใช้กลุ่มคือชุดของบัญชีผู้ใช้ และ Access ยังระบุบัญชีผู้ใช้เหล่านั้นด้วยชื่อกลุ่มและรหัสส่วนบุคคล (PID) สิทธิ์ที่กําหนดให้กับกลุ่มจะนําไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม จากนั้น บัญชีความปลอดภัยเหล่านั้นสามารถกําหนดสิทธิ์สําหรับฐานข้อมูล และตาราง คิวรี แบบฟอร์ม รายงาน และแมโครของบัญชีเหล่านั้นได้ สิทธิ์เหล่านั้นจะถูกเก็บไว้ในฐานข้อมูลที่เปิดใช้งานการรักษาความปลอดภัย

ครั้งแรกที่ผู้ใช้เรียกใช้ Access 2003 หรือเวอร์ชันก่อนหน้า Access จะสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปของ Access ที่ระบุโดยชื่อและข้อมูลองค์กรที่ผู้ใช้ระบุเมื่อเขาติดตั้ง Access โดยอัตโนมัติ สําหรับ Access 2003 โปรแกรมติดตั้งจะเพิ่มตําแหน่งที่ตั้งที่สัมพันธ์กันของแฟ้มข้อมูลเวิร์กกรุ๊ปนี้ลงในรีจิสทรีคีย์ต่อไปนี้

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

และ

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

ผู้ใช้คนอื่นๆ จะสืบทอดพาธของไฟล์เวิร์กกรุ๊ปเริ่มต้นจากค่าในรีจิสทรีคีย์ HKEY_USERS เนื่องจากข้อมูลนี้มักจะง่ายต่อการตรวจสอบ จึงเป็นไปได้ที่ผู้ใช้ที่ไม่ได้รับอนุญาตจะสร้างแฟ้มข้อมูลเวิร์กกรุ๊ปนี้รุ่นอื่นได้ ดังนั้น ผู้ใช้ที่ไม่ได้รับอนุญาตอาจถือว่ามีสิทธิ์เพิกถอนไม่ได้ของบัญชีผู้ดูแลระบบ (สมาชิกของกลุ่มผู้ดูแลระบบ) ในเวิร์กกรุ๊ปที่กําหนดโดยไฟล์ข้อมูลเวิร์กกรุ๊ปนั้น เมื่อต้องการป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตสมมติว่าสิทธิ์เหล่านี้ ให้สร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่ และระบุ ID เวิร์กกรุ๊ป (WID) สตริงตัวอักษรและตัวเลขตรงตามตัวพิมพ์ใหญ่-เล็กที่มีความยาวตั้งแต่ 4 ถึง 20 อักขระที่คุณใส่เมื่อคุณสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่ การสร้างเวิร์กกรุ๊ปใหม่จะระบุกลุ่ม Admin สําหรับแฟ้มเวิร์กกรุ๊ปนี้โดยไม่ซ้ํากัน เฉพาะบุคคลที่ทราบ WID เท่านั้นที่จะสามารถสร้างสําเนาของไฟล์ข้อมูลเวิร์กกรุ๊ปได้ เมื่อต้องการสร้างไฟล์ใหม่ คุณสามารถใช้ตัวช่วยสร้าง User-Level ความปลอดภัย

สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าได้จดชื่อ องค์กร และ ID เวิร์กกรุ๊ปของคุณไว้แล้ว รวมทั้งตัวอักษรว่าเป็นตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก (สําหรับทั้งสามรายการ) และเก็บไว้ในที่ที่ปลอดภัย ถ้าคุณต้องสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่ คุณต้องใส่ชื่อ องค์กร และรหัสเวิร์กกรุ๊ปที่เหมือนกันทุกประการ ถ้าคุณลืมหรือทําข้อมูลเหล่านี้หายไป คุณอาจไม่สามารถเข้าถึงฐานข้อมูลของคุณได้

วิธีทํางานของสิทธิ์และผู้ที่สามารถกําหนดสิทธิ์เหล่านั้น

ความปลอดภัยระดับผู้ใช้รู้จักสิทธิ์สองชนิด คือ อย่างชัดเจนและโดยนัย สิทธิ์ที่ชัดเจนคือสิทธิ์ที่มอบให้กับบัญชีผู้ใช้โดยตรง ไม่มีผู้ใช้รายอื่นได้รับผลกระทบ สิทธิ์โดยนัยคือสิทธิ์ที่มอบให้กับบัญชีกลุ่ม การเพิ่มผู้ใช้ในกลุ่มนั้นจะให้สิทธิการได้รับอนุญาตแก่ผู้ใช้นั้น การเอาผู้ใช้ออกจากกลุ่มจะนําสิทธิ์ของกลุ่มออกจากผู้ใช้รายนั้น

เมื่อผู้ใช้พยายามดําเนินการกับวัตถุฐานข้อมูลที่ใช้ฟีเจอร์ความปลอดภัย ชุดสิทธิ์ของผู้ใช้นั้นจะยึดตามจุดตัดขวางของสิทธิ์ที่ชัดเจนและโดยนัยของผู้ใช้นั้น ระดับความปลอดภัยของผู้ใช้คือข้อจํากัดน้อยที่สุดของสิทธิ์ที่ชัดเจนและสิทธิ์ของกลุ่มใดๆ และกลุ่มทั้งหมดที่ผู้ใช้นั้นเป็นสมาชิกอยู่เสมอ ด้วยเหตุนี้ วิธีที่ซับซ้อนน้อยที่สุดในการดูแลเวิร์กกรุ๊ปคือการสร้างกลุ่มใหม่และกําหนดสิทธิ์ให้กับกลุ่ม แทนการกําหนดสิทธิ์ให้กับผู้ใช้แต่ละราย จากนั้นคุณสามารถเปลี่ยนสิทธิ์ของผู้ใช้แต่ละรายได้โดยการเพิ่มหรือเอาผู้ใช้เหล่านั้นออกจากกลุ่ม นอกจากนี้ ถ้าคุณจําเป็นต้องให้สิทธิ์ใหม่ คุณสามารถให้สิทธิ์เหล่านั้นกับสมาชิกทั้งหมดของกลุ่มในการดําเนินการครั้งเดียว

สิทธิ์สามารถเปลี่ยนแปลงได้สําหรับวัตถุฐานข้อมูลโดย:

  • สมาชิกของกลุ่ม ผู้ดูแลระบบ ของไฟล์ข้อมูลเวิร์กกรุ๊ปที่ใช้งานอยู่เมื่อฐานข้อมูลถูกสร้างขึ้น

  • เจ้าของวัตถุ

  • ผู้ใช้ใดๆ ที่มีสิทธิ์ การดูแลสําหรับวัตถุ

แม้ว่าผู้ใช้อาจไม่สามารถดําเนินการได้ในขณะนี้ แต่พวกเขาอาจสามารถให้สิทธิ์ตนเองในการดําเนินการได้ ถ้าผู้ใช้เป็นสมาชิกของกลุ่ม ผู้ดูแลระบบ หรือถ้าผู้ใช้เป็นเจ้าของวัตถุ

ผู้ใช้ที่สร้างตาราง คิวรี ฟอร์ม รายงาน หรือแมโครเป็นเจ้าของวัตถุนั้น นอกจากนี้ กลุ่มของผู้ใช้ที่สามารถเปลี่ยนแปลงสิทธิ์ในฐานข้อมูลยังสามารถเปลี่ยนความเป็นเจ้าของของวัตถุเหล่านี้ หรือสามารถสร้างวัตถุเหล่านี้ใหม่ได้ ซึ่งทั้งสองวิธีคือวิธีเปลี่ยนความเป็นเจ้าของวัตถุ เมื่อต้องการสร้างวัตถุใหม่ คุณสามารถสร้างสําเนาของวัตถุ หรือนําเข้าหรือส่งออกไปยังฐานข้อมูลอื่นได้ นี่เป็นวิธีที่ง่ายที่สุดในการโอนความเป็นเจ้าของวัตถุ รวมถึงตัวฐานข้อมูลเอง

หมายเหตุ: การคัดลอก การนําเข้า หรือการส่งออกจะไม่เปลี่ยนแปลงความเป็นเจ้าของของคิวรีที่มีการตั้งค่าคุณสมบัติ RunPermissions เป็น Owner's คุณสามารถเปลี่ยนความเป็นเจ้าของคิวรีได้ก็ต่อเมื่อคุณสมบัติ RunPermissions ถูกตั้งค่าเป็น ผู้ใช้

บัญชีความปลอดภัย

แฟ้มข้อมูลเวิร์กกรุ๊ปของ Access 2003 มีบัญชีผู้ใช้ที่กําหนดไว้ล่วงหน้าดังต่อไปนี้

บัญชีผู้ใช้

ฟังก์ชัน

ผู้ดูแลระบบ

บัญชีผู้ใช้เริ่มต้น บัญชีนี้จะเหมือนกันทุกสําเนาของ Access และโปรแกรมอื่นๆ ที่สามารถใช้กลไกจัดการฐานข้อมูล Microsoft Jet เช่น Visual Basic for Applications (VBA) และ Microsoft Office Excel 2003

ผู้ดูแลระบบ

บัญชีกลุ่มของผู้ดูแลระบบ บัญชีผู้ใช้นี้จะมีลักษณะเฉพาะกับแฟ้มข้อมูลเวิร์กกรุ๊ปแต่ละแฟ้ม ตามค่าเริ่มต้น ผู้ใช้ Admin จะเป็นสมาชิกของกลุ่ม ผู้ดูแลระบบ ต้องมีผู้ใช้อย่างน้อยหนึ่งคนในกลุ่ม ผู้ดูแลระบบ ตลอดเวลา

ผู้ใช้

บัญชีกลุ่มที่ประกอบด้วยบัญชีผู้ใช้ทั้งหมด Access จะเพิ่มบัญชีผู้ใช้ลงในกลุ่มผู้ใช้โดยอัตโนมัติเมื่อสมาชิกของกลุ่ม ผู้ดูแลระบบ สร้างบัญชีผู้ใช้เหล่านั้น บัญชีนี้จะเหมือนกันสําหรับไฟล์ข้อมูลเวิร์กกรุ๊ป แต่จะมีเฉพาะบัญชีผู้ใช้ที่สร้างขึ้นโดยสมาชิกของกลุ่ม ผู้ดูแลระบบ ของเวิร์กกรุ๊ปนั้นเท่านั้น ตามค่าเริ่มต้น บัญชีนี้มีสิทธิ์เต็มบนวัตถุที่สร้างขึ้นใหม่ทั้งหมด วิธีเดียวที่จะเอาบัญชีผู้ใช้ออกจากกลุ่มผู้ใช้คือสมาชิกของกลุ่มผู้ดูแลระบบเพื่อลบผู้ใช้รายนั้น

การรักษาความปลอดภัยใน Access 2003 และเวอร์ชันก่อนหน้าจะทํางานอยู่เสมอ Access จะล็อกแบบไม่คาดคิดกับผู้ใช้ทั้งหมดเมื่อเริ่มต้นระบบโดยใช้บัญชีผู้ใช้ Admin เริ่มต้นที่มีรหัสผ่านว่างอยู่จนกว่าคุณจะเปิดใช้งานกระบวนงานการเข้าสู่ระบบสําหรับเวิร์กกรุ๊ป ในเบื้องหลัง Access จะใช้บัญชี Admin เป็นบัญชีผู้ดูแลระบบสําหรับเวิร์กกรุ๊ป Access จะใช้บัญชีผู้ใช้ Admin นอกเหนือจากเจ้าของ (กลุ่มหรือผู้ใช้) ของฐานข้อมูลและตาราง คิวรี ฟอร์ม รายงาน และแมโครที่สร้างขึ้น

ผู้ดูแลระบบและเจ้าของมีความสําคัญเนื่องจากมีสิทธิ์ที่ไม่สามารถเอาออกไปได้:

  • ผู้ดูแลระบบ (สมาชิกของกลุ่มผู้ดูแลระบบ) สามารถรับสิทธิ์แบบเต็มสําหรับวัตถุที่สร้างขึ้นในเวิร์กกรุ๊ปได้เสมอ

  • บัญชีที่เป็นเจ้าของตาราง คิวรี ฟอร์ม รายงาน หรือแมโครจะได้รับสิทธิ์แบบเต็มสําหรับวัตถุนั้นเสมอ

  • บัญชีผู้ใช้ที่เป็นเจ้าของฐานข้อมูลสามารถเปิดฐานข้อมูลนั้นได้เสมอ

เนื่องจากบัญชีผู้ใช้ Admin นั้นเหมือนกันทุกสําเนาของ Access ขั้นตอนแรกในการช่วยรักษาความปลอดภัยฐานข้อมูลของคุณคือการกําหนดบัญชีผู้ใช้ของผู้ดูแลระบบและเจ้าของ (หรือใช้บัญชีผู้ใช้เดียวเป็นทั้งบัญชีผู้ดูแลระบบและเจ้าของ) แล้วเอาบัญชีผู้ใช้ Admin ออกจากกลุ่ม ผู้ดูแลระบบ มิฉะนั้น ผู้ใดก็ตามที่มีสําเนาของ Access จะสามารถเข้าสู่ระบบเวิร์กกรุ๊ปของคุณได้โดยใช้บัญชี Admin และมีสิทธิ์แบบเต็มสําหรับตาราง คิวรี ฟอร์ม รายงาน และแมโครของเวิร์กกรุ๊ป

คุณสามารถกําหนดบัญชีผู้ใช้ได้มากเท่าที่คุณต้องการให้กับกลุ่ม ผู้ดูแลระบบ แต่มีบัญชีผู้ใช้เพียงบัญชีเดียวเท่านั้นที่สามารถเป็นเจ้าของฐานข้อมูลได้ บัญชีที่เป็นเจ้าของคือบัญชีผู้ใช้ที่ใช้งานอยู่เมื่อสร้างฐานข้อมูลหรือเมื่อถ่ายโอนความเป็นเจ้าของโดยการสร้างฐานข้อมูลใหม่และนําเข้าวัตถุทั้งหมดของฐานข้อมูลลงในนั้น อย่างไรก็ตาม บัญชีผู้ใช้กลุ่มสามารถเป็นเจ้าของตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครภายในฐานข้อมูลได้

ข้อควรพิจารณาเมื่อจัดระเบียบบัญชีความปลอดภัย

  • เฉพาะบัญชีผู้ใช้เท่านั้นที่สามารถเข้าสู่ระบบ Access ได้ คุณไม่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้กลุ่มได้

  • บัญชีผู้ใช้ที่คุณสร้างสําหรับผู้ใช้ฐานข้อมูลนั้นต้องถูกเก็บไว้ในแฟ้มข้อมูลเวิร์กกรุ๊ปที่ผู้ใช้เหล่านั้นจะเข้าร่วมเมื่อพวกเขาใช้ฐานข้อมูลนั้น ถ้าคุณกําลังใช้ไฟล์อื่นเพื่อสร้างฐานข้อมูล ให้เปลี่ยนไฟล์ก่อนที่จะสร้างบัญชี

  • ตรวจสอบให้แน่ใจว่าได้สร้างรหัสผ่านที่ไม่ซ้ํากันสําหรับผู้ดูแลระบบและบัญชีผู้ใช้ของคุณ ผู้ใช้ที่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบสามารถรับสิทธิ์แบบเต็มสําหรับตาราง คิวรี ฟอร์ม รายงาน และแมโครใดๆ ที่สร้างขึ้นในเวิร์กกรุ๊ปได้เสมอ ผู้ใช้ที่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้เจ้าของสามารถรับสิทธิ์แบบเต็มสําหรับวัตถุเหล่านั้นที่ผู้ใช้นั้นเป็นเจ้าของได้เสมอ

หลังจากที่คุณสร้างบัญชีผู้ใช้และกลุ่ม แล้ว คุณจะสามารถดูและพิมพ์ความสัมพันธ์ระหว่างบัญชีเหล่านั้นได้ Access จะพิมพ์รายงานของบัญชีผู้ใช้ในเวิร์กกรุ๊ปที่แสดงกลุ่มที่ผู้ใช้แต่ละคนเป็นสมาชิกอยู่และผู้ใช้ที่อยู่ในแต่ละกลุ่ม

หมายเหตุ: ถ้าคุณกําลังใช้ไฟล์ข้อมูลเวิร์กกรุ๊ปที่สร้างขึ้นด้วย Microsoft Access 2.0 คุณต้องเข้าสู่ระบบในฐานะสมาชิกของกลุ่มผู้ดูแลระบบเพื่อพิมพ์ข้อมูลผู้ใช้และกลุ่ม ถ้าแฟ้มข้อมูลเวิร์กกรุ๊ปถูกสร้างขึ้นด้วย Microsoft Access 97 หรือรุ่นที่ใหม่กว่า ผู้ใช้ทั้งหมดในเวิร์กกรุ๊ปสามารถพิมพ์ข้อมูลผู้ใช้และกลุ่มได้

ตั้งค่าความปลอดภัยระดับผู้ใช้

ขั้นตอนในส่วนนี้จะอธิบายวิธีการเริ่มและเรียกใช้ตัวช่วยสร้างความปลอดภัย User-Level โปรดจําไว้ว่าขั้นตอนเหล่านี้จะนําไปใช้กับฐานข้อมูลที่มี Access 2003 หรือรูปแบบไฟล์เวอร์ชันก่อนหน้าเท่านั้น ที่เปิดใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า

สิ่งสำคัญ: ใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณใช้ตัวช่วยสร้างความปลอดภัย User-Level เพื่อระบุไฟล์ข้อมูลเวิร์กกรุ๊ปเริ่มต้น คุณต้องใช้สวิตช์บรรทัดคําสั่ง /WRKGP เพื่อชี้ไปยังไฟล์ข้อมูลเวิร์กกรุ๊ปของคุณเมื่อคุณเริ่ม Access สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้สวิตช์บรรทัดคําสั่งกับ Access ให้ดูบทความ สวิตช์บรรทัดคําสั่งสําหรับผลิตภัณฑ์ Microsoft Office

เริ่มตัวช่วยสร้างความปลอดภัย User-Level

  1. เปิดไฟล์ .mdb หรือ .mde ที่คุณต้องการจัดการ

  2. บนแท็บ เครื่องมือฐานข้อมูล ในกลุ่ม ผู้ดูแลระบบ ให้คลิกลูกศรที่อยู่ด้านล่าง ผู้ใช้และสิทธิ์ แล้วคลิก ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้

  3. ทําตามขั้นตอนในแต่ละหน้าเพื่อดําเนินการตัวช่วยสร้างให้เสร็จสมบูรณ์

    หมายเหตุ: 

    • ตัวช่วยสร้างความปลอดภัย User-Level จะสร้างสําเนาสํารองของฐานข้อมูล Access ปัจจุบันที่มีชื่อเดียวกันและนามสกุลของชื่อไฟล์.bak แล้วใช้มาตรการรักษาความปลอดภัยสําหรับวัตถุที่เลือกในฐานข้อมูลปัจจุบัน

    • ถ้าฐานข้อมูล Access ปัจจุบันของคุณช่วยป้องกันโค้ด VBA โดยใช้รหัสผ่าน ตัวช่วยสร้างจะพร้อมท์ให้คุณใส่รหัสผ่าน ซึ่งคุณต้องใส่เพื่อให้ตัวช่วยสร้างดําเนินการได้สําเร็จ

    • รหัสผ่านใดๆ ที่คุณสร้างผ่านทางตัวช่วยสร้างจะถูกพิมพ์ในรายงานตัวช่วยสร้างความปลอดภัย User-Level ซึ่งจะพิมพ์เมื่อคุณใช้ตัวช่วยสร้างเสร็จแล้ว คุณควรเก็บรายงานนี้ไว้ในตําแหน่งที่ตั้งที่ปลอดภัย คุณสามารถใช้รายงานนี้เพื่อสร้างรายงานใหม่สําหรับแฟ้มเวิร์กกรุ๊ปของคุณ

เอาการรักษาความปลอดภัยระดับผู้ใช้ออก

เมื่อต้องการเอาความปลอดภัยระดับผู้ใช้ออกในขณะที่ทํางานใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า ให้บันทึกไฟล์.mdb เป็นไฟล์ .accdb

บันทึกสําเนาของไฟล์ใน รูปแบบ ACCDB

  1. คลิกแท็บ ไฟล์ มุมมอง Backstage จะเปิดขึ้น

  2. ทางด้านซ้าย ให้คลิก แชร์

  3. ทางด้านขวา ให้คลิก บันทึกฐานข้อมูลเป็น แล้วคลิก ฐานข้อมูล Access (*.accdb)

    กล่องโต้ตอบ บันทึกเป็น จะปรากฏขึ้น

  4. ใช้รายการ บันทึกใน เพื่อค้นหาตําแหน่งที่ตั้งที่จะบันทึกฐานข้อมูลที่แปลง

  5. ในรายการ บันทึกเป็นชนิด ให้เลือก ฐานข้อมูล Access 2007-2016 (*.accdb)

  6. คลิก บันทึก

หมายเหตุ: ถ้าคุณกําลังใช้ Access 2007 ให้ คลิกปุ่ม Microsoft Office แล้วคลิก แปลง เพื่อเปิดกล่องโต้ตอบ บันทึกใน เพื่อบันทึกฐานข้อมูลลงใน รูปแบบไฟล์ ACCDB

การอ้างอิงสิทธิ์ของวัตถุ

ตารางต่อไปนี้แสดงรายการสิทธิ์ที่คุณสามารถตั้งค่าสําหรับฐานข้อมูลและวัตถุในฐานข้อมูล และจะอธิบายผลหรือผลลัพธ์ของการใช้การตั้งค่าสิทธิ์แต่ละรายการ

สิทธิ์

นําไปใช้กับวัตถุเหล่านี้

ผลลัพธ์

เปิด/เรียกใช้

ทั้งฐานข้อมูล ฟอร์ม รายงาน แมโคร

ผู้ใช้สามารถเปิดหรือเรียกใช้วัตถุ รวมถึงกระบวนงานในโค้ดโมดูลได้

เปิดแบบเอกสิทธิ์เฉพาะบุคคล

ฐานข้อมูลทั้งหมด

ผู้ใช้สามารถเปิดฐานข้อมูลและล็อกผู้ใช้อื่นได้

อ่านออกแบบ

ตาราง คิวรี ฟอร์ม แมโคร โค้ดมอดูล

ผู้ใช้สามารถเปิดวัตถุที่แสดงอยู่ในมุมมองออกแบบได้

หมายเหตุ: เมื่อใดก็ตามที่คุณให้สิทธิ์การเข้าถึงข้อมูลในตารางหรือคิวรีด้วยการมอบหมายสิทธิ์อื่น เช่น อ่านข้อมูล หรือ อัปเดตข้อมูล คุณยังให้สิทธิ์ อ่านการออกแบบ เนื่องจากการออกแบบจะต้องมองเห็นได้อย่างถูกต้องและดูข้อมูล

ปรับเปลี่ยนการออกแบบ

ตาราง คิวรี ฟอร์ม แมโคร โค้ดมอดูล

ผู้ใช้สามารถเปลี่ยนการออกแบบของวัตถุที่แสดงรายการได้

จัดการ

ทั้งฐานข้อมูล ตาราง คิวรี ฟอร์ม แมโคร โค้ดมอดูล

ผู้ใช้สามารถกําหนดสิทธิ์ให้กับวัตถุในรายการแม้ว่าผู้ใช้หรือกลุ่มจะไม่ได้เป็นเจ้าของวัตถุนั้นก็ตาม

อ่านข้อมูล

ตาราง คิวรี

ผู้ใช้สามารถอ่านข้อมูลในตารางหรือคิวรีได้ เมื่อต้องการให้สิทธิ์ผู้ใช้ในการอ่านคิวรี คุณต้องให้สิทธิ์ผู้ใช้เหล่านั้นในการอ่านตารางหรือคิวรีหลัก การตั้งค่านี้หมายถึงสิทธิ์อ่านการออกแบบ ซึ่งหมายความว่าผู้ใช้สามารถอ่านการออกแบบตารางหรือคิวรีของคุณนอกเหนือจากข้อมูล

อัปเดตข้อมูล

ตาราง คิวรี

ผู้ใช้สามารถอัปเดตข้อมูลในตารางหรือคิวรีได้ ผู้ใช้ต้องมีสิทธิ์ในการอัปเดตตารางหรือคิวรีหลัก การตั้งค่านี้หมายถึงสิทธิ์การอ่านการออกแบบและการอ่านข้อมูล

แทรกข้อมูล

ตาราง คิวรี

ผู้ใช้สามารถแทรกข้อมูลลงในตารางหรือคิวรีได้ สําหรับคิวรี ผู้ใช้ต้องมีสิทธิ์ในการแทรกข้อมูลลงในตารางหรือคิวรีแม่ การตั้งค่านี้หมายถึงทั้งสิทธิ์ อ่านข้อมูล และ อ่านการออกแบบ

ลบข้อมูล

ตาราง คิวรี

ผู้ใช้สามารถลบข้อมูลจากตารางหรือคิวรีได้ สําหรับคิวรี ผู้ใช้ต้องมีสิทธิ์ในการลบข้อมูลจากตารางหรือคิวรีแม่ การตั้งค่านี้หมายถึงทั้งสิทธิ์ อ่านข้อมูล และ อ่านการออกแบบ

ด้านบนของหน้า

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย