Festlegen oder Ändern der Sicherheit auf Benutzerebene von Access 2003 in Access 2010

Wenn Sie eine Datenbank in einer vorherigen Version von Access erstellt und für diese Datenbank die Sicherheit auf Benutzerebene aktiviert haben, bleiben diese Sicherheitseinstellungen erhalten, wenn diese Datei in Microsoft Access 2010 geöffnet wird. Außerdem können Sie die von Microsoft Office Access 2003 bereitgestellten Sicherheitstools (den Benutzerdatensicherheits-Assistenten und die verschiedenen Dialogfelder für Benutzer- und Gruppenberechtigungen) in Access 2010 starten. In diesem Artikel wird die Funktionsweise der Sicherheitsfeatures von Access 2003 und das Starten und Verwenden dieser Features in Access 2010 erläutert.

 Hinweis   Die Informationen in diesem Artikel gelten nur für Datenbanken, die in Access 2003 oder früheren Versionen (MDB-Dateien) erstellt wurden. Sicherheit auf Benutzerebene ist nicht verfügbar für Datenbanken, die in Access 2010 (ACCDB-Dateien) erstellt wurden. Auch bei der Konvertierung von MDB-Dateien in das neue Format (ACCDB-Dateien) verwirft Access 2010 Ihre Sicherheitseinstellungen auf Benutzerebene.

Inhalt dieses Artikels

Verhalten der Benutzerdatensicherheit in Access 2010

Access 2010 ermöglicht die Sicherheit auf Benutzerebene nur für Datenbanken, die im Access 2003- und früheren Dateiformaten (MDB- und MDE-Dateien) erstellt wurden. Wenn in Access 2010 eine in einer früheren Access-Version erstellte Datenbank geöffnet wird und bei dieser Datenbank die Sicherheit auf Benutzerebene aktiviert wurde, funktioniert das Sicherheitsfeature wie für diese Datenbank konzipiert. Benutzer müssen z. B. ein Kennwort eingeben, um die Datenbank verwenden zu können.

Außerdem können Sie die von Access 2003 und den Vorversionen bereitgestellten Sicherheitstools, z. B. den Benutzerdatensicherheits-Assistenten und die verschiedenen Dialogfelder für Benutzer- und Gruppenberechtigungen, starten und ausführen. Denken Sie daran, dass diese Tools nur beim Öffnen von MDB- oder MDE-Dateien zur Verfügung stehen. Wenn Sie diese Dateien in das Access 2010-Dateiformat konvertieren, entfernt Access alle vorhandenen Sicherheitsfeatures.

Seitenanfang Seitenanfang

Übersicht über die Sicherheit auf Benutzerebene in Access 2003

In den folgenden Abschnitten erhalten Sie Hintergrundinformationen zur Sicherheit auf Benutzerebene in Access 2003 und früheren Versionen. Wenn Sie mit dem vorherigen Sicherheitsmodell und der Sicherheit auf Benutzerebene bereits vertraut sind, können Sie diese Abschnitte überspringen und gleich im Abschnitt Festlegen der Sicherheit auf Benutzerebene oder Entfernen der Sicherheit auf Benutzerebene weiter unten in diesem Artikel weiterlesen.

Die Grundlagen der Sicherheit auf Benutzerebene

Die Sicherheit auf Benutzerebene in Access ähnelt den Sicherheitsmechanismen in serverbasierten Systemen. Es werden Kennwörter und Berechtigungen verwendet, um für einzelne Benutzer oder Benutzergruppen den Zugriff auf Objekte in der Datenbank zu ermöglichen oder einzuschränken. Wenn in einer Access-Datenbank die Sicherheit auf Benutzerebene implementiert ist, kann ein Datenbankadministrator oder der Besitzer eines Objekts in Access 2003 oder früheren Versionen die Aktionen steuern, die einzelne Benutzer oder Gruppen von Benutzern auf Tabellen, Abfragen, Formularen, Berichten und Makros in der Datenbank anwenden können. Eine Benutzergruppe kann z. B. Objekte in einer Datenbank ändern, eine andere Gruppe kann Daten nur in bestimmte Tabellen eingeben, und eine dritte Gruppe kann die Daten in einer bestimmten Gruppe von Berichten nur anzeigen.

Die Sicherheit auf Benutzerebene in Access 2003 und früheren Versionen verwendet eine Kombination von Kennwörtern und Berechtigungen, einen Satz von Attributen, die die Zugriffsarten angeben, über die ein Benutzer im Hinblick auf die Daten oder Objekte in einer Datenbank verfügt. Die Kennwörter und Berechtigungen können für einzelne Benutzer oder für Benutzergruppen festgelegt werden. Diejenigen Kombinationen von Kennwörtern und Berechtigungen werden zu Sicherheitskonten, die die Benutzer und Benutzergruppen definieren, denen der Zugriff auf die Objekte in der Datenbank gestattet ist. Die Kombination von Benutzern und Gruppen ist wiederum als Arbeitsgruppe bekannt, und Access speichert diese Informationen in einer Arbeitsgruppen-Informationsdatei. Beim Starten liest Access die Arbeitsgruppen-Informationsdatei und erzwingt die auf den Daten in der Datei basierenden Berechtigungen.

Access stellt standardmäßig eine integrierte Benutzer-ID und zwei integrierte Gruppen bereit. Die Standardbenutzer-ID ist Administrator, und bei den Standardgruppen handelt es sich um Benutzer und Administratoren. Access fügt die integrierte Benutzer-ID der Gruppe Benutzer hinzu, weil alle IDs mindestens zu einer Gruppe gehören müssen. Die Gruppe Benutzer verfügt wiederum über Vollzugriffsberechtigungen für alle Objekte in einer Datenbank. Außerdem ist die Administrator-ID auch Mitglied der Gruppe Administratoren. Die Administratorengruppe muss zumindest eine Benutzer-ID enthalten (es muss ein Datenbankadministrator vorhanden sein), und die Administrator-ID bleibt solange die des standardmäßigen Datenbankadministrators, bis Sie dies ändern.

Beim Starten von Access 2003 oder früheren Versionen weist Access Ihnen die Administrator-Benutzer-ID zu und macht Sie damit zum Mitglied jeder Standardgruppe. Mit dieser ID und diesen Gruppen (Administrator und Benutzer) erhalten alle Benutzer Vollzugriffsberechtigungen für alle Objekte in einer Datenbank. Das heißt, dass jeder Benutzer alle Objekte in allen MDB-Dateien öffnen, anzeigen und ändern kann, es sei denn, Sie implementieren die Sicherheit auf Benutzerebene.

Eine Methode zum Implementieren der Sicherheit auf Benutzerebene in Access 2003 oder früheren Versionen besteht darin, die Berechtigungen für die Gruppe Benutzer zu ändern und den Administratorgruppen neue Administratoren hinzuzufügen. Wenn Sie dies tun, weist Access der Gruppe Benutzer automatisch neue Benutzer zu. Wenn Sie diese Maßnahmen ergreifen, müssen sich die Benutzer jedes Mal, wenn sie die geschützte Datenbank öffnen, mit einem Kennwort anmelden. Wenn Sie jedoch die Sicherheit differenzierter implementieren müssen (einer Benutzergruppe wird z.  B. das Eingeben von Daten gestattet, eine andere Gruppe darf Daten nur lesen), müssen Sie zusätzliche Benutzer und Gruppen erstellen und ihnen spezielle Berechtigungen für einige oder alle Objekte in der Datenbank erteilen. Das Implementieren einer solchen Art von Sicherheit auf Benutzerebene kann zu einer komplizierten Aufgabe werden. Um diesen Prozess zu vereinfachen, verfügt Access über den Benutzerdatensicherheits-Assistenten, der es Ihnen erleichtert, Benutzer und Benutzergruppen in einem Schritt zu erstellen.

Der Benutzerdatensicherheits-Assistent unterstützt Sie beim Zuweisen von Berechtigungen und beim Erstellen von Benutzer- und Gruppenkonten. Benutzerkonten enthalten die Benutzernamen und eindeutige, persönliche ID-Nummern (PID), die benötigt werden, um die Berechtigungen eines Benutzers zum Anzeigen, Verwenden oder Ändern von Datenbankobjekten in einer Access-Arbeitsgruppe zu verwalten. Gruppenkonten bilden eine Sammlung von Benutzerkonten, die sich wiederum in einer Arbeitsgruppe befinden. Access identifiziert jede Arbeitsgruppe anhand eines Gruppennamens und einer PID, und die einer Gruppe erteilten Berechtigungen gelten für alle Benutzer in der Gruppe. Weitere Informationen zur Verwendung des Assistenten finden Sie weiter unten in diesem Artikel unter Festlegen der Sicherheit auf Benutzerebene.

Nach Beenden des Assistenten können Sie die Berechtigungen für Benutzer- und Gruppenkonten in der Arbeitsgruppe für eine Datenbank und die darin enthaltenen Tabellen, Abfragen, Formulare, Berichte und Makros manuell erteilen, ändern oder entfernen. Sie können auch Standardberechtigungen festlegen, die Access für alle neuen Tabellen, Abfragen, Formulare, Berichte und Makros zuweist, die von Ihnen oder einem anderen Benutzer der Datenbank hinzugefügt werden.

Arbeitsgruppen und Arbeitsgruppen-Informationsdateien

In Access 2003 und früheren Versionen handelt es sich bei einer Arbeitsgruppe um eine Gruppe von Benutzern in einer Mehrbenutzerumgebung, die Daten gemeinsam nutzen. Eine Arbeitsgruppen-Informationsdatei enthält die Benutzer- und Gruppenkonten, Kennwörter und Berechtigungen, die für jeden einzelnen Benutzer oder jede Benutzergruppe festgelegt sind. Beim Öffnen einer Datenbank liest Access die Arbeitsgruppen-Informationsdatei und erzwingt die in der Datei enthaltenen Sicherheitseinstellungen. Ein Benutzerkonto ist wiederum eine Kombination von Benutzername und persönlicher ID (PID), das Access zum Verwalten der Berechtigungen des Benutzers erstellt. Gruppenkonten sind Sammlungen von Benutzerkonten, die von Access ebenfalls anhand des Gruppennamens und einer persönlichen ID (PID) identifiziert werden. Die einer Gruppe erteilten Berechtigungen gelten für alle Benutzer in der Gruppe. Diesen Sicherheitskonten können dann Berechtigungen für Datenbanken und die darin vorhandenen Tabellen, Abfragen, Formulare, Berichte und Makros erteilt werden. Die Berechtigungen werden in der sicherheitsaktivierten Datenbank gespeichert.

Wenn ein Benutzer Access 2003 oder frühere Versionen zum ersten Mal ausführt, erstellt Access automatisch eine Access-Arbeitsgruppen-Informationsdatei, die anhand der Namens- und Organisationsinformationen identifiziert wird, die der Benutzer bei der Installation von Access angegeben hat. Das Installationsprogramm von Access 2003 fügt den relativen Speicherort dieser Arbeitsgruppen-Informationsdatei den folgenden Registrierungsschlüsseln hinzu:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

und

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Nachfolgende Benutzer übernehmen den Standardarbeitsgruppen-Dateipfad von dem Wert in dem Registrierungsschlüssel HKEY_USERS. Da diese Informationen oft leicht ermittelt werden können, kann es unbefugten Benutzern gelingen, eine andere Version dieser Arbeitsgruppen-Informationsdatei zu erstellen. Folglich könnten unbefugte Benutzer die nicht änderbaren Berechtigungen eines Administratorkontos (eines Mitglieds der Administratorgruppe) in der Arbeitsgruppe annehmen, die durch diese Arbeitsgruppen-Informationsdatei definiert sind. Um zu verhindern, dass unbefugte Benutzer diese Berechtigungen annehmen, erstellen Sie eine neue Arbeitsgruppen-Informationsdatei, und geben Sie eine Arbeitsgruppen-ID (WID) an, d. h. eine 4 bis 20 Zeichen lange, alphanumerische Zeichenfolge, bei der die Groß- und Kleinschreibung berücksichtigt wird, die Sie beim Erstellen einer neuen Arbeitsgruppen-Informationsdatei eingeben. Durch das Erstellen einer neuen Arbeitsgruppe wird die Administratorgruppe für diese Arbeitsgruppendatei eindeutig gekennzeichnet. Nur Personen, die die WID kennen, sind dann imstande, eine Kopie der Arbeitsgruppen-Informationsdatei zu erstellen. Zum Erstellen der neuen Datei verwenden Sie den Benutzerdatensicherheits-Assistenten.

 Wichtig   Denken Sie daran, sich den Namen, die Organisation und die Arbeitsgruppen-ID exakt zu notieren. Achten Sie dabei auf die Groß- und Kleinschreibung einzelner Buchstaben (für alle drei Angaben), und bewahren Sie diese Angaben an einem sicheren Ort auf. Wenn Sie die Arbeitsgruppen-Informationsdatei erneut erstellen müssen, benötigen Sie dafür diese exakten Angaben für Name, Organisation und Arbeitsgruppen-ID. Wenn Sie diese Angaben vergessen oder verlieren, haben Sie auf Ihre Datenbanken evtl. keinen Zugriff mehr.

Informationen zur Funktionsweise und Erteilung von Berechtigungen

Die Sicherheit auf Benutzerebene erkennt zwei Typen von Berechtigungen: explizite und implizite Berechtigungen. Bei expliziten Berechtigungen handelt es sich um solche Berechtigungen, die einem Benutzerkonto direkt erteilt werden. Es sind keine weiteren Benutzer davon betroffen. Implizite Berechtigungen sind hingegen Berechtigungen, die einem Gruppenkonto erteilt werden. Wird ein Benutzer dieser Gruppe hinzugefügt, erhält dieser Benutzer die Berechtigungen der Gruppe. Wird ein Benutzer aus der Gruppe entfernt, verliert dieser Benutzer die Berechtigungen der Gruppe.

Wenn ein Benutzer versucht, einen Vorgang auf einem Datenbankobjekt, das Sicherheitsfeatures verwendet, auszuführen, dann beruht die Menge der Berechtigungen des Benutzers auf dem Durchschnitt der expliziten und impliziten Berechtigungen des Benutzers. Die Sicherheitsstufe eines Benutzers ist immer die am wenigsten restriktive Berechtigung der expliziten Berechtigungen des Benutzers und der Berechtigungen einer jeden Gruppe und aller Gruppen, zu denen der Benutzer gehört. Aus diesem Grund besteht die unkomplizierteste Methode zum Verwalten einer Arbeitsgruppe darin, neue Gruppen zu erstellen und nicht einzelnen Benutzern, sondern den Gruppen Berechtigungen zuzuweisen. Anschließend können die Berechtigungen einzelner Benutzer geändert werden, indem diese Benutzer Gruppen hinzugefügt oder aus Gruppen entfernt werden. Wenn Sie neue Berechtigungen erteilen müssen, können Sie sie allen Mitgliedern einer Gruppe in einem einzigen Arbeitsgang zuweisen.

Die Berechtigungen für ein Datenbankobjekt können von folgenden Personen geändert werden:

  • Mitgliedern der Administratorgruppe der Arbeitsgruppen-Informationsdatei, die beim Erstellen der Datenbank verwendet wurde.
  • Dem Besitzer des Objekts.
  • Jedem Benutzer, der über Berechtigungen zum Verwalten für das Objekt verfügt.

Selbst wenn die Benutzer nicht imstande sein sollten, aktuell eine Aktion auszuführen, könnten sie in der Lage sein, sich Berechtigungen zum Ausführen der Aktion zuzuweisen. Das trifft zu, wenn ein Benutzer Mitglied der Administratorgruppe oder Besitzer eines Objekts ist.

Der Benutzer, der eine Tabelle, eine Abfrage, ein Formular, einen Bericht oder ein Makro erstellt, ist der Besitzer des Objekts. Hinzu kommt, dass die Benutzergruppe, die die Berechtigungen in der Datenbank ändern kann, auch die Besitzrechte an diesen Objekten ändern kann, oder sie können diese Objekte neu erstellen: Mithilfe dieser beiden Methoden können die Besitzrechte an Objekten geändert werden. Wenn Sie ein Objekt erneut erstellen möchten, können Sie eine Kopie von dem Objekt machen, oder Sie können es aus einer anderen Datenbank importieren und in eine andere Datenbank exportieren. Das ist die einfachste Möglichkeit, den Besitz von Objekten oder selbst der Datenbank an andere Benutzer zu übertragen.

 Hinweis   Durch Kopieren, Importieren oder Exportieren wird der Besitzer einer Abfrage, bei der die Eigenschaft Ausführungsberechtigungen auf des Besitzers festgelegt ist, nicht geändert. Der Besitzer einer Abfrage kann nur geändert werden, wenn deren Eigenschaft Ausführungsberechtigungen auf des Benutzers festgelegt ist.

Sicherheitskonten

Eine Access 2003-Arbeitsgruppen-Informationsdatei enthält die folgenden vordefinierten Konten.

Konto Funktion
Administrator Das Standardbenutzerkonto. Dieses Konto ist für jede Kopie von Access und anderen Programmen, die das Microsoft Jet-Datenbankmodul, z. B. Visual Basic für Applikationen (VBA) und Microsoft Office Excel 2003, verwenden, völlig identisch.
Administratoren Das Administratorgruppenkonto. Dieses Konto ist für jede Arbeitsgruppen-Informationsdatei eindeutig. Der Benutzer mit der Administratorrolle ist standardmäßig Mitglied der Administratorgruppe. Es muss jederzeit mindestens ein Benutzer in der Administratorgruppe vorhanden sein.
Benutzer Das Gruppenkonto, das alle Benutzerkonten umfasst. Access fügt Benutzerkonten bei deren Erstellung durch ein Mitglied der Administratorgruppe automatisch der Gruppe Benutzer hinzu. Dieses Konto ist für alle Arbeitsgruppen-Informationsdateien identisch, enthält aber nur die Benutzerkonten, die von Mitgliedern der Administratorgruppe dieser Arbeitsgruppe erstellt wurden. Standardmäßig verfügt das Konto über volle Berechtigungen für alle neu erstellten Objekte. Die einzige Methode zum Entfernen eines Benutzerkontos aus der Gruppe Benutzer besteht darin, dass ein Mitglied der Administratorgruppe diesen Benutzer löscht.

Tatsächlich ist die Sicherheit in Access 2003 und früheren Versionen immer aktiv. Bis Sie den Anmeldevorgang für eine Arbeitsgruppe aktivieren, meldet Access unsichtbar alle Benutzer beim Starten an und verwendet hierbei das Standardbenutzerkonto Administratoren mit einem leeren Kennwort. Im Hintergrund verwendet Access das Administratorkonto als Administratorkonto für die Arbeitsgruppe. Access verwendet das Administratorkonto zusätzlich zum Besitzer (Gruppe oder Benutzer) aller Datenbanken und Tabellen, Abfragen, Formulare, Berichte und Makros, die erstellt werden.

Administratoren und Besitzer sind wichtig, weil sie über Berechtigungen verfügen, die ihnen nicht aufgehoben werden können:

  • Administratoren (Mitglieder der Administratorgruppe) können immer die Vollzugriffsberechtigungen für Objekte erhalten, die in der Arbeitsgruppe erstellt wurden.
  • Ein Konto, das eine Tabelle, Abfrage, ein Formular, einen Bericht oder ein Makro besitzt, kann immer die Vollzugriffsberechtigungen für das Objekt erhalten.
  • Ein Konto, das eine Datenbank besitzt, kann immer diese Datenbank öffnen.

Da das Administrator-Benutzerkonto für jede Kopie von Access völlig identisch ist, müssen als erste Schritte zum Sichern der Datenbank die Benutzerkonten für Administratoren und Besitzer definiert werden (oder Sie verwenden ein einziges Benutzerkonto für die Administrator- und Besitzerkonten), und anschließend muss das Administrator-Benutzerkonto aus der Administratorgruppe entfernt werden. Andernfalls kann sich jeder Benutzer mit einer Kopie von Access bei Ihrer Arbeitsgruppe anmelden, indem er das Administratorkonto verwendet und so über die vollen Berechtigungen für die Tabellen, Abfragen, Formulare, Berichte und Makros der Arbeitsgruppe verfügt.

Der Administratorgruppe können beliebig viele Benutzerkonten zugeordnet werden, aber nur ein Benutzerkonto kann die Datenbank besitzen. Das Besitzerkonto ist dasjenige Benutzerkonto, das beim Erstellen der Datenbank aktiv ist. Es ist auch aktiv, wenn die Besitzrechte übertragen werden, indem eine neue Datenbank erstellt wird und alle Objekte einer Datenbank in die neue Datenbank importiert werden. Gruppenkonten können jedoch Tabellen, Abfragen, Formulare, Berichte und Makros in einer Datenbank besitzen. 

Überlegungen beim Einrichten von Sicherheitskonten

  • Bei Access können sich nur Benutzerkonten anmelden. Benutzer können sich nicht mithilfe eines Gruppenkontos anmelden.
  • Die Konten, die für Benutzer der Datenbank erstellt werden, müssen in der Arbeitsgruppen-Informationsdatei gespeichert werden, mit der die Benutzer verknüpft werden, wenn sie die Datenbank verwenden. Wenn Sie die Datenbank mit einer anderen Datei erstellen, ändern Sie vor dem Erstellen der Konten die Datei.
  • Denken Sie daran, ein eindeutiges Kennwort für die Administrator- und die Benutzerkonten zu erstellen. Ein Benutzer, der sich mithilfe des Administratorkontos anmelden kann, kann immer die vollen Berechtigungen für die Tabellen, Abfragen, Formulare, Berichte und Makros, die in der Arbeitsgruppe erstellt wurden, erlangen. Ein Benutzer, der sich mithilfe eines Besitzerkontos anmelden kann, kann immer die vollen Berechtigungen für die Objekte erhalten, die dieser Benutzer besitzt.

Nach dem Erstellen von Benutzer- und Gruppenkonten können Sie die Beziehungen zwischen ihnen anzeigen und drucken. Access druckt einen Bericht über die Konten in der Arbeitsgruppe, in dem die Gruppen, zu denen jeder Benutzer gehört, und die Benutzer, die zu jeder Gruppe gehören, aufgezeigt werden.

 Hinweis   Wenn Sie eine Arbeitsgruppen-Informationsdatei verwenden, die mit Microsoft Access 2.0 erstellt wurde, müssen Sie als Mitglied der Administratorgruppe angemeldet sein, um Benutzer- und Gruppeninformationen zu drucken. Wenn die Arbeitsgruppen-Informationsdatei mit Microsoft Access 97 oder höher erstellt wurde, können alle Benutzer in der Arbeitsgruppe die Benutzer- und Gruppeninformationen drucken.

Seitenanfang Seitenanfang

Festlegen der Sicherheit auf Benutzerebene

In diesem Abschnitt wird detailliert beschrieben, wie der Benutzerdatensicherheits-Assistent gestartet und ausgeführt wird. Denken Sie daran, dass diese schrittweise Anleitung nur für Datenbanken gilt, die mit dem Access 2003- oder früheren Dateiformaten erstellt wurden und in Access 2010 geöffnet werden.

 Wichtig    Wenn Sie in Access 2010 den Benutzerdatensicherheits-Assistenten für die Angabe einer standardmäßigen Arbeitsgruppeninformationsdatei verwenden, müssen Sie auch den Befehlszeilenschalter /WRKGP verwenden, um beim Starten von Access auf die Arbeitsgruppeninformationsdatei zu verweisen. Weitere Informationen zur Verwendung eines Befehlszeilenschalters in Verbindung mit Access finden Sie im Artikel Befehlszeilenschalter für Access.

Starten des Benutzerdatensicherheits-Assistenten

  1. Öffnen Sie die MDB- oder MDE-Datei, die Sie verwalten möchten.
  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Verwalten klicken auf den Pfeil unter Benutzer und Berechtigungen und danach auf Benutzerdatensicherheits-Assistent.
  3. Folgen Sie den Schritten auf jeder Seite, um den Assistenten abzuschließen.

 Hinweise 

  • Der Benutzerdatensicherheits-Assistent erstellt eine Sicherungskopie der aktuellen Access-Datenbank mit demselben Namen und der Namenserweiterung BAK und wendet danach die Sicherheitsmaßnahmen für die ausgewählten Objekte in der aktuellen Datenbank an.
  • Wenn in der aktuellen Access-Datenbank der VBA-Code mit einem Kennwort geschützt wird, werden Sie vom Assistenten aufgefordert, das Kennwort einzugeben. Sie müssen das Kennwort angeben, damit der Assistent seine Aktionen erfolgreich abschließen kann.
  • Alle Kennwörter, die Sie über den Assistenten erstellen, werden im Bericht des Benutzerdatensicherheits-Assistenten erfasst, der nach Beendigung des Assistenten gedruckt wird. Bewahren Sie diesen Bericht an einem sicheren Ort auf. Mithilfe dieses Berichts können Sie die Arbeitsgruppendatei erneut erstellen, falls sie verloren gegangen ist oder beschädigt wurde.

Seitenanfang Seitenanfang

Entfernen der Sicherheit auf Benutzerebene

Speichern Sie zum Entfernen der Sicherheit auf Benutzerebene beim Arbeiten in Access 2010 die MDB-Datei als ACCDB-Datei.

Speichern einer Kopie der Datei im Access 2007-Format

  1. Klicken Sie auf die Registerkarte Datei. Die Backstage-Ansicht wird geöffnet.
  2. Klicken Sie auf der linken Seite auf Freigeben.
  3. Klicken Sie der rechten Seite auf Datenbank speichern als, und klicken Sie dann auf Access-Datenbank (*.accdb).

Das Dialogfeld Speichern unter wird angezeigt.

  1. Suchen Sie in der Liste Speichern in einen Speicherort, an dem die konvertierte Datenbank gespeichert werden soll.
  2. Wählen Sie in der Liste Dateityp die Option Access 2007-Datenbank (*.accdb) aus.
  3. Klicken Sie auf Speichern.

Seitenanfang Seitenanfang

Referenz zu Objektberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgelistet, die für eine Datenbank und die Objekte in der Datenbank festgelegt werden können, und es wurden die Wirkungen oder Ergebnisse bei Verwendung jeder Berechtigungseinstellung beschrieben.

Berechtigung Gilt für folgende Objekte Ergebnis
Öffnen/Ausführen Gesamte Datenbank, Formulare, Berichte, Makros Die Benutzer können das Objekt öffnen oder ausführen, einschließlich der Prozeduren in den Codemodulen.
Exklusiv öffnen Gesamte Datenbank Die Benutzer können eine Datenbank öffnen und sie für andere Benutzer sperren.
Entwurf lesen Tabellen, Abfragen, Formulare, Makros, Codemodule

Die Benutzer können die aufgelisteten Objekte in der Entwurfsansicht öffnen.

 Hinweis   Immer dann, wenn Sie den Zugriff auf die Daten in einer Tabelle oder Abfrage erteilen, indem Sie eine andere Berechtigung wie Daten lesen oder Daten aktualisieren zuweisen, erteilen Sie auch die Berechtigungen für Entwurf lesen, weil für eine korrekte Darstellung und Anzeige der Daten der Entwurf sichtbar sein muss.
Entwurf ändern Tabellen, Abfragen, Formulare, Makros, Codemodule Die Benutzer können den Entwurf der aufgelisteten Objekte ändern.
Verwalten Gesamte Datenbank, Tabellen, Abfragen, Formulare, Makros, Codemodule Die Benutzer können für die aufgelisteten Objekte Berechtigungen erteilen, auch wenn der Benutzer oder die Gruppe das Objekt nicht besitzt.
Daten lesen Tabellen, Abfragen Die Benutzer können die Daten in einer Tabelle oder Abfrage lesen. Wenn Sie den Benutzern die Berechtigungen zum Lesen von Abfragen erteilen möchten, müssen Sie diesen Benutzern auch die Berechtigungen zum Lesen der übergeordneten Tabellen oder Abfragen zuweisen. Diese Einstellung schließt die Berechtigung für Entwurf lesen mit ein. Daher können die Benutzer außer den Daten auch den Entwürfe von Tabellen oder Abfragen lesen.
Daten aktualisieren Tabellen, Abfragen Die Benutzer können die Daten in einer Tabelle oder Abfrage aktualisieren. Die Benutzer müssen über die Berechtigungen zum Aktualisieren der übergeordneten Tabelle oder Abfragen verfügen. Diese Einstellung schließt die Berechtigungen für Entwurf lesen und Daten lesen mit ein.
Daten einfügen Tabellen, Abfragen Die Benutzer können die Daten in eine Tabelle oder Abfrage einfügen. Bei Abfragen müssen die Benutzer über die Berechtigungen zum Einfügen von Daten in die übergeordneten Tabellen oder Abfragen verfügen. Diese Einstellung schließt die Berechtigungen für Daten lesen und Entwurf lesen mit ein.
Daten löschen Tabellen, Abfragen Die Benutzer können Daten in einer Tabelle oder Abfrage löschen. Bei Abfragen müssen die Benutzer über die Berechtigungen zum Löschen von Daten in übergeordneten Tabellen oder Abfragen verfügen. Diese Einstellung schließt die Berechtigungen für Daten lesen und Entwurf lesen mit ein.

Seitenanfang Seitenanfang

 
 
Zutreffend für:
Access 2010