исту Access є закритою, створюючи вид відкритої системи, тому в стандартній робочій групі, використовуваної за замовчуванням, завжди є певні вбудовані коди користувачів і груп, загальні для всіх встановлюваних копій Access.
Вбудовані користувачі та групи
При установці Access завжди створюється стандартна робоча група, що містить один вбудований код користувача і два вбудованих коду груп. Код користувача називається Admin , і для нього не визначений пароль. Access автоматично завантажує вас з цим кодом і надає вам всі права до привілеї цього користувача. При створенні бази даних або нового об'єкта в базі даних ваш поточний код користувача стає власником об'єкта і за замовчуванням отримує повні права на доступ до цього об'єкта. Оскільки більшість користувачів Microsoft Access ніколи не включають захист і завантажуються як користувачі Admin, власником всього, що вони створюють, є універсальний код Admin .
Першою вбудованої групою є група Users . Всі користувачі, у тому числі й нові, стають її членами та не можуть бути видалені з неї. Крім того, внутрішній ідентифікатор групи Users завжди один і той же у всіх встановлюваних у світі копіях Access. Групі Users автоматично надаються повні права доступу до будь-якого нового об'єкту або бази даних, які ви створите. Це означає, що навіть якщо користувач зареєструвався з кодом іншим, ніж Admin, він все одно має повний доступ до ваших баз даним та об'єктам в них, оскільки користувач завжди є членом універсальної групи Users .
Друга вбудована група називається Admins . Її внутрішній ідентифікатор унікальний для кожного файлу робочої групи і визначається на основі інформації, яку ви надаєте програмою адміністратора робочих груп при створенні файлу. За умовчанням в цю групу включений тільки користувач Admin. Але, як показано нижче, ви можете визначити іншого користувача, включити його в групу Admins і видалити користувача Admin. Ця група повинна містити, принаймні, одного користувача.
Група Admins володіє двома основними привілеями. По-перше, члени групи Admins можуть визначати і змінювати облікові записи користувачів і груп, а також встановлювати і змінювати паролі. По-друге, члени групи Admins мають повний доступ до будь-яких баз даних, створених при використанні цього файлу робочої групи. Члени цієї групи можуть спочатку не мати ніяких дозволів на доступ до об'єктів, але можуть призначити собі потрібні права. Для розуміння цієї властивості важливо мати на увазі, що будь-яка база даних, створена при використанні конкретного файлу робочої групи, успадковує код цієї робочої групи. Членом групи Admins може бути будь-який користувач в іншому файлі робочої групи, але якщо коди робочих груп не збігаються, цей користувач не отримає прав доступу до вашої Баї даних.
Дозволи на доступ до об'єктів
У таблиці, яка представлена ??нижче (Табл.2), наведені дозволу, які можна призначати базі даних або її об'єктам. Зверніть увагу, що у власника об'єкта може і не бути ніяких конкретних дозволів, але він має право надавати всі дозволи будь-якому користувачеві або групі, включаючи самого себе.
Таблиця 2
Типи дозволу на доступ
РазрешеніеОб'ектРазрешённий доступОткритіе/запуск (Open/Run) База даних, форма, звіт, макросОткритіе бази даних, форми або звіту, запуск макросу. Будь-який користувач може виконувати процедури в модулях. Монопольний доступ (OpenExclusive) База даннихОткритіе бази даних для монопольного доступу. Без цього дозволу користувач не може відкрити базу даних і відключити інших користувачів. Читання макету (ReadDesign) Таблиця, запит, форма, звіт, макрос, модульПросмотр об'єктів в режимі конструктора. Якщо для таблиці або запиту надано будь-який тип доступу до даних, автоматично дається дозвіл на читання макета, оскільки воно необхідне для коректного відкриття набору записівїй. Зміна макета (ModifyDesign) Таблиця, запит, форма, звіт, макрос, модульПросмотр і зміна макета об'єктів. Якщо в додатку використовується програма VisualBasic, що змінює макети запитів, під час виконання, ви повинні надати дозвіл на зміну макета всім користувачам цих запитів. Адміністратор (Administer) База даних, таблиця, запит, форма, звіт, макрос, модульПредоставленіе дозволів на доступ до об'єкта, навіть якщо користувач або група не є власником об'єкта. Читання даних (ReadData) Таблиця, запросПросмотр даних таблиці. Також д...
