25. oktober 2007 - 10:42Der er
10 kommentarer og 1 løsning
Revisited - Sikkerhed i Access database med flere brugere
Hej eksperter
I henhold til mit oprettede spørgsmål "Sikkerhed i Access database med flere brugere", har jeg nu nogle uddybende spørgsmål.
Jeg har, som beskrevet i dette indlæg, oprettet en Usergroup-fil og refereret til denne fra min database.
Herefter har jeg (som det foreslås mange steder) logget på som en ny adminstrator og oprettet en ny database hvor til jeg har importeret alt fra den gamle database for at kunne skifte ejerskab på selve databasen (fra den gamle Admin).
Nu er problemet blot, at jeg som den nye Administrator (som har alle rettigheder) ikke kan få lov til at rette/og tilføje nye brugere til workgroupfilen.
Er der nogen der kan forklare mig, hvordan dette kan være og hvad jeg kan gøre for at undgå dette?
Ok, den brugte jeg ikke. Det eneste jeg gjorde var at bruge guiden, oprette brugere og derefter ændre på hvad de enkelte grupper har tilladelse til. Iøvrigt lavede jeg heller ikke en ny database efter at jeg havde lavet brugerstyring.
Når jeg kommer hjem fra arbejde kan jeg prøve at lave en lille testdatabase og derefter lave brugerstyring til den, skrive ned eksakt hvad jeg gør og så skrive det som indlæg.
1) Opretter en (ny) Workgroup-fil (Tools -> Security -> Workgroup Administrator) 2) Opretter nye brugergrupper (Tools -> Security -> User groups and accounts) 3) Opretter brugere og knytter med til de enkelte brugergrupper. 4) Ændrer adgangsrettigheder for de forskellige brugergrupper 5) En af de nye brugergrupper er "Administrator", som er tiltænkt at skulle erstatte den "gamle" Admin. 6) Administrator-gruppen sættes til at måtte "alting", mens den gamle Admin sættes til ikke at måtte noget mere. 7) Adgangskoden (for den gamle admin) ændres fra at være ingenting til et eller andet. 8) Databasen lukkes og der logges på med den nye Administrator. 9) En ny database oprettes og samtlige forms, tabeller med videre importes over i denne, hvilket medfører, at den nye ejer (samt ejer af alle objekterne) af databasen, bliver den nye Administrator. 10) Problemet er nu, at man ikke længere kan oprette nye brugergrupper samt editere i hvilke grupper de enkelte brugere skal tilhøre.
Herudover har jeg et lidt irriterende problem. I princippet ønsker jeg at brugerne af databasen udelukkende har adgang til diverse forms, som automatisk åbnes og lukkes, når der er behov for det. Problemet er, at disse forms bygger på nogle tabeller, og for at formsne kan benytte information fra en tabel, kræves det, at den givne bruger har læserettigheder til tabellen. Er der nogen måde at omgå¨dette ved?
Et sidste spørgsmål, som jeg undrer mig over. Hvad er grunden til, at
Du starter med en database der ikke er delt i FE & BE
1. Start guiden Funktioner->Sikkerhed->Guiden Sikkerhed på brugerniveau... 2. Vælg næste (Opret ny fil) 3. Check at guiden vil placere filen sikkerhed.mdw sammen med din database. (ingen betingelse, men det er rart at tingene samlet). Arbejdsgruppe ID lader du bare være. Evt. kan du skrive dit navn og firma, det gør jeg. Dit navn vil blive oprettet som bruger senere. Vælg oprette en genvej, IKKE, gøre denne fil til standard. Vælg næste. 5. Bare la' guiden checke alle objekter, det er ok. Vælg næste. 6. Her kan du vælge hvilke grupper du vil anvende, som guiden definerer standard. Her gør jeg det (til at starte med om ikke andet) at jeg vælger alle grupperne. Du kan også bare slette dem og lave dine egne så du får de navne du vil ha' Vælg næste. 7. Her tildeler jeg gruppen brugere minimum tilladelser, dvs. database åbne & køre, tabeller læse data og så fremdeles. Jeg er ikke klar over om man kan fjerne alle tilladelser for gruppen brugere, men det er måske en idé at eksperimentere med det. Husk backup :) Vælg næste. 8. Jeg sletter den bruger som oprettes automatisk og opretter så her nogle brugere. Det er ikke nødvendigt at oprette samtlige brugere på dette tidspunkt. I dette eksempel har jeg slettet default brugernavn og oprettet en ny (kaldet ON). Du kan sagtens nøjes med at oprette dig selv. Vælg næste. 9. I dette tilfælde har jeg kun en bruger i listen (hvis du bruger, vælg en bruger og føj brugeren til grupper). Denne bruger sørger jeg for er medlem af gruppen administratorer og det er godt nok. Vælg næste. 10. Her trykker du bare Udfør. Den rapport der fremkommer til sidst, er det en god idé at udskrive eller gemme som snapshot.
Nu kan du så starte databasen med genvejen og du bliver præsenteret for et logon billede. Hvis du starter databasen uden genvej er der ikke et logon
billede, til gengæld bliver alle behandlet som tilhørende gruppen brugere og har derfor kun de rettigheder du har givet gruppen brugere. Når du har testet at det virker kan du så foretage opdelingen i en FE & BE hvis du ønsker det.
Jeg har ikke haft mulighed for at checke din fremgangsmåde i den sidste tid. Nu får jeg tid igen.
Jeg har dog umiddelbart et spørgsmål, hvordan forhindrer du, at enhver der er logget på med standard (admin), ikke har mulighed for at ændre i databasen.
Jeg troede du havde opgivet min fremgangsmåde. Hvis din database ikke indeholder fortrolige oplysninger, kan du maile en kopi til mig, og så kan jeg lave opsætningen for dig, men det vil være bedst du forstod princippet bag det, hvis du forstår hvad jeg mener (jeg kender dig ikke og ønsker ikke at genere dig :))
Du sørger for at brugeren administrator kun er medlem af gruppen brugere, det vil gøre at den bruger der er default i access (admin) kun er bruger (se pkt. 7 i min beskrivelse).
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
