Festlegen oder Ändern der Sicherheit auf Benutzerebene von Access 2003 in aktuellen Access-Versionen
Wenn Sie eine Datenbank in einer Access-Version vor Access 2007 erstellt und auf diese Datenbank Sicherheit auf Benutzerebene angewendet haben, bleiben diese Sicherheitseinstellungen bestehen, wenn Sie diese Datei in Access 2007 oder höher öffnen. Darüber hinaus können Sie die von Microsoft Office Access 2003 bereitgestellten Sicherheitstools – den Assistenten für Sicherheit auf Benutzerebene und die verschiedenen Dialogfelder für Benutzer- und Gruppenberechtigungen – aus späteren Versionen von Access starten. In diesem Artikel wird erläutert, wie die Sicherheitsfunktionen von Access 2003 funktionieren und wie sie in Access 2007 oder höher gestartet und verwendet werden.
Hinweis: Die Informationen in diesem Artikel gelten nur für eine Datenbank, die in Access 2003 oder früheren Versionen erstellt wurde (eine MDB-Datei). Sicherheit auf Benutzerebene ist nicht verfügbar für Datenbanken, die in Access 2007 oder höher erstellt wurden (ACCDB-Dateien). Auch wenn Sie Ihre MDB-Datei in das neue Format (eine ACCDB-Datei) konvertieren, verwirft Access Ihre Sicherheitseinstellungen auf Benutzerebene.
In diesem Artikel
Wie sich die Sicherheit auf Benutzerebene in Access 2007 oder höher verhält
Access 2007 und höhere Versionen bieten Sicherheit auf Benutzerebene nur für Datenbanken, die Access 2003 und frühere Dateiformate (MDB- und MDE-Dateien) verwenden. Wenn Sie in späteren Versionen eine Datenbank öffnen, die in einer früheren Version von Access erstellt wurde und auf diese Datenbank Sicherheit auf Benutzerebene angewendet wurde, funktioniert dieses Sicherheitsfeature wie für diese Datenbank vorgesehen. Beispielsweise müssen Benutzer ein Kennwort eingeben, um die Datenbank zu verwenden.
Darüber hinaus können Sie die verschiedenen Sicherheitstools starten und ausführen, die von Access 2003 und früheren Versionen bereitgestellt werden, z. B. den Sicherheitsassistenten auf Benutzerebene und die verschiedenen Dialogfelder für Benutzer- und Gruppenberechtigungen. Denken Sie beim Fortfahren daran, dass diese Tools nur verfügbar sind, wenn Sie eine MDB- oder MDE-Datei öffnen. Wenn Sie die Dateien in das ACCDB-Dateiformat konvertieren, entfernt Access alle vorhandenen Sicherheitsfeatures auf Benutzerebene.
Übersicht über die Sicherheit auf Benutzerebene von Access 2003
Die folgenden Abschnitte enthalten Hintergrundinformationen zur Sicherheit auf Benutzerebene in Access 2003 und früheren Versionen. Wenn Sie bereits mit dem vorherigen Sicherheitsmodell und der Sicherheit auf Benutzerebene vertraut sind, können Sie diese Abschnitte überspringen und direkt zu „ Sicherheit auf Benutzerebene festlegen" oder „Sicherheit auf Benutzerebene entfernen " weiter unten in diesem Artikel gehen.
Die Grundlagen der Sicherheit auf Benutzerebene
Die Sicherheit auf Benutzerebene in Access ähnelt den Sicherheitsmechanismen auf serverbasierten Systemen – sie verwendet Kennwörter und Berechtigungen, um den Zugriff von Einzelpersonen oder Gruppen von Einzelpersonen auf die Objekte in Ihrer Datenbank zuzulassen oder einzuschränken. Wenn Sie in Access 2003 oder früheren Versionen Sicherheit auf Benutzerebene in einer Access-Datenbank implementieren, kann ein Datenbankadministrator oder der Besitzer eines Objekts die Aktionen steuern, die einzelne Benutzer oder Benutzergruppen für die Tabellen, Abfragen, Formulare und Berichte ausführen können , und Makros in der Datenbank. Beispielsweise kann eine Gruppe von Benutzern die Objekte in einer Datenbank ändern, eine andere Gruppe kann nur Daten in bestimmte Tabellen eingeben, und eine dritte Gruppe kann die Daten nur in einer Reihe von Berichten anzeigen.
Die Sicherheit auf Benutzerebene in Access 2003 und früheren Versionen verwendet eine Kombination aus Kennwörtern und Berechtigungen – eine Reihe von Attributen, die die Art des Zugriffs angeben, den ein Benutzer auf die Daten oder Objekte in einer Datenbank hat. Sie können Passwörter und Berechtigungen für Einzelpersonen oder Gruppen von Einzelpersonen festlegen, und diese Kombinationen aus Passwörtern und Berechtigungen werden zu Sicherheitskonten, die die Benutzer und Benutzergruppen definieren, denen der Zugriff auf die Objekte in Ihrer Datenbank gestattet ist. Die Kombination aus Benutzern und Gruppen wird wiederum als Arbeitsgruppe bezeichnet, und Access speichert diese Informationen in einer Arbeitsgruppen-Informationsdatei. Beim Start liest Access die Arbeitsgruppen-Informationsdatei und erzwingt die Berechtigungen basierend auf den Daten in der Datei.
Standardmäßig stellt Access eine integrierte Benutzer-ID und zwei integrierte Gruppen bereit. Die Standardbenutzer-ID ist Admin , und die Standardgruppen sind Benutzer und Administratoren . Standardmäßig fügt Access die integrierte Benutzer-ID der Benutzergruppe hinzu, da alle IDs zu mindestens einer Gruppe gehören müssen. Die Benutzergruppe wiederum hat volle Berechtigungen für alle Objekte in einer Datenbank. Darüber hinaus ist die Admin-ID auch Mitglied der Admins-Gruppe. Die Gruppe „Admins" muss mindestens eine Benutzer-ID enthalten (es muss einen Datenbankadministrator geben), und die Admin-ID ist der Standard-Datenbankadministrator, bis Sie sie ändern.
Wenn Sie Access 2003 oder frühere Versionen starten, weist Access Ihnen die Admin-Benutzer-ID zu und macht Sie somit zu einem Mitglied jeder Standardgruppe. Diese ID und diese Gruppen (Admin und Benutzer) geben allen Benutzern volle Berechtigungen für alle Objekte in einer Datenbank – das bedeutet, dass jeder Benutzer alle Objekte in allen MDB-Dateien öffnen, anzeigen und ändern kann, es sei denn, Sie implementieren Sicherheit auf Benutzerebene .
Eine Möglichkeit zum Implementieren von Sicherheit auf Benutzerebene in Access 2003 oder früheren Versionen besteht darin, die Berechtigungen für die Gruppe „Benutzer" zu ändern und neue Administratoren zu den Gruppen „Admins" hinzuzufügen. Wenn Sie dies tun, weist Access neue Benutzer automatisch der Benutzergruppe zu. Wenn Sie diese Schritte ausführen, müssen sich die Benutzer jedes Mal mit einem Kennwort anmelden, wenn sie die geschützte Datenbank öffnen. Wenn Sie jedoch eine spezifischere Sicherheit implementieren müssen – beispielsweise einer Benutzergruppe erlauben, Daten einzugeben und einer anderen diese Daten nur zu lesen – müssen Sie zusätzliche Benutzer und Gruppen erstellen und ihnen bestimmte Berechtigungen für einige oder alle Objekte erteilen in der Datenbank. Die Implementierung dieser Art von Sicherheit auf Benutzerebene kann zu einer komplexen Aufgabe werden. Um den Prozess zu vereinfachen, stellt Access den Sicherheits-Assistenten auf Benutzerebene bereit, der das Erstellen von Benutzern und Gruppen in einem einstufigen Prozess erleichtert.
Der Assistent für Sicherheit auf Benutzerebene hilft Ihnen beim Zuweisen von Berechtigungen und beim Erstellen von Benutzer- und Gruppenkonten. Benutzerkonten enthalten Benutzernamen und eindeutige persönliche ID-Nummern (PIDs), die zum Verwalten der Berechtigungen eines Benutzers zum Anzeigen, Verwenden oder Ändern von Datenbankobjekten in einer Access-Arbeitsgruppe erforderlich sind. Gruppenkonten sind eine Sammlung von Benutzerkonten, die sich wiederum in einer Arbeitsgruppe befinden. Access verwendet einen Gruppennamen und eine PID, um jede Arbeitsgruppe zu identifizieren, und die einer Gruppe zugewiesenen Berechtigungen gelten für alle Benutzer in der Gruppe. Weitere Informationen zur Verwendung des Assistenten finden Sie weiter unten in diesem Artikel unter Festlegen der Sicherheit auf Benutzerebene .
Nachdem Sie den Assistenten abgeschlossen haben, können Sie Berechtigungen für Benutzer- und Gruppenkonten in Ihrer Arbeitsgruppe für eine Datenbank und ihre vorhandenen Tabellen, Abfragen, Formulare, Berichte und Makros manuell zuweisen, ändern oder entfernen. Sie können auch die Standardberechtigungen festlegen, die Access allen neuen Tabellen, Abfragen, Formularen, Berichten und Makros zuweist, die Sie oder ein anderer Benutzer einer Datenbank hinzufügen.
Arbeitsgruppen und Arbeitsgruppen-Informationsdateien
In Access 2003 und früheren Versionen ist eine Arbeitsgruppe eine Gruppe von Benutzern in einer Mehrbenutzerumgebung, die Daten gemeinsam nutzen. Eine Arbeitsgruppen-Informationsdatei enthält die Benutzer- und Gruppenkonten, Kennwörter und Berechtigungen, die für jeden einzelnen Benutzer oder jede Benutzergruppe festgelegt wurden. Wenn Sie eine Datenbank öffnen, liest Access die Daten in der Arbeitsgruppen-Informationsdatei und erzwingt die Sicherheitseinstellungen, die die Datei enthält. Ein Benutzerkonto wiederum ist eine Kombination aus Benutzername und persönlicher ID (PID), die von Access erstellt wird, um die Berechtigungen des Benutzers zu verwalten. Gruppenkonten sind Sammlungen von Benutzerkonten, und Access identifiziert sie auch anhand des Gruppennamens und einer persönlichen ID (PID). Einer Gruppe zugewiesene Berechtigungen gelten für alle Benutzer in der Gruppe. Diesen Sicherheitskonten können dann Berechtigungen für Datenbanken und ihre Tabellen, Abfragen, Formulare, Berichte und Makros zugewiesen werden. Die Berechtigungen selbst werden in der sicherheitsaktivierten Datenbank gespeichert.
Wenn ein Benutzer Access 2003 oder frühere Versionen zum ersten Mal ausführt, erstellt Access automatisch eine Access-Arbeitsgruppeninformationsdatei, die anhand des Namens und der Organisationsinformationen identifiziert wird, die der Benutzer bei der Installation von Access angibt. Für Access 2003 fügt das Setup-Programm den relativen Speicherort dieser Arbeitsgruppen-Informationsdatei den folgenden Registrierungsschlüsseln hinzu:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
und
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
Nachfolgende Benutzer erben den standardmäßigen Arbeitsgruppendateipfad aus dem Wert im Registrierungsschlüssel HKEY_USERS. Da diese Informationen oft leicht zu ermitteln sind, können nicht autorisierte Benutzer eine andere Version dieser Arbeitsgruppen-Informationsdatei erstellen. Folglich könnten nicht autorisierte Benutzer die unwiderruflichen Berechtigungen eines Administratorkontos (eines Mitglieds der Gruppe „Admins") in der Arbeitsgruppe annehmen, die durch diese Arbeitsgruppen-Informationsdatei definiert ist. Um zu verhindern, dass unbefugte Benutzer diese Berechtigungen annehmen, erstellen Sie eine neue Arbeitsgruppen-Informationsdatei und geben Sie eine Arbeitsgruppen-ID (WID) an, eine alphanumerische Zeichenfolge mit 4 bis 20 Zeichen Länge, die zwischen Groß- und Kleinschreibung unterscheidet und die Sie beim Erstellen einer neuen Arbeitsgruppen-Informationsdatei eingeben. Das Erstellen einer neuen Arbeitsgruppe identifiziert eindeutig die Admin-Gruppe für diese Arbeitsgruppendatei. Nur jemand, der die WID kennt, kann eine Kopie der Arbeitsgruppen-Informationsdatei erstellen. Um die neue Datei zu erstellen, verwenden Sie den Sicherheitsassistenten auf Benutzerebene.
Wichtig: Notieren Sie sich unbedingt Ihren genauen Namen, Ihre Organisation und Ihre Arbeitsgruppen-ID – einschließlich Groß- oder Kleinschreibung (für alle drei Einträge) – und bewahren Sie sie an einem sicheren Ort auf. Wenn Sie die Arbeitsgruppen-Informationsdatei neu erstellen müssen, müssen Sie genau denselben Namen, dieselbe Organisation und dieselbe Arbeitsgruppen-ID angeben. Wenn Sie diese Einträge vergessen oder verlieren, verlieren Sie möglicherweise den Zugriff auf Ihre Datenbanken.
Wie Berechtigungen funktionieren und wer sie zuweisen kann
Die Sicherheit auf Benutzerebene erkennt zwei Arten von Berechtigungen: explizite und implizite. Explizite Berechtigungen sind jene Berechtigungen, die einem Benutzerkonto direkt gewährt werden; andere Benutzer sind nicht betroffen. Implizite Berechtigungen sind die Berechtigungen, die einem Gruppenkonto gewährt werden. Das Hinzufügen eines Benutzers zu dieser Gruppe gewährt diesem Benutzer die Berechtigungen der Gruppe; Durch das Entfernen eines Benutzers aus der Gruppe werden diesem Benutzer die Berechtigungen der Gruppe entzogen.
Wenn ein Benutzer versucht, eine Operation an einem Datenbankobjekt auszuführen, das Sicherheitsfunktionen verwendet, basieren die Berechtigungen dieses Benutzers auf der Schnittmenge der expliziten und impliziten Berechtigungen dieses Benutzers. Die Sicherheitsstufe eines Benutzers ist immer die am wenigsten restriktive der expliziten Berechtigungen dieses Benutzers und der Berechtigungen aller Gruppen, denen dieser Benutzer angehört. Aus diesem Grund besteht die am wenigsten komplizierte Methode zum Verwalten einer Arbeitsgruppe darin, neue Gruppen zu erstellen und den Gruppen statt einzelnen Benutzern Berechtigungen zuzuweisen. Anschließend können Sie die Berechtigungen einzelner Benutzer ändern, indem Sie diese Benutzer zu Gruppen hinzufügen oder daraus entfernen. Wenn Sie neue Berechtigungen erteilen müssen, können Sie diese allen Mitgliedern einer Gruppe in einem einzigen Vorgang erteilen.
Berechtigungen können für ein Datenbankobjekt geändert werden durch:
Mitglieder der Admins-Gruppe der Arbeitsgruppen-Informationsdatei, die verwendet wurde, als die Datenbank erstellt wurde.
Der Eigentümer des Objekts.
Jeder Benutzer, der über Verwaltungsberechtigungen für das Objekt verfügt.
Auch wenn Benutzer derzeit möglicherweise keine Aktion ausführen können, können sie sich möglicherweise Berechtigungen zum Ausführen der Aktion erteilen. Dies gilt, wenn ein Benutzer Mitglied der Gruppe „Admins" ist oder wenn ein Benutzer der Besitzer eines Objekts ist.
Der Benutzer, der eine Tabelle, eine Abfrage, ein Formular, einen Bericht oder ein Makro erstellt, ist der Eigentümer dieses Objekts. Darüber hinaus kann die Gruppe von Benutzern, die Berechtigungen in der Datenbank ändern können, auch den Besitz dieser Objekte ändern oder sie können diese Objekte neu erstellen. Beides sind Möglichkeiten, den Besitz der Objekte zu ändern. Um ein Objekt neu zu erstellen, können Sie eine Kopie des Objekts erstellen oder es aus einer anderen Datenbank importieren oder in eine andere Datenbank exportieren. Dies ist der einfachste Weg, den Besitz von Objekten, einschließlich der Datenbank selbst, zu übertragen.
Hinweis: Das Kopieren, Importieren oder Exportieren ändert nicht den Besitz einer Abfrage, deren RunPermissions- Eigenschaft auf Owner's festgelegt ist. Sie können den Besitz einer Abfrage nur ändern, wenn ihre RunPermissions- Eigenschaft auf User's festgelegt ist.
Sicherheitskonten
Eine Arbeitsgruppen-Informationsdatei von Access 2003 enthält die folgenden vordefinierten Konten.
Konto | Funktion |
Administrator | Das Standardbenutzerkonto. Dieses Konto ist für jede Kopie von Access und andere Programme, die das Microsoft Jet-Datenbankmodul verwenden können, wie Visual Basic for Applications (VBA) und Microsoft Office Excel 2003, genau dasselbe. |
Admins | Das Gruppenkonto des Administrators. Dieses Konto ist für jede Arbeitsgruppen-Informationsdatei eindeutig. Standardmäßig ist der Admin-Benutzer Mitglied der Admins-Gruppe. Es muss immer mindestens ein Benutzer in der Gruppe „Admins" sein. |
Benutzer | Das Gruppenkonto, das alle Benutzerkonten umfasst. Access fügt Benutzerkonten automatisch zur Gruppe „Benutzer" hinzu, wenn ein Mitglied der Gruppe „Admins" sie erstellt. Dieses Konto ist für alle Arbeitsgruppen-Informationsdateien gleich, es enthält jedoch nur Benutzerkonten, die von Mitgliedern der Gruppe „Admins" dieser Arbeitsgruppe erstellt wurden. Standardmäßig hat dieses Konto volle Berechtigungen für alle neu erstellten Objekte. Die einzige Möglichkeit, ein Benutzerkonto aus der Benutzergruppe zu entfernen, besteht darin, dass ein Mitglied der Admins-Gruppe diesen Benutzer löscht. |
Tatsächlich ist die Sicherheit in Access 2003 und früheren Versionen immer aktiv. Bis Sie das Anmeldeverfahren für eine Arbeitsgruppe aktivieren, meldet Access alle Benutzer beim Start unsichtbar mit dem Standardbenutzerkonto Admin mit leerem Kennwort an. Hinter den Kulissen verwendet Access das Administratorkonto als Administratorkonto für die Arbeitsgruppe. Access verwendet das Administratorkonto zusätzlich zum Besitzer (Gruppe oder Benutzer) aller erstellten Datenbanken und Tabellen, Abfragen, Formulare, Berichte und Makros.
Administratoren und Eigentümer sind wichtig, weil sie über Berechtigungen verfügen, die ihnen nicht entzogen werden können:
Administratoren (Mitglieder der Gruppe „Admins") können immer vollständige Berechtigungen für in der Arbeitsgruppe erstellte Objekte erhalten.
Ein Konto, dem eine Tabelle, eine Abfrage, ein Formular, ein Bericht oder ein Makro gehört, kann immer vollständige Berechtigungen für dieses Objekt erhalten.
Ein Konto, das eine Datenbank besitzt, kann diese Datenbank immer öffnen.
Da das Admin-Benutzerkonto für jede Kopie von Access genau dasselbe ist, bestehen die ersten Schritte zum Sichern Ihrer Datenbank darin, Administrator- und Eigentümerbenutzerkonten zu definieren (oder ein einzelnes Benutzerkonto sowohl als Administrator- als auch als Eigentümerkonto zu verwenden) und dann um das Admin-Benutzerkonto aus der Admins-Gruppe zu entfernen. Andernfalls kann sich jeder mit einer Kopie von Access bei Ihrer Arbeitsgruppe anmelden, indem er das Administratorkonto verwendet und über vollständige Berechtigungen für die Tabellen, Abfragen, Formulare, Berichte und Makros der Arbeitsgruppe verfügt.
Sie können der Gruppe „Admins" beliebig viele Benutzerkonten zuweisen, aber nur ein Benutzerkonto kann Eigentümer der Datenbank sein – das Eigentümerkonto ist das Benutzerkonto, das aktiv ist, wenn die Datenbank erstellt wird oder wenn der Besitz durch Erstellen einer neuen Datenbank übertragen wird und Importieren aller Objekte einer Datenbank in diese. Gruppenkonten können jedoch Tabellen, Abfragen, Formulare, Berichte und Makros innerhalb einer Datenbank besitzen.
Überlegungen bei der Organisation von Sicherheitskonten
Nur Benutzerkonten können sich bei Access anmelden; Sie können sich nicht mit einem Gruppenkonto anmelden.
Die Konten, die Sie für Benutzer der Datenbank erstellen, müssen in der Arbeitsgruppen-Informationsdatei gespeichert werden, der diese Benutzer beitreten, wenn sie die Datenbank verwenden. Wenn Sie zum Erstellen der Datenbank eine andere Datei verwenden, ändern Sie die Datei, bevor Sie die Konten erstellen.
Stellen Sie sicher, dass Sie ein eindeutiges Passwort für Ihre Administrator- und Benutzerkonten erstellen. Ein Benutzer, der sich mit dem Administratorkonto anmelden kann, kann immer vollständige Berechtigungen für alle Tabellen, Abfragen, Formulare, Berichte und Makros erhalten, die in der Arbeitsgruppe erstellt wurden. Ein Benutzer, der sich mit einem Besitzerkonto anmelden kann, kann immer vollständige Berechtigungen für die Objekte erhalten, die diesem Benutzer gehören.
Nachdem Sie Benutzer- und Gruppenkonten erstellt haben, können Sie die Beziehungen zwischen ihnen anzeigen und drucken. Access druckt einen Bericht der Konten in der Arbeitsgruppe, der die Gruppen, zu denen jeder Benutzer gehört, und die Benutzer, die zu jeder Gruppe gehören, zeigt.
Hinweis: Wenn Sie eine Arbeitsgruppen-Informationsdatei verwenden, die mit Microsoft Access 2.0 erstellt wurde, müssen Sie als Mitglied der Gruppe „Admins" angemeldet sein, um Benutzer- und Gruppeninformationen zu drucken. Wenn die Arbeitsgruppen-Informationsdatei mit Microsoft Access 97 oder höher erstellt wurde, können alle Benutzer in der Arbeitsgruppe Benutzer- und Gruppeninformationen drucken.
Legen Sie die Sicherheit auf Benutzerebene fest
Die Schritte in diesem Abschnitt erläutern, wie Sie den Assistenten für Sicherheit auf Benutzerebene starten und ausführen. Denken Sie daran, dass diese Schritte nur für Datenbanken gelten, die ein Access 2003- oder früheres Dateiformat haben und in Access 2007 oder höheren Versionen geöffnet wurden.
Wichtig: Wenn Sie in Access 2007 oder höheren Versionen den Assistenten für Sicherheit auf Benutzerebene verwenden, um eine standardmäßige Arbeitsgruppen-Informationsdatei anzugeben, müssen Sie auch die /WRKGP-Befehlszeilenoption verwenden, um auf Ihre Arbeitsgruppen-Informationsdatei zu verweisen, wenn Sie Access starten. Weitere Informationen zur Verwendung einer Befehlszeilenoption mit Access finden Sie im Artikel Befehlszeilenoptionen für Microsoft Office-Produkte .
Starten Sie den Assistenten für Sicherheit auf Benutzerebene
Öffnen Sie die .mdb- oder .mde-Datei, die Sie verwalten möchten.
Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Verwalten auf den Pfeil unter Benutzer und Berechtigungen und dann auf Assistent für Sicherheit auf Benutzerebene .
Befolgen Sie die Schritte auf jeder Seite, um den Assistenten abzuschließen.
Anmerkungen:
Der Assistent für Sicherheit auf Benutzerebene erstellt eine Sicherungskopie der aktuellen Access-Datenbank mit demselben Namen und der Dateinamenerweiterung .bak und wendet dann Sicherheitsmaßnahmen für die ausgewählten Objekte in der aktuellen Datenbank an.
Wenn Ihre aktuelle Access-Datenbank hilft, VBA-Code mithilfe eines Kennworts zu schützen, fordert der Assistent Sie zur Eingabe des Kennworts auf, das Sie eingeben müssen, damit der Assistent seinen Vorgang erfolgreich abschließen kann.
Alle Kennwörter, die Sie mit dem Assistenten erstellen, werden im Bericht des Assistenten zur Sicherheit auf Benutzerebene gedruckt, der gedruckt wird, wenn Sie die Verwendung des Assistenten beendet haben. Sie sollten diesen Bericht an einem sicheren Ort aufbewahren. Sie können diesen Bericht verwenden, um Ihre Arbeitsgruppendatei neu zu erstellen, wenn sie verloren gegangen oder beschädigt ist.
Entfernen Sie die Sicherheit auf Benutzerebene
Um die Sicherheit auf Benutzerebene zu entfernen, während Sie in Access 2007 oder höher arbeiten, speichern Sie die MDB-Datei als ACCDB-Datei.
Speichern Sie eine Kopie der Datei im .ACCDB-Format
Klicken Sie auf die Registerkarte Datei . Die Backstage-Ansicht wird geöffnet.
Klicken Sie links auf Teilen .
Klicken Sie rechts auf Datenbank speichern unter und dann auf Access-Datenbank (*.accdb) .
Das Dialogfeld „ Speichern unter" wird angezeigt.
Verwenden Sie die Liste Speichern in , um einen Speicherort zu finden, an dem die konvertierte Datenbank gespeichert werden soll.
Wählen Sie in der Liste Dateityp die Option Access 2007-2016 Database (*.accdb) aus .
Klicken Sie auf Speichern .
Hinweis: Wenn Sie Access 2007 verwenden, klicken Sie auf die Schaltfläche Microsoft Office und dann auf Konvertieren , um das Dialogfeld Speichern in zu öffnen und die Datenbank im Dateiformat .ACCDB zu speichern.
Referenz zu Objektberechtigungen
Die folgende Tabelle listet die Berechtigungen auf, die Sie für eine Datenbank und die Objekte in der Datenbank festlegen können, und beschreibt die Auswirkung oder das Ergebnis der Verwendung der einzelnen Berechtigungseinstellungen.
Genehmigung | Gilt für diese Objekte | Ergebnis |
Öffnen/Ausführen | Gesamte Datenbank, Formulare, Berichte, Makros | Benutzer können das Objekt öffnen oder ausführen, einschließlich Prozeduren in Codemodulen. |
Exklusiv öffnen | Gesamte Datenbank | Benutzer können eine Datenbank öffnen und andere Benutzer sperren. |
Lesen Sie Entwurf | Tabellen, Abfragen, Formulare, Makros, Codemodule | Benutzer können die aufgelisteten Objekte in der Entwurfsansicht öffnen. Hinweis: Immer wenn Sie Zugriff auf die Daten in einer Tabelle oder Abfrage gewähren, indem Sie eine andere Berechtigung wie „Daten lesen" oder „Daten aktualisieren" zuweisen, erteilen Sie auch die Berechtigung „Design lesen", da das Design sichtbar sein muss, um die Daten korrekt darzustellen und anzuzeigen. |
Design ändern | Tabellen, Abfragen, Formulare, Makros, Codemodule | Benutzer können das Design der aufgelisteten Objekte ändern. |
Verwalten | Gesamte Datenbank, Tabellen, Abfragen, Formulare, Makros, Codemodule | Benutzer können den aufgelisteten Objekten Berechtigungen zuweisen, auch wenn der Benutzer oder die Gruppe das Objekt nicht besitzt. |
Daten lesen | Tabellen, Abfragen | Benutzer können die Daten in einer Tabelle oder Abfrage lesen. Um Benutzern Berechtigungen zum Lesen von Abfragen zu erteilen, müssen Sie diesen Benutzern auch Berechtigungen zum Lesen der übergeordneten Tabellen oder Abfragen erteilen. Diese Einstellung impliziert die Berechtigung Entwurf lesen, was bedeutet, dass Benutzer Ihren Tabellen- oder Abfrageentwurf zusätzlich zu den Daten lesen können. |
Daten aktualisieren | Tabellen, Abfragen | Benutzer können die Daten in einer Tabelle oder Abfrage aktualisieren. Benutzer müssen über Berechtigungen zum Aktualisieren der übergeordneten Tabelle oder Abfragen verfügen. Diese Einstellung impliziert sowohl die Berechtigung Design lesen als auch Daten lesen. |
Daten einfügen | Tabellen, Abfragen | Benutzer können Daten in eine Tabelle oder Abfrage einfügen. Für Abfragen müssen Benutzer über Berechtigungen zum Einfügen von Daten in die übergeordneten Tabellen oder Abfragen verfügen. Diese Einstellung impliziert sowohl die Berechtigung „Daten lesen" als auch „Design lesen". |
Daten löschen | Tabellen, Abfragen | Benutzer können Daten aus einer Tabelle oder Abfrage löschen. Für Abfragen müssen Benutzer über Berechtigungen zum Löschen von Daten aus den übergeordneten Tabellen oder Abfragen verfügen. Diese Einstellung impliziert sowohl die Berechtigung „Daten lesen" als auch „Design lesen". |
No comments:
Post a Comment