ถ้าคุณสร้างฐานข้อมูลใน Access เวอร์ชันก่อน Access 2007 และคุณได้นําความปลอดภัยระดับผู้ใช้ไปใช้กับฐานข้อมูลนั้น การตั้งค่าความปลอดภัยเหล่านั้นจะยังคงอยู่ในตําแหน่งเมื่อคุณเปิดไฟล์นั้นใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า นอกจากนี้ คุณสามารถเริ่มเครื่องมือความปลอดภัยที่ Microsoft Office Access 2003 จัดเตรียมให้ ได้แก่ ตัวช่วยสร้างความปลอดภัย User-Level และกล่องโต้ตอบสิทธิ์ของผู้ใช้และกลุ่มต่างๆ จาก Access เวอร์ชันที่ใหม่กว่า บทความนี้อธิบายวิธีการทํางานของฟีเจอร์ความปลอดภัยของ Access 2003 และอธิบายวิธีการเริ่มต้นใช้งานและการใช้งานใน Access 2007 หรือสูงกว่า
หมายเหตุ: ข้อมูลในบทความนี้ใช้ได้กับฐานข้อมูลที่สร้างใน Access 2003 หรือเวอร์ชันก่อนหน้าเท่านั้น (ไฟล์.mdb) ความปลอดภัยระดับผู้ใช้ไม่พร้อมใช้งานสําหรับฐานข้อมูลที่สร้างขึ้นใน Access 2007 หรือรุ่นที่ใหม่กว่า (ไฟล์ .accdb) นอกจากนี้ ถ้าคุณแปลงไฟล์ .mdb ของคุณเป็นรูปแบบใหม่ (ไฟล์ .accdb) Access จะละทิ้งการตั้งค่าความปลอดภัยระดับผู้ใช้ของคุณ
ในบทความนี้
วิธีการทํางานของการรักษาความปลอดภัยระดับผู้ใช้ใน Access 2007 หรือสูงกว่า
Access 2007 และเวอร์ชันที่ใหม่กว่าให้ความปลอดภัยระดับผู้ใช้สําหรับฐานข้อมูลที่ใช้รูปแบบไฟล์ Access 2003 และเวอร์ชันก่อนหน้าเท่านั้น (ไฟล์ .mdb และ .mde) ในเวอร์ชันที่ใหม่กว่า ถ้าคุณเปิดฐานข้อมูลที่สร้างขึ้นใน Access เวอร์ชันก่อนหน้า และฐานข้อมูลนั้นใช้ความปลอดภัยระดับผู้ใช้ ฟีเจอร์ความปลอดภัยนั้นจะทํางานตามที่ออกแบบมาสําหรับฐานข้อมูลนั้น ตัวอย่างเช่น ผู้ใช้ต้องใส่รหัสผ่านเพื่อใช้ฐานข้อมูล
นอกจากนี้ คุณสามารถเริ่มและเรียกใช้เครื่องมือความปลอดภัยต่างๆ ที่ให้บริการโดย Access 2003 และเวอร์ชันก่อนหน้า เช่น User-Level ตัวช่วยสร้างความปลอดภัย และกล่องโต้ตอบสิทธิ์ของผู้ใช้และกลุ่มต่างๆ เมื่อคุณดําเนินการต่อ โปรดจําไว้ว่าเครื่องมือเหล่านั้นจะพร้อมใช้งานเมื่อคุณเปิดไฟล์ .mdb หรือ .mde เท่านั้น ถ้าคุณแปลงไฟล์เป็นรูปแบบไฟล์ .accdb Access จะเอาฟีเจอร์ความปลอดภัยระดับผู้ใช้ที่มีอยู่ทั้งหมดออก
ภาพรวมของความปลอดภัยระดับผู้ใช้ของ Access 2003
ส่วนต่อไปนี้มีข้อมูลพื้นฐานเกี่ยวกับความปลอดภัยระดับผู้ใช้ใน Access 2003 และเวอร์ชันก่อนหน้า ถ้าคุณคุ้นเคยกับรูปแบบการรักษาความปลอดภัยและความปลอดภัยระดับผู้ใช้ก่อนหน้านี้แล้ว คุณสามารถข้ามส่วนเหล่านี้และไปที่ ตั้งค่าความปลอดภัยระดับผู้ใช้ โดยตรง หรือ เอาการรักษาความปลอดภัยระดับผู้ใช้ออก ภายหลังในบทความนี้
พื้นฐานของการรักษาความปลอดภัยระดับผู้ใช้
การรักษาความปลอดภัยระดับผู้ใช้ใน Access คล้ายกับกลไกด้านความปลอดภัยบนระบบเซิร์ฟเวอร์ — ซึ่งใช้รหัสผ่านและสิทธิ์ในการอนุญาตหรือจํากัดการเข้าถึงบุคคลหรือกลุ่มบุคคลไปยังวัตถุในฐานข้อมูลของคุณ ใน Access 2003 หรือเวอร์ชันก่อนหน้า เมื่อคุณใช้การรักษาความปลอดภัยระดับผู้ใช้ในฐานข้อมูล Access ผู้ดูแลฐานข้อมูลหรือเจ้าของวัตถุสามารถควบคุมการกระทําที่ผู้ใช้แต่ละราย หรือกลุ่มของผู้ใช้สามารถดําเนินการบนตาราง คิวรี ฟอร์ม รายงาน และแมโครในฐานข้อมูลได้ ตัวอย่างเช่น กลุ่มผู้ใช้หนึ่งสามารถเปลี่ยนแปลงวัตถุในฐานข้อมูลได้ อีกกลุ่มหนึ่งสามารถใส่ข้อมูลลงในบางตารางเท่านั้น และกลุ่มที่สามสามารถดูข้อมูลในชุดรายงานเท่านั้น
การรักษาความปลอดภัยระดับผู้ใช้ใน Access 2003 และเวอร์ชันก่อนหน้าใช้การผสมผสานของรหัสผ่านและสิทธิ์ ซึ่งเป็นชุดของแอตทริบิวต์ที่ระบุชนิดของการเข้าถึงที่ผู้ใช้มีต่อข้อมูลหรือวัตถุในฐานข้อมูล คุณสามารถตั้งค่ารหัสผ่านและสิทธิ์สําหรับแต่ละบุคคลหรือกลุ่มบุคคล และชุดของรหัสผ่านและสิทธิ์เหล่านั้นจะกลายเป็นบัญชีความปลอดภัยที่กําหนดผู้ใช้และกลุ่มของผู้ใช้ที่ได้รับอนุญาตให้เข้าถึงวัตถุในฐานข้อมูลของคุณ ในทางกลับกัน การรวมผู้ใช้และกลุ่มเรียกว่าเวิร์กกรุ๊ป และ Access จะเก็บข้อมูลนั้นไว้ในไฟล์ข้อมูลเวิร์กกรุ๊ป เมื่อเริ่มต้น Access จะอ่านไฟล์ข้อมูลเวิร์กกรุ๊ปและบังคับใช้สิทธิ์โดยยึดตามข้อมูลในไฟล์
ตามค่าเริ่มต้น Access จะมี ID ผู้ใช้ที่มีอยู่แล้วภายในและกลุ่มที่มีอยู่แล้วภายในสองกลุ่ม รหัสผู้ใช้เริ่มต้นจะถูก Admin และกลุ่มเริ่มต้นคือ ผู้ใช้และผู้ดูแลระบบ ตามค่าเริ่มต้น Access จะเพิ่ม ID ผู้ใช้ที่มีอยู่แล้วภายในลงในกลุ่มผู้ใช้ เนื่องจาก ID ทั้งหมดต้องเป็นสมาชิกของกลุ่มอย่างน้อยหนึ่งกลุ่ม ในทางกลับกัน กลุ่มผู้ใช้จะมีสิทธิ์แบบเต็มบนวัตถุทั้งหมดในฐานข้อมูล นอกจากนี้ รหัส Admin ยังเป็นสมาชิกของกลุ่ม ผู้ดูแลระบบ ด้วย กลุ่ม ผู้ดูแลระบบ ต้องมี ID ผู้ใช้อย่างน้อยหนึ่งรหัส (ต้องมีผู้ดูแลฐานข้อมูล) และ ID Admin เป็นผู้ดูแลระบบฐานข้อมูลเริ่มต้นจนกว่าคุณจะเปลี่ยนแปลง
เมื่อคุณเริ่ม Access 2003 หรือเวอร์ชันก่อนหน้า Access จะกําหนด Admin ID ผู้ใช้ให้กับคุณ และจะทําให้คุณเป็นสมาชิกของกลุ่มเริ่มต้นแต่ละกลุ่ม ID นั้นและกลุ่มเหล่านั้น (Admin และ Users) จะมอบสิทธิ์ทั้งหมดสําหรับวัตถุทั้งหมดในฐานข้อมูลให้กับผู้ใช้ทั้งหมด ซึ่งหมายความว่าผู้ใช้สามารถเปิด ดู และเปลี่ยนแปลงวัตถุทั้งหมดในไฟล์.mdb ทั้งหมดได้ เว้นแต่ว่าคุณจะใช้ความปลอดภัยระดับผู้ใช้
วิธีหนึ่งในการปรับใช้การรักษาความปลอดภัยระดับผู้ใช้ใน Access 2003 หรือเวอร์ชันก่อนหน้าคือการเปลี่ยนสิทธิ์สําหรับกลุ่มผู้ใช้และเพิ่มผู้ดูแลระบบใหม่ลงในกลุ่มผู้ดูแลระบบ เมื่อคุณทําเช่นนั้น Access จะกําหนดผู้ใช้ใหม่ให้กับกลุ่มผู้ใช้โดยอัตโนมัติ เมื่อคุณทําตามขั้นตอนเหล่านั้น ผู้ใช้ต้องเข้าสู่ระบบด้วยรหัสผ่านทุกครั้งที่พวกเขาเปิดฐานข้อมูลที่ได้รับการป้องกัน อย่างไรก็ตาม ถ้าคุณต้องการใช้ความปลอดภัยที่เฉพาะเจาะจงมากขึ้น — อนุญาตให้กลุ่มผู้ใช้หนึ่งใส่ข้อมูลและอีกกลุ่มหนึ่งให้อ่านข้อมูลนั้นเท่านั้น ตัวอย่างเช่น คุณต้องสร้างผู้ใช้และกลุ่มเพิ่มเติม และให้สิทธิ์เฉพาะกับวัตถุบางอย่างหรือทั้งหมดในฐานข้อมูล การปรับใช้ชนิดของการรักษาความปลอดภัยระดับผู้ใช้อาจกลายเป็นงานที่ซับซ้อนได้ เพื่อช่วยให้กระบวนการง่ายขึ้น Access มี User-Level ตัวช่วยสร้างความปลอดภัย ซึ่งทําให้การสร้างผู้ใช้และกลุ่มในกระบวนการขั้นตอนเดียวทําได้ง่ายขึ้น
ตัวช่วยสร้าง User-Level ความปลอดภัยช่วยให้คุณกําหนดสิทธิ์และสร้างบัญชีผู้ใช้และกลุ่มได้ บัญชีผู้ใช้ประกอบด้วยชื่อผู้ใช้และหมายเลขรหัสส่วนบุคคล (PID) ที่ไม่ซ้ํากันซึ่งจําเป็นต้องจัดการสิทธิ์ของผู้ใช้ในการดู ใช้ หรือเปลี่ยนวัตถุฐานข้อมูลในเวิร์กกรุ๊ปของ Access บัญชีผู้ใช้กลุ่มคือชุดของบัญชีผู้ใช้ที่ในทางกลับกันอยู่ในเวิร์กกรุ๊ป Access จะใช้ชื่อกลุ่มและ PID เพื่อระบุกลุ่มงานแต่ละกลุ่ม และสิทธิ์ที่กําหนดให้กับกลุ่มจะนําไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวช่วยสร้าง ให้ดู ตั้งค่าความปลอดภัยระดับผู้ใช้ ต่อไปในบทความนี้
หลังจากที่คุณดําเนินการตัวช่วยสร้างเสร็จแล้ว คุณสามารถกําหนด ปรับเปลี่ยน หรือเอาสิทธิ์สําหรับบัญชีผู้ใช้และกลุ่มในเวิร์กกรุ๊ปของคุณออกได้ด้วยตนเอง รวมทั้งตาราง คิวรี ฟอร์ม รายงาน และแมโครที่มีอยู่ คุณยังสามารถตั้งค่าสิทธิ์เริ่มต้นที่ Access กําหนดสําหรับตาราง คิวรี ฟอร์ม รายงาน และแมโครใหม่ที่คุณหรือผู้ใช้รายอื่นเพิ่มลงในฐานข้อมูล
แฟ้มข้อมูลเวิร์กกรุ๊ปและเวิร์กกรุ๊ป
ใน Access 2003 และเวอร์ชันก่อนหน้า เวิร์กกรุ๊ปคือกลุ่มของผู้ใช้ในสภาพแวดล้อมแบบผู้ใช้หลายคนที่ใช้ข้อมูลร่วมกัน แฟ้มข้อมูลเวิร์กกรุ๊ปประกอบด้วยบัญชีผู้ใช้และกลุ่มบัญชีผู้ใช้ รหัสผ่าน และสิทธิ์ที่ตั้งค่าสําหรับผู้ใช้แต่ละรายหรือกลุ่มของผู้ใช้แต่ละราย เมื่อคุณเปิดฐานข้อมูล Access จะอ่านข้อมูลในแฟ้มข้อมูลเวิร์กกรุ๊ป และบังคับใช้การตั้งค่าความปลอดภัยที่มีในแฟ้มนั้น ในทางกลับกัน บัญชีผู้ใช้คือการรวมกันของชื่อผู้ใช้และรหัสส่วนบุคคล (PID) ที่ Access สร้างขึ้นเพื่อจัดการสิทธิ์ของผู้ใช้ บัญชีผู้ใช้กลุ่มคือชุดของบัญชีผู้ใช้ และ Access ยังระบุบัญชีผู้ใช้เหล่านั้นด้วยชื่อกลุ่มและรหัสส่วนบุคคล (PID) สิทธิ์ที่กําหนดให้กับกลุ่มจะนําไปใช้กับผู้ใช้ทั้งหมดในกลุ่ม จากนั้น บัญชีความปลอดภัยเหล่านั้นสามารถกําหนดสิทธิ์สําหรับฐานข้อมูล และตาราง คิวรี แบบฟอร์ม รายงาน และแมโครของบัญชีเหล่านั้นได้ สิทธิ์เหล่านั้นจะถูกเก็บไว้ในฐานข้อมูลที่เปิดใช้งานการรักษาความปลอดภัย
ครั้งแรกที่ผู้ใช้เรียกใช้ Access 2003 หรือเวอร์ชันก่อนหน้า Access จะสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปของ Access ที่ระบุโดยชื่อและข้อมูลองค์กรที่ผู้ใช้ระบุเมื่อเขาติดตั้ง Access โดยอัตโนมัติ สําหรับ Access 2003 โปรแกรมติดตั้งจะเพิ่มตําแหน่งที่ตั้งที่สัมพันธ์กันของแฟ้มข้อมูลเวิร์กกรุ๊ปนี้ลงในรีจิสทรีคีย์ต่อไปนี้
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
และ
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
ผู้ใช้คนอื่นๆ จะสืบทอดพาธของไฟล์เวิร์กกรุ๊ปเริ่มต้นจากค่าในรีจิสทรีคีย์ HKEY_USERS เนื่องจากข้อมูลนี้มักจะง่ายต่อการตรวจสอบ จึงเป็นไปได้ที่ผู้ใช้ที่ไม่ได้รับอนุญาตจะสร้างแฟ้มข้อมูลเวิร์กกรุ๊ปนี้รุ่นอื่นได้ ดังนั้น ผู้ใช้ที่ไม่ได้รับอนุญาตอาจถือว่ามีสิทธิ์เพิกถอนไม่ได้ของบัญชีผู้ดูแลระบบ (สมาชิกของกลุ่มผู้ดูแลระบบ) ในเวิร์กกรุ๊ปที่กําหนดโดยไฟล์ข้อมูลเวิร์กกรุ๊ปนั้น เมื่อต้องการป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตสมมติว่าสิทธิ์เหล่านี้ ให้สร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่ และระบุ ID เวิร์กกรุ๊ป (WID) สตริงตัวอักษรและตัวเลขตรงตามตัวพิมพ์ใหญ่-เล็กที่มีความยาวตั้งแต่ 4 ถึง 20 อักขระที่คุณใส่เมื่อคุณสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่ การสร้างเวิร์กกรุ๊ปใหม่จะระบุกลุ่ม Admin สําหรับแฟ้มเวิร์กกรุ๊ปนี้โดยไม่ซ้ํากัน เฉพาะบุคคลที่ทราบ WID เท่านั้นที่จะสามารถสร้างสําเนาของไฟล์ข้อมูลเวิร์กกรุ๊ปได้ เมื่อต้องการสร้างไฟล์ใหม่ คุณสามารถใช้ตัวช่วยสร้าง User-Level ความปลอดภัย
สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าได้จดชื่อ องค์กร และ ID เวิร์กกรุ๊ปของคุณไว้แล้ว รวมทั้งตัวอักษรว่าเป็นตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก (สําหรับทั้งสามรายการ) และเก็บไว้ในที่ที่ปลอดภัย ถ้าคุณต้องสร้างไฟล์ข้อมูลเวิร์กกรุ๊ปใหม่ คุณต้องใส่ชื่อ องค์กร และรหัสเวิร์กกรุ๊ปที่เหมือนกันทุกประการ ถ้าคุณลืมหรือทําข้อมูลเหล่านี้หายไป คุณอาจไม่สามารถเข้าถึงฐานข้อมูลของคุณได้
วิธีทํางานของสิทธิ์และผู้ที่สามารถกําหนดสิทธิ์เหล่านั้น
ความปลอดภัยระดับผู้ใช้รู้จักสิทธิ์สองชนิด คือ อย่างชัดเจนและโดยนัย สิทธิ์ที่ชัดเจนคือสิทธิ์ที่มอบให้กับบัญชีผู้ใช้โดยตรง ไม่มีผู้ใช้รายอื่นได้รับผลกระทบ สิทธิ์โดยนัยคือสิทธิ์ที่มอบให้กับบัญชีกลุ่ม การเพิ่มผู้ใช้ในกลุ่มนั้นจะให้สิทธิการได้รับอนุญาตแก่ผู้ใช้นั้น การเอาผู้ใช้ออกจากกลุ่มจะนําสิทธิ์ของกลุ่มออกจากผู้ใช้รายนั้น
เมื่อผู้ใช้พยายามดําเนินการกับวัตถุฐานข้อมูลที่ใช้ฟีเจอร์ความปลอดภัย ชุดสิทธิ์ของผู้ใช้นั้นจะยึดตามจุดตัดขวางของสิทธิ์ที่ชัดเจนและโดยนัยของผู้ใช้นั้น ระดับความปลอดภัยของผู้ใช้คือข้อจํากัดน้อยที่สุดของสิทธิ์ที่ชัดเจนและสิทธิ์ของกลุ่มใดๆ และกลุ่มทั้งหมดที่ผู้ใช้นั้นเป็นสมาชิกอยู่เสมอ ด้วยเหตุนี้ วิธีที่ซับซ้อนน้อยที่สุดในการดูแลเวิร์กกรุ๊ปคือการสร้างกลุ่มใหม่และกําหนดสิทธิ์ให้กับกลุ่ม แทนการกําหนดสิทธิ์ให้กับผู้ใช้แต่ละราย จากนั้นคุณสามารถเปลี่ยนสิทธิ์ของผู้ใช้แต่ละรายได้โดยการเพิ่มหรือเอาผู้ใช้เหล่านั้นออกจากกลุ่ม นอกจากนี้ ถ้าคุณจําเป็นต้องให้สิทธิ์ใหม่ คุณสามารถให้สิทธิ์เหล่านั้นกับสมาชิกทั้งหมดของกลุ่มในการดําเนินการครั้งเดียว
สิทธิ์สามารถเปลี่ยนแปลงได้สําหรับวัตถุฐานข้อมูลโดย:
-
สมาชิกของกลุ่ม ผู้ดูแลระบบ ของไฟล์ข้อมูลเวิร์กกรุ๊ปที่ใช้งานอยู่เมื่อฐานข้อมูลถูกสร้างขึ้น
-
เจ้าของวัตถุ
-
ผู้ใช้ใดๆ ที่มีสิทธิ์ การดูแลสําหรับวัตถุ
แม้ว่าผู้ใช้อาจไม่สามารถดําเนินการได้ในขณะนี้ แต่พวกเขาอาจสามารถให้สิทธิ์ตนเองในการดําเนินการได้ ถ้าผู้ใช้เป็นสมาชิกของกลุ่ม ผู้ดูแลระบบ หรือถ้าผู้ใช้เป็นเจ้าของวัตถุ
ผู้ใช้ที่สร้างตาราง คิวรี ฟอร์ม รายงาน หรือแมโครเป็นเจ้าของวัตถุนั้น นอกจากนี้ กลุ่มของผู้ใช้ที่สามารถเปลี่ยนแปลงสิทธิ์ในฐานข้อมูลยังสามารถเปลี่ยนความเป็นเจ้าของของวัตถุเหล่านี้ หรือสามารถสร้างวัตถุเหล่านี้ใหม่ได้ ซึ่งทั้งสองวิธีคือวิธีเปลี่ยนความเป็นเจ้าของวัตถุ เมื่อต้องการสร้างวัตถุใหม่ คุณสามารถสร้างสําเนาของวัตถุ หรือนําเข้าหรือส่งออกไปยังฐานข้อมูลอื่นได้ นี่เป็นวิธีที่ง่ายที่สุดในการโอนความเป็นเจ้าของวัตถุ รวมถึงตัวฐานข้อมูลเอง
หมายเหตุ: การคัดลอก การนําเข้า หรือการส่งออกจะไม่เปลี่ยนแปลงความเป็นเจ้าของของคิวรีที่มีการตั้งค่าคุณสมบัติ RunPermissions เป็น Owner's คุณสามารถเปลี่ยนความเป็นเจ้าของคิวรีได้ก็ต่อเมื่อคุณสมบัติ RunPermissions ถูกตั้งค่าเป็น ผู้ใช้
บัญชีความปลอดภัย
แฟ้มข้อมูลเวิร์กกรุ๊ปของ Access 2003 มีบัญชีผู้ใช้ที่กําหนดไว้ล่วงหน้าดังต่อไปนี้
บัญชีผู้ใช้ |
ฟังก์ชัน |
ผู้ดูแลระบบ |
บัญชีผู้ใช้เริ่มต้น บัญชีนี้จะเหมือนกันทุกสําเนาของ Access และโปรแกรมอื่นๆ ที่สามารถใช้กลไกจัดการฐานข้อมูล Microsoft Jet เช่น Visual Basic for Applications (VBA) และ Microsoft Office Excel 2003 |
ผู้ดูแลระบบ |
บัญชีกลุ่มของผู้ดูแลระบบ บัญชีผู้ใช้นี้จะมีลักษณะเฉพาะกับแฟ้มข้อมูลเวิร์กกรุ๊ปแต่ละแฟ้ม ตามค่าเริ่มต้น ผู้ใช้ Admin จะเป็นสมาชิกของกลุ่ม ผู้ดูแลระบบ ต้องมีผู้ใช้อย่างน้อยหนึ่งคนในกลุ่ม ผู้ดูแลระบบ ตลอดเวลา |
ผู้ใช้ |
บัญชีกลุ่มที่ประกอบด้วยบัญชีผู้ใช้ทั้งหมด Access จะเพิ่มบัญชีผู้ใช้ลงในกลุ่มผู้ใช้โดยอัตโนมัติเมื่อสมาชิกของกลุ่ม ผู้ดูแลระบบ สร้างบัญชีผู้ใช้เหล่านั้น บัญชีนี้จะเหมือนกันสําหรับไฟล์ข้อมูลเวิร์กกรุ๊ป แต่จะมีเฉพาะบัญชีผู้ใช้ที่สร้างขึ้นโดยสมาชิกของกลุ่ม ผู้ดูแลระบบ ของเวิร์กกรุ๊ปนั้นเท่านั้น ตามค่าเริ่มต้น บัญชีนี้มีสิทธิ์เต็มบนวัตถุที่สร้างขึ้นใหม่ทั้งหมด วิธีเดียวที่จะเอาบัญชีผู้ใช้ออกจากกลุ่มผู้ใช้คือสมาชิกของกลุ่มผู้ดูแลระบบเพื่อลบผู้ใช้รายนั้น |
การรักษาความปลอดภัยใน Access 2003 และเวอร์ชันก่อนหน้าจะทํางานอยู่เสมอ Access จะล็อกแบบไม่คาดคิดกับผู้ใช้ทั้งหมดเมื่อเริ่มต้นระบบโดยใช้บัญชีผู้ใช้ Admin เริ่มต้นที่มีรหัสผ่านว่างอยู่จนกว่าคุณจะเปิดใช้งานกระบวนงานการเข้าสู่ระบบสําหรับเวิร์กกรุ๊ป ในเบื้องหลัง Access จะใช้บัญชี Admin เป็นบัญชีผู้ดูแลระบบสําหรับเวิร์กกรุ๊ป Access จะใช้บัญชีผู้ใช้ Admin นอกเหนือจากเจ้าของ (กลุ่มหรือผู้ใช้) ของฐานข้อมูลและตาราง คิวรี ฟอร์ม รายงาน และแมโครที่สร้างขึ้น
ผู้ดูแลระบบและเจ้าของมีความสําคัญเนื่องจากมีสิทธิ์ที่ไม่สามารถเอาออกไปได้:
-
ผู้ดูแลระบบ (สมาชิกของกลุ่มผู้ดูแลระบบ) สามารถรับสิทธิ์แบบเต็มสําหรับวัตถุที่สร้างขึ้นในเวิร์กกรุ๊ปได้เสมอ
-
บัญชีที่เป็นเจ้าของตาราง คิวรี ฟอร์ม รายงาน หรือแมโครจะได้รับสิทธิ์แบบเต็มสําหรับวัตถุนั้นเสมอ
-
บัญชีผู้ใช้ที่เป็นเจ้าของฐานข้อมูลสามารถเปิดฐานข้อมูลนั้นได้เสมอ
เนื่องจากบัญชีผู้ใช้ Admin นั้นเหมือนกันทุกสําเนาของ Access ขั้นตอนแรกในการช่วยรักษาความปลอดภัยฐานข้อมูลของคุณคือการกําหนดบัญชีผู้ใช้ของผู้ดูแลระบบและเจ้าของ (หรือใช้บัญชีผู้ใช้เดียวเป็นทั้งบัญชีผู้ดูแลระบบและเจ้าของ) แล้วเอาบัญชีผู้ใช้ Admin ออกจากกลุ่ม ผู้ดูแลระบบ มิฉะนั้น ผู้ใดก็ตามที่มีสําเนาของ Access จะสามารถเข้าสู่ระบบเวิร์กกรุ๊ปของคุณได้โดยใช้บัญชี Admin และมีสิทธิ์แบบเต็มสําหรับตาราง คิวรี ฟอร์ม รายงาน และแมโครของเวิร์กกรุ๊ป
คุณสามารถกําหนดบัญชีผู้ใช้ได้มากเท่าที่คุณต้องการให้กับกลุ่ม ผู้ดูแลระบบ แต่มีบัญชีผู้ใช้เพียงบัญชีเดียวเท่านั้นที่สามารถเป็นเจ้าของฐานข้อมูลได้ บัญชีที่เป็นเจ้าของคือบัญชีผู้ใช้ที่ใช้งานอยู่เมื่อสร้างฐานข้อมูลหรือเมื่อถ่ายโอนความเป็นเจ้าของโดยการสร้างฐานข้อมูลใหม่และนําเข้าวัตถุทั้งหมดของฐานข้อมูลลงในนั้น อย่างไรก็ตาม บัญชีผู้ใช้กลุ่มสามารถเป็นเจ้าของตาราง แบบสอบถาม ฟอร์ม รายงาน และแมโครภายในฐานข้อมูลได้
ข้อควรพิจารณาเมื่อจัดระเบียบบัญชีความปลอดภัย
-
เฉพาะบัญชีผู้ใช้เท่านั้นที่สามารถเข้าสู่ระบบ Access ได้ คุณไม่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้กลุ่มได้
-
บัญชีผู้ใช้ที่คุณสร้างสําหรับผู้ใช้ฐานข้อมูลนั้นต้องถูกเก็บไว้ในแฟ้มข้อมูลเวิร์กกรุ๊ปที่ผู้ใช้เหล่านั้นจะเข้าร่วมเมื่อพวกเขาใช้ฐานข้อมูลนั้น ถ้าคุณกําลังใช้ไฟล์อื่นเพื่อสร้างฐานข้อมูล ให้เปลี่ยนไฟล์ก่อนที่จะสร้างบัญชี
-
ตรวจสอบให้แน่ใจว่าได้สร้างรหัสผ่านที่ไม่ซ้ํากันสําหรับผู้ดูแลระบบและบัญชีผู้ใช้ของคุณ ผู้ใช้ที่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบสามารถรับสิทธิ์แบบเต็มสําหรับตาราง คิวรี ฟอร์ม รายงาน และแมโครใดๆ ที่สร้างขึ้นในเวิร์กกรุ๊ปได้เสมอ ผู้ใช้ที่สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้เจ้าของสามารถรับสิทธิ์แบบเต็มสําหรับวัตถุเหล่านั้นที่ผู้ใช้นั้นเป็นเจ้าของได้เสมอ
หลังจากที่คุณสร้างบัญชีผู้ใช้และกลุ่ม แล้ว คุณจะสามารถดูและพิมพ์ความสัมพันธ์ระหว่างบัญชีเหล่านั้นได้ Access จะพิมพ์รายงานของบัญชีผู้ใช้ในเวิร์กกรุ๊ปที่แสดงกลุ่มที่ผู้ใช้แต่ละคนเป็นสมาชิกอยู่และผู้ใช้ที่อยู่ในแต่ละกลุ่ม
หมายเหตุ: ถ้าคุณกําลังใช้ไฟล์ข้อมูลเวิร์กกรุ๊ปที่สร้างขึ้นด้วย Microsoft Access 2.0 คุณต้องเข้าสู่ระบบในฐานะสมาชิกของกลุ่มผู้ดูแลระบบเพื่อพิมพ์ข้อมูลผู้ใช้และกลุ่ม ถ้าแฟ้มข้อมูลเวิร์กกรุ๊ปถูกสร้างขึ้นด้วย Microsoft Access 97 หรือรุ่นที่ใหม่กว่า ผู้ใช้ทั้งหมดในเวิร์กกรุ๊ปสามารถพิมพ์ข้อมูลผู้ใช้และกลุ่มได้
ตั้งค่าความปลอดภัยระดับผู้ใช้
ขั้นตอนในส่วนนี้จะอธิบายวิธีการเริ่มและเรียกใช้ตัวช่วยสร้างความปลอดภัย User-Level โปรดจําไว้ว่าขั้นตอนเหล่านี้จะนําไปใช้กับฐานข้อมูลที่มี Access 2003 หรือรูปแบบไฟล์เวอร์ชันก่อนหน้าเท่านั้น ที่เปิดใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า
สิ่งสำคัญ: ใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า ถ้าคุณใช้ตัวช่วยสร้างความปลอดภัย User-Level เพื่อระบุไฟล์ข้อมูลเวิร์กกรุ๊ปเริ่มต้น คุณต้องใช้สวิตช์บรรทัดคําสั่ง /WRKGP เพื่อชี้ไปยังไฟล์ข้อมูลเวิร์กกรุ๊ปของคุณเมื่อคุณเริ่ม Access สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้สวิตช์บรรทัดคําสั่งกับ Access ให้ดูบทความ สวิตช์บรรทัดคําสั่งสําหรับผลิตภัณฑ์ Microsoft Office
เริ่มตัวช่วยสร้างความปลอดภัย User-Level
-
เปิดไฟล์ .mdb หรือ .mde ที่คุณต้องการจัดการ
-
บนแท็บ เครื่องมือฐานข้อมูล ในกลุ่ม ผู้ดูแลระบบ ให้คลิกลูกศรที่อยู่ด้านล่าง ผู้ใช้และสิทธิ์ แล้วคลิก ตัวช่วยสร้างความปลอดภัยระดับผู้ใช้
-
ทําตามขั้นตอนในแต่ละหน้าเพื่อดําเนินการตัวช่วยสร้างให้เสร็จสมบูรณ์
หมายเหตุ:
-
ตัวช่วยสร้างความปลอดภัย User-Level จะสร้างสําเนาสํารองของฐานข้อมูล Access ปัจจุบันที่มีชื่อเดียวกันและนามสกุลของชื่อไฟล์.bak แล้วใช้มาตรการรักษาความปลอดภัยสําหรับวัตถุที่เลือกในฐานข้อมูลปัจจุบัน
-
ถ้าฐานข้อมูล Access ปัจจุบันของคุณช่วยป้องกันโค้ด VBA โดยใช้รหัสผ่าน ตัวช่วยสร้างจะพร้อมท์ให้คุณใส่รหัสผ่าน ซึ่งคุณต้องใส่เพื่อให้ตัวช่วยสร้างดําเนินการได้สําเร็จ
-
รหัสผ่านใดๆ ที่คุณสร้างผ่านทางตัวช่วยสร้างจะถูกพิมพ์ในรายงานตัวช่วยสร้างความปลอดภัย User-Level ซึ่งจะพิมพ์เมื่อคุณใช้ตัวช่วยสร้างเสร็จแล้ว คุณควรเก็บรายงานนี้ไว้ในตําแหน่งที่ตั้งที่ปลอดภัย คุณสามารถใช้รายงานนี้เพื่อสร้างรายงานใหม่สําหรับแฟ้มเวิร์กกรุ๊ปของคุณ
-
เอาการรักษาความปลอดภัยระดับผู้ใช้ออก
เมื่อต้องการเอาความปลอดภัยระดับผู้ใช้ออกในขณะที่ทํางานใน Access 2007 หรือเวอร์ชันที่ใหม่กว่า ให้บันทึกไฟล์.mdb เป็นไฟล์ .accdb
บันทึกสําเนาของไฟล์ใน รูปแบบ ACCDB
-
คลิกแท็บ ไฟล์ มุมมอง Backstage จะเปิดขึ้น
-
ทางด้านซ้าย ให้คลิก แชร์
-
ทางด้านขวา ให้คลิก บันทึกฐานข้อมูลเป็น แล้วคลิก ฐานข้อมูล Access (*.accdb)
กล่องโต้ตอบ บันทึกเป็น จะปรากฏขึ้น
-
ใช้รายการ บันทึกใน เพื่อค้นหาตําแหน่งที่ตั้งที่จะบันทึกฐานข้อมูลที่แปลง
-
ในรายการ บันทึกเป็นชนิด ให้เลือก ฐานข้อมูล Access 2007-2016 (*.accdb)
-
คลิก บันทึก
หมายเหตุ: ถ้าคุณกําลังใช้ Access 2007 ให้ คลิกปุ่ม Microsoft Office แล้วคลิก แปลง เพื่อเปิดกล่องโต้ตอบ บันทึกใน เพื่อบันทึกฐานข้อมูลลงใน รูปแบบไฟล์ ACCDB
การอ้างอิงสิทธิ์ของวัตถุ
ตารางต่อไปนี้แสดงรายการสิทธิ์ที่คุณสามารถตั้งค่าสําหรับฐานข้อมูลและวัตถุในฐานข้อมูล และจะอธิบายผลหรือผลลัพธ์ของการใช้การตั้งค่าสิทธิ์แต่ละรายการ
สิทธิ์ |
นําไปใช้กับวัตถุเหล่านี้ |
ผลลัพธ์ |
เปิด/เรียกใช้ |
ทั้งฐานข้อมูล ฟอร์ม รายงาน แมโคร |
ผู้ใช้สามารถเปิดหรือเรียกใช้วัตถุ รวมถึงกระบวนงานในโค้ดโมดูลได้ |
เปิดแบบเอกสิทธิ์เฉพาะบุคคล |
ฐานข้อมูลทั้งหมด |
ผู้ใช้สามารถเปิดฐานข้อมูลและล็อกผู้ใช้อื่นได้ |
อ่านออกแบบ |
ตาราง คิวรี ฟอร์ม แมโคร โค้ดมอดูล |
ผู้ใช้สามารถเปิดวัตถุที่แสดงอยู่ในมุมมองออกแบบได้ หมายเหตุ: เมื่อใดก็ตามที่คุณให้สิทธิ์การเข้าถึงข้อมูลในตารางหรือคิวรีด้วยการมอบหมายสิทธิ์อื่น เช่น อ่านข้อมูล หรือ อัปเดตข้อมูล คุณยังให้สิทธิ์ อ่านการออกแบบ เนื่องจากการออกแบบจะต้องมองเห็นได้อย่างถูกต้องและดูข้อมูล |
ปรับเปลี่ยนการออกแบบ |
ตาราง คิวรี ฟอร์ม แมโคร โค้ดมอดูล |
ผู้ใช้สามารถเปลี่ยนการออกแบบของวัตถุที่แสดงรายการได้ |
จัดการ |
ทั้งฐานข้อมูล ตาราง คิวรี ฟอร์ม แมโคร โค้ดมอดูล |
ผู้ใช้สามารถกําหนดสิทธิ์ให้กับวัตถุในรายการแม้ว่าผู้ใช้หรือกลุ่มจะไม่ได้เป็นเจ้าของวัตถุนั้นก็ตาม |
อ่านข้อมูล |
ตาราง คิวรี |
ผู้ใช้สามารถอ่านข้อมูลในตารางหรือคิวรีได้ เมื่อต้องการให้สิทธิ์ผู้ใช้ในการอ่านคิวรี คุณต้องให้สิทธิ์ผู้ใช้เหล่านั้นในการอ่านตารางหรือคิวรีหลัก การตั้งค่านี้หมายถึงสิทธิ์อ่านการออกแบบ ซึ่งหมายความว่าผู้ใช้สามารถอ่านการออกแบบตารางหรือคิวรีของคุณนอกเหนือจากข้อมูล |
อัปเดตข้อมูล |
ตาราง คิวรี |
ผู้ใช้สามารถอัปเดตข้อมูลในตารางหรือคิวรีได้ ผู้ใช้ต้องมีสิทธิ์ในการอัปเดตตารางหรือคิวรีหลัก การตั้งค่านี้หมายถึงสิทธิ์การอ่านการออกแบบและการอ่านข้อมูล |
แทรกข้อมูล |
ตาราง คิวรี |
ผู้ใช้สามารถแทรกข้อมูลลงในตารางหรือคิวรีได้ สําหรับคิวรี ผู้ใช้ต้องมีสิทธิ์ในการแทรกข้อมูลลงในตารางหรือคิวรีแม่ การตั้งค่านี้หมายถึงทั้งสิทธิ์ อ่านข้อมูล และ อ่านการออกแบบ |
ลบข้อมูล |
ตาราง คิวรี |
ผู้ใช้สามารถลบข้อมูลจากตารางหรือคิวรีได้ สําหรับคิวรี ผู้ใช้ต้องมีสิทธิ์ในการลบข้อมูลจากตารางหรือคิวรีแม่ การตั้งค่านี้หมายถึงทั้งสิทธิ์ อ่านข้อมูล และ อ่านการออกแบบ |