Microsoft Office Online
Für Mein Office Online (Was ist das?) registrieren | Anmelden

 
 
Microsoft Office Access
Suchen
Suchen
 
Symbol: Testen Sie Office 2007: (c) Microsoft
Testen/kaufen Sie Office 2007
Symbol: Hier erhalten Sie Hilfe: (c) Microsoft
Weitere kostenlose Angebote
Symbol: Updates: (c) Microsoft
Office-Downloads
 
 
 
Produktinformationen
Hilfe und Anleitungen
Wählen Sie Ihre Version
Schulung
Vorlagen
Support und Feedback
Technische Ressourcen
Zusätzliche Ressourcen
Warnung: Sie haben diese Webseite mit einem nicht unterstützten Browser geöffnet. Diese Webseite wird am besten angezeigt, wenn Sie Microsoft Internet Explorer 6.0 oder höher, Firefox 1.5 oder Netscape Navigator 6.0 oder höher verwenden. Hier finden Sie weitere Informationen über unterstützte Browser.
DruckversionDruckversion Lesezeichen und FreigabeFreigabe
Festlegen oder Ändern der Sicherheit auf Benutzerebene von Access 2003 in Access 2007
 

Wenn Sie eine Datenbank in einer vorherigen Version von Access erstellt und auf diese Datenbank die Sicherheit auf Benutzerebene angewendet haben, bleiben diese Sicherheitseinstellungen erhalten, wenn diese Datei in Microsoft Office Access 2007 geöffnet wird. Außerdem können Sie die von Microsoft Office Access 2003 bereitgestellten Sicherheitstools – den Benutzerdatensicherheits-Assistenten und die verschiedenen Dialogfelder für Benutzer- und Gruppenberechtigungen – in Office Access 2007 starten. In diesem Artikel wird die Funktionsweise der Sicherheitsfeatures von Access 2003 und das Starten und Verwenden dieser Features in Access 2007 erläutert.

 Hinweis   Die Informationen in diesem Artikel gelten nur für Datenbanken, die in Access 2003 oder früheren Versionen (MDB-Dateien) erstellt wurden. Sicherheit auf Benutzerebene ist nicht verfügbar für Datenbanken, die in Office Access 2007 (ACCDB-Dateien) erstellt wurden. Auch bei der Konvertierung von MDB-Dateien in das neue Format (ACCDB-Dateien) verwirft Office Access 2007 Ihre Sicherheitseinstellungen auf Benutzerebene.

Inhalt dieses Artikels

Verhalten der Sicherheit auf Benutzerebene in Access 2007

Access 2007 ermöglicht die Sicherheit auf Benutzerebene nur für Datenbanken, die in Access 2003 und früheren Versionen (MDB- und MDE-Dateien) erstellt wurden. Wenn in Access 2007 eine in einer früheren Access-Version erstellte Datenbank geöffnet wird und bei dieser Datenbank die Sicherheit auf Benutzerebene angewendet wurde, funktioniert das Sicherheitsfeature wie konzipiert für diese Datenbank. Benutzer müssen z. B. ein Kennwort eingeben, um die Datenbank verwenden zu können.

Außerdem können Sie die von Access 2003 und den Vorversionen bereitgestellten Sicherheitstools, z. B. den Benutzerdatensicherheits-Assistenten und die verschiedenen Dialogfelder für Benutzer- und Gruppenberechtigungen, starten und ausführen. Denken Sie daran, dass diese Tools nur beim Öffnen von MDB- oder MDE-Dateien zur Verfügung stehen. Wenn Sie diese Dateien in das Office Access 2007-Dateiformat konvertieren, entfernt Access alle vorhandenen Sicherheitsfeatures.

Seitenanfang Seitenanfang

Informationen zur Sicherheit auf Benutzerebene in Access 2003

In den folgenden Abschnitten erhalten Sie Hintergrundinformationen zur Sicherheit auf Benutzerebene in Access 2003 und früheren Versionen. Wenn Sie mit dem vorherigen Sicherheitsmodell und der Sicherheit auf Benutzerebene bereits vertraut sind, können Sie diese Abschnitte überspringen und gleich im Abschnitt Festlegen der Sicherheit auf Benutzerebene oder Entfernen der Sicherheit auf Benutzerebene weiter unten in diesem Artikel weiterlesen.

Die Grundlagen der Sicherheit auf Benutzerebene

Die Sicherheit auf Benutzerebene in Access 2007 ähnelt den Sicherheitsmechanismen in serverbasierten Systemen: es werden Kennwörter und Berechtigungen verwendet, um für einzelne Benutzer oder Benutzergruppen den Zugriff auf Objekte in der Datenbank zu ermöglichen oder einzuschränken. Wenn in einer Access-Datenbank die Sicherheit auf Benutzerebene implementiert ist, kann ein Datenbankadministrator oder der Besitzer eines Objekts in Access 2003 oder früheren Versionen die Aktionen steuern, die einzelne Benutzer oder Gruppen von Benutzern auf Tabellen, Abfragen, Formularen, Berichten und Makros in der Datenbank ausführen können. Eine Benutzergruppe kann z. B. Objekte in einer Datenbank ändern, eine andere Gruppe kann Daten nur in bestimmte Tabellen eingeben, und eine dritte Gruppe kann die Daten in einer bestimmten Gruppe von Berichten nur anzeigen.

Die Sicherheit auf Benutzerebene in Access 2003 und früheren Versionen verwendet eine Kombination von Kennwörtern und Berechtigungen, einen Satz von Attributen, die die Zugriffsarten angeben, über die ein Benutzer im Hinblick auf die Daten oder Objekte in einer Datenbank verfügt. Die Kennwörter und Berechtigungen können für einzelne Benutzer oder für Benutzergruppen festgelegt werden. Diejenigen Kombinationen von Kennwörtern und Berechtigungen werden zu Sicherheitskonten, die die Benutzer und Benutzergruppen definieren, denen der Zugriff auf die Objekte in der Datenbank gestattet ist. Die Kombination von Benutzern und Gruppen ist wiederum als Arbeitsgruppe bekannt, und Access speichert diese Informationen in einer Arbeitsgruppen-Informationsdatei. Beim Starten liest Access die Arbeitsgruppen-Informationsdatei und erzwingt die auf den Daten in der Datei basierenden Berechtigungen.

Access stellt standardmäßig eine integrierte Benutzer-ID und zwei integrierte Gruppen bereit. Die Standardbenutzer-ID ist Administrator, und bei den Standardgruppen handelt es sich um Benutzer und Administratoren. Access fügt die integrierte Benutzer-ID der Gruppe „Benutzer“ hinzu, weil alle IDs mindestens zu einer Gruppe gehören müssen. Die Gruppe „Benutzer“ verfügt wiederum über die vollen Berechtigungen für alle Objekte in einer Datenbank. Außerdem ist die Administrator-ID auch Mitglied der Administratorgruppe. Die Administratorgruppe muss zumindest eine Benutzer-ID enthalten (es muss ein Datenbankadministrator vorhanden sein), und die Administrator-ID bleibt solange der Standard-Datenbankadministrator, bis Sie dies ändern.

Beim Starten von Access 2003 oder früheren Versionen weist Access Ihnen die Administrator-Benutzer-ID zu und macht Sie damit zum Mitglied jeder Standardgruppe. Mit dieser ID und diesen Gruppen (Administrator und Benutzer) erhalten alle Benutzer die vollen Berechtigungen für alle Objekte in einer Datenbank. Das heißt, dass jeder Benutzer alle Objekte in allen MDB-Dateien öffnen, anzeigen und ändern kann, es sei denn, Sie implementieren die Sicherheit auf Benutzerebene.

Eine Methode zum Implementieren der Sicherheit auf Benutzerebene in Access 2003 oder früheren Versionen besteht darin, die Berechtigungen für die Gruppe „Benutzer“ zu ändern und den Administratorgruppen neue Administratoren hinzuzufügen. Wenn Sie dies tun, weist Access der Gruppe „Benutzer“ automatisch neue Benutzer zu. Wenn Sie diese Maßnahmen ergreifen, müssen sich die Benutzer jedes Mal, wenn sie die geschützte Datenbank öffnen, mit einem Kennwort anmelden. Wenn Sie jedoch die Sicherheit differenzierter implementieren müssen (einer Benutzergruppe wird z. B. das Eingeben von Daten gestattet, eine andere Gruppe darf Daten nur lesen), müssen Sie zusätzliche Benutzer und Gruppen erstellen und ihnen spezielle Berechtigungen für einige oder alle Objekte in der Datenbank erteilen. Das Implementieren einer solchen Art von Sicherheit auf Benutzerebene kann zu einer komplizierten Aufgabe werden. Um diesen Prozess zu vereinfachen, verfügt Access über den Benutzerdatensicherheits-Assistenten, der es Ihnen erleichtert, Benutzer und Benutzergruppen in einem Schritt zu erstellen.

Der Benutzerdatensicherheits-Assistent unterstützt Sie beim Zuweisen von Berechtigungen und beim Erstellen von Benutzer- und Gruppenkonten. Benutzerkonten enthalten die Benutzernamen und eindeutige, persönliche ID-Nummern (PID), die benötigt werden, um die Berechtigungen eines Benutzers zum Anzeigen, Verwenden oder Ändern von Datenbankobjekten in einer Access-Arbeitsgruppe zu verwalten. Gruppenkonten bilden eine Sammlung von Benutzerkonten, die sich wiederum in einer Arbeitsgruppe befinden. Access identifiziert jede Arbeitsgruppe anhand eines Gruppennamens und einer PID, und die einer Gruppe erteilten Berechtigungen gelten für alle Benutzer in der Gruppe. Weitere Informationen zur Verwendung des Assistenten finden Sie weiter unten in diesem Artikel unter Festlegen der Sicherheit auf Benutzerebene.

Nach Beenden des Assistenten können Sie die Berechtigungen für Benutzer- und Gruppenkonten in der Arbeitsgruppe für eine Datenbank und die darin enthaltenen Tabellen, Abfragen, Formulare, Berichte und Makros manuell erteilen, ändern oder entfernen. Sie können auch Standardberechtigungen festlegen, die Access für alle neuen Tabellen, Abfragen, Formulare, Berichte und Makros zuweist, die von Ihnen oder einem anderen Benutzer der Datenbank hinzugefügt werden.

Informationen zu Arbeitsgruppen und Arbeitsgruppen-Informationsdateien

In Access 2003 und früheren Versionen handelt es sich bei einer Arbeitsgruppe um eine Gruppe von Benutzern in einer Mehrbenutzerumgebung, die Daten gemeinsam nutzen. Eine Arbeitsgruppen-Informationsdatei enthält die Benutzer- und Gruppenkonten, Kennwörter und Berechtigungen, die für jeden einzelnen Benutzer oder jede Benutzergruppe festgelegt sind. Beim Öffnen einer Datenbank liest Access die Arbeitsgruppen-Informationsdatei und erzwingt die in der Datei enthaltenen Sicherheitseinstellungen. Ein Benutzerkonto ist wiederum eine Kombination von Benutzername und persönlicher ID (PID), das Access zum Verwalten der Berechtigungen des Benutzers erstellt. Gruppenkonten sind Sammlungen von Benutzerkonten, die von Access ebenfalls anhand des Gruppennamens und einer persönlichen ID (PID) identifiziert werden. Die einer Gruppe erteilten Berechtigungen gelten für alle Benutzer in der Gruppe. Diesen Sicherheitskonten können dann Berechtigungen für Datenbanken und die darin vorhandenen Tabellen, Abfragen, Formulare, Berichte und Makros erteilt werden. Die Berechtigungen werden in der sicherheitsaktivierten Datenbank gespeichert.

Wenn ein Benutzer Access 2003 oder frühere Versionen zum ersten Mal ausführt, erstellt Access automatisch eine Access-Arbeitsgruppen-Informationsdatei, die anhand der Namens- und Organisationsinformationen identifiziert wird, die der Benutzer bei der Installation von Access angegeben hat. Das Installationsprogramm fügt den relativen Speicherort dieser Arbeitsgruppen-Informationsdatei den folgenden Registrierungsschlüsseln hinzu:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

und

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Nachfolgende Benutzer erben den Standardarbeitsgruppen-Dateipfad von dem Wert in dem Registrierungsschlüssel HKEY_USERS. Da diese Informationen oft leicht ermittelt werden können, kann es unbefugten Benutzern gelingen, eine andere Version dieser Arbeitsgruppen-Informationsdatei zu erstellen. Folglich könnten unbefugte Benutzer die nicht änderbaren Berechtigungen eines Administratorkontos (eines Mitglieds der Administratorgruppe) in der Arbeitsgruppe annehmen, die durch diese Arbeitsgruppen-Informationsdatei definiert sind. Um zu verhindern, dass unbefugte Benutzer diese Berechtigungen annehmen, erstellen Sie eine neue Arbeitsgruppen-Informationsdatei, und geben Sie eine Arbeitsgruppen-ID (WID) an, d. h. eine 4 bis 20 Zeichen lange, alphanumerische Zeichenfolge, bei der die Groß- und Kleinschreibung berücksichtigt wird, die Sie beim Erstellen einer neuen Arbeitsgruppen-Informationsdatei eingeben. Durch das Erstellen einer neuen Arbeitsgruppe wird die Administratorgruppe für diese Arbeitsgruppendatei eindeutig gekennzeichnet. Nur Personen, die die WID kennen, sind dann imstande, eine Kopie der Arbeitsgruppen-Informationsdatei zu erstellen. Zum Erstellen der neuen Datei verwenden Sie das Arbeitsgruppenadministrator-Tool.

 Hinweis   Office Access 2007 stellt das Arbeitsgruppenadministrator-Tool nicht bereit. Informationen zur Verwendung des Arbeitsgruppenadministrators finden Sie in der Hilfe zu Access 2003.

Alle von Ihnen erstellten Benutzer- und Gruppenkonten oder Kennwörter werden in dieser Arbeitsgruppen-Informationsdatei gespeichert, es sei denn, der Benutzer wechselt mithilfe des Arbeitsgruppenadministrator-Tools zu einer anderen Arbeitsgruppe.

 Wichtig   Denken Sie daran, sich den Namen, die Organisation und die Arbeitsgruppen-ID exakt zu notieren. Achten Sie dabei auf die Groß- und Kleinschreibung einzelner Buchstaben (für alle drei Angaben), und bewahren Sie diese Angaben an einem sicheren Ort auf. Wenn Sie die Arbeitsgruppen-Informationsdatei erneut erstellen müssen, benötigen Sie dafür diese exakten Angaben für Name, Organisation und Arbeitsgruppen-ID. Wenn Sie diese Angaben vergessen oder verlieren, haben Sie auf Ihre Datenbanken evtl. keinen Zugriff mehr.

Informationen zur Funktionsweise und Erteilung von Berechtigungen

Die Sicherheit auf Benutzerebene erkennt zwei Typen von Berechtigungen: explizite und implizite Berechtigungen. Bei expliziten Berechtigungen handelt es sich um solche Berechtigungen, die einem Benutzerkonto direkt erteilt werden. Es sind keine weiteren Benutzer davon betroffen. Implizite Berechtigungen sind hingegen Berechtigungen, die einem Gruppenkonto erteilt werden. Wird ein Benutzer dieser Gruppe hinzugefügt, erhält dieser Benutzer die Berechtigungen der Gruppe. Wird ein Benutzer aus der Gruppe entfernt, verliert dieser Benutzer die Berechtigungen der Gruppe.

Wenn ein Benutzer versucht, einen Vorgang auf einem Datenbankobjekt, das Sicherheitsfeatures verwendet, auszuführen, dann beruht die Menge der Berechtigungen des Benutzers auf dem Durchschnitt der expliziten und impliziten Berechtigungen des Benutzers. Die Sicherheitsstufe eines Benutzers ist immer die am wenigsten restriktive Berechtigung der expliziten Berechtigungen des Benutzers und der Berechtigungen einer jeden Gruppe und aller Gruppen, zu denen der Benutzer gehört. Aus diesem Grund besteht die unkomplizierteste Methode zum Verwalten einer Arbeitsgruppe darin, neue Gruppen zu erstellen und nicht einzelnen Benutzern, sondern den Gruppen Berechtigungen zuzuweisen. Anschließend können die Berechtigungen einzelner Benutzer geändert werden, indem diese Benutzer Gruppen hinzugefügt oder aus Gruppen entfernt werden. Wenn Sie neue Berechtigungen erteilen müssen, können Sie sie allen Mitgliedern einer Gruppe in einem einzigen Arbeitsgang zuweisen.

Die Berechtigungen für ein Datenbankobjekt können von folgenden Personen geändert werden:

  • Mitgliedern der Administratorgruppe der Arbeitsgruppen-Informationsdatei, die beim Erstellen der Datenbank verwendet wurde.
  • Dem Besitzer des Objekts.
  • Jedem Benutzer, der über Berechtigungen zum Verwalten für das Objekt verfügt.

Selbst wenn die Benutzer nicht imstande sein sollten, aktuell eine Aktion auszuführen, könnten sie in der Lage sein, sich Berechtigungen zum Ausführen der Aktion zuzuweisen. Das trifft zu, wenn ein Benutzer Mitglied der Administratorgruppe oder Besitzer eines Objekts ist.

Der Benutzer, der eine Tabelle, eine Abfrage, ein Formular, einen Bericht oder ein Makro erstellt, ist der Besitzer des Objekts. Hinzu kommt, dass die Benutzergruppe, die die Berechtigungen in der Datenbank ändern kann, auch die Besitzrechte an diesen Objekten ändern kann, oder sie können diese Objekte neu erstellen: Mithilfe dieser beiden Methoden können die Besitzrechte an Objekten geändert werden. Wenn Sie ein Objekt erneut erstellen möchten, können Sie eine Kopie von dem Objekt machen, oder Sie können es aus einer anderen Datenbank importieren und in eine andere Datenbank exportieren. Das ist die einfachste Möglichkeit, den Besitz von Objekten oder selbst der Datenbank an andere Benutzer zu übertragen.

 Hinweis   Durch Kopieren, Importieren oder Exportieren wird der Besitzer einer Abfrage, bei der die Eigenschaft Ausführungsberechtigungen auf des Besitzers festgelegt ist, nicht geändert. Der Besitzer einer Abfrage kann nur geändert werden, wenn deren Eigenschaft Ausführungsberechtigungen auf des Benutzers festgelegt ist.

Informationen zum Einrichten von Sicherheitskonten

Eine Access 2003-Arbeitsgruppen-Informationsdatei enthält die folgenden vordefinierten Konten.

Konto Funktion
Administrator Das Standardbenutzerkonto. Dieses Konto ist für jede Kopie von Access und anderen Programmen, die das Microsoft Jet-Datenbankmodul, z. B. Visual Basic für Applikationen (VBA) und Microsoft Office Excel 2003, verwenden, völlig identisch.
Administratoren Das Administratorgruppenkonto. Dieses Konto ist für jede Arbeitsgruppen-Informationsdatei eindeutig. Der Benutzer mit der Administratorrolle ist standardmäßig Mitglied der Administratorgruppe. Es muss jederzeit mindestens ein Benutzer in der Administratorgruppe vorhanden sein.
Benutzer Das Gruppenkonto, das alle Benutzerkonten umfasst. Access fügt Benutzerkonten bei deren Erstellung durch ein Mitglied der Administratorgruppe automatisch der Gruppe „Benutzer“ hinzu. Dieses Konto ist für alle Arbeitsgruppen-Informationsdateien identisch, enthält aber nur die Benutzerkonten, die von Mitgliedern der Administratorgruppe dieser Arbeitsgruppe erstellt wurden. Standardmäßig verfügt das Konto über volle Berechtigungen für alle neu erstellten Objekte. Die einzige Methode zum Entfernen eines Benutzerkontos aus der Gruppe „Benutzer“ besteht darin, dass ein Mitglied der Administratorgruppe diesen Benutzer löscht.

Eigentlich ist die Sicherheit in Access 2003 und früheren Versionen immer aktiv. Bis Sie den Anmeldevorgang für eine Arbeitsgruppe aktivieren, meldet Access unsichtbar alle Benutzer beim Starten an und verwendet hierbei das Standardbenutzerkonto „Administratoren“ mit einem leeren Kennwort. Im Hintergrund verwendet Access das Administratorkonto als Administratorkonto für die Arbeitsgruppe. Access verwendet das Administratorkonto zusätzlich zum Besitzer (Gruppe oder Benutzer) aller Datenbanken und Tabellen, Abfragen, Formulare, Berichte und Makros, die erstellt werden.

Administratoren und Besitzer sind wichtig, weil sie über Berechtigungen verfügen, die ihnen nicht weggenommen werden können:

  • Administratoren (Mitglieder der Administratorgruppe) können immer die vollen Berechtigungen für Objekte erhalten, die in der Arbeitsgruppe erstellt wurden.
  • Ein Konto, das eine Tabelle, Abfrage, ein Formular, einen Bericht oder ein Makro besitzt, kann immer die vollen Berechtigungen für das Objekt erhalten.
  • Ein Konto, das eine Datenbank besitzt, kann immer diese Datenbank öffnen.

Da das Administrator-Benutzerkonto für jede Kopie von Access völlig identisch ist, müssen als erste Schritte zum Sichern der Datenbank die Benutzerkonten für Administratoren und Besitzer definiert werden (oder Sie verwenden ein einziges Benutzerkonto für die Administrator- und Besitzerkonten), und anschließend muss das Administrator-Benutzerkonto aus der Administratorgruppe entfernt werden. Andernfalls kann sich jeder Benutzer mit einer Kopie von Access bei Ihrer Arbeitsgruppe anmelden, indem er das Administratorkonto verwendet und so über die vollen Berechtigungen für die Tabellen, Abfragen, Formulare, Berichte und Makros der Arbeitsgruppe verfügt.

Der Administratorgruppe können beliebig viele Benutzerkonten zugeordnet werden, aber nur ein Benutzerkonto kann die Datenbank besitzen. Das Besitzerkonto ist dasjenige Benutzerkonto, das beim Erstellen der Datenbank aktiv ist. Es ist auch aktiv, wenn die Besitzrechte übertragen werden, indem eine neue Datenbank erstellt wird und alle Objekte einer Datenbank in die neue Datenbank importiert werden. Gruppenkonten können jedoch Tabellen, Abfragen, Formulare, Berichte und Makros in einer Datenbank besitzen.

Überlegungen beim Einrichten von Sicherheitskonten

  • Bei Access können sich nur Benutzerkonten anmelden. Benutzer können sich nicht mithilfe eines Gruppenkontos anmelden.
  • Die Konten, die für Benutzer der Datenbank erstellt werden, müssen in der Arbeitsgruppen-Informationsdatei gespeichert werden, mit der die Benutzer ###verknüpft werden, wenn sie die Datenbank verwenden. Wenn Sie die Datenbank mit einer anderen Datei erstellen, ändern Sie vor dem Erstellen der Konten die Datei.
  • Denken Sie daran, ein eindeutiges Kennwort für die Administrator- und die Benutzerkonten zu erstellen. Ein Benutzer, der sich mithilfe des Administratorkontos anmelden kann, kann immer die vollen Berechtigungen für die Tabellen, Abfragen, Formulare, Berichte und Makros, die in der Arbeitsgruppe erstellt wurden, erlangen. Ein Benutzer, der sich mithilfe eines Besitzerkontos anmelden kann, kann immer die vollen Berechtigungen für die Objekte erhalten, die dieser Benutzer besitzt.

Nach dem Erstellen von Benutzer- und Gruppenkonten können Sie die Beziehungen zwischen ihnen anzeigen und drucken. Access druckt einen Bericht über die Konten in der Arbeitsgruppe, in dem die Gruppen, zu denen jeder Benutzer gehört, und die Benutzer, die zu jeder Gruppe gehören, aufgezeigt werden.

 Hinweis   Wenn Sie eine Arbeitsgruppen-Informationsdatei verwenden, die mit Microsoft Access 2.0 erstellt wurde, müssen Sie als Mitglied der Administratorgruppe angemeldet sein, um Benutzer- und Gruppeninformationen zu drucken. Wenn die Arbeitsgruppen-Informationsdatei mit Microsoft Access 97 oder höher erstellt wurde, können alle Benutzer in der Arbeitsgruppe die Benutzer- und Gruppeninformationen drucken.

Seitenanfang Seitenanfang

Festlegen der Sicherheit auf Benutzerebene

In diesem Abschnitt wird detailliert beschrieben, wie der Benutzerdatensicherheits-Assistent gestartet und ausgeführt wird. Denken Sie daran, dass diese schrittweise Anleitung nur für Datenbanken gilt, die in Access 2003 oder früheren Versionen erstellt wurden und in Office Access 2007 geöffnet werden.

Starten des Benutzerdatensicherheits-Assistenten

  1. Öffnen Sie die MDB- oder MDE-Datei, die besser geschützt werden soll.
  2. Klicken Sie auf der Registerkarte Datenbanktools in der Gruppe Verwalten klicken auf den Pfeil unter Benutzer und Berechtigungen und danach auf Benutzerdatensicherheits-Assistent.
  3. Folgen Sie den Schritten auf jeder Seite, um den Assistenten zu beenden.

  Hinweise  

  • Der Benutzerdatensicherheits-Assistent erstellt eine Sicherungskopie der aktuellen Access-Datenbank mit demselben Namen und der Namenserweiterung BAK und wendet danach die Sicherheitsmaßnahmen für die ausgewählten Objekte in der aktuellen Datenbank an.
  • Wenn in der aktuellen Access-Datenbank der VBA-Code mit einem Kennwort geschützt wird, werden Sie vom Assistenten aufgefordert, das Kennwort einzugeben. Sie müssen das Kennwort angeben, damit der Assistent seine Aktionen erfolgreich abschließen kann.
  • Alle Kennwörter, die Sie über den Assistenten erstellen, werden im Bericht des Benutzerdatensicherheits-Assistenten erfasst, der nach Beendigung des Assistenten gedruckt wird. Bewahren Sie diesen Bericht an einem sicheren Ort auf. Mithilfe dieses Berichts können Sie die Arbeitsgruppendatei erneut erstellen, falls sie verloren gegangen ist oder beschädigt wurde.

Seitenanfang Seitenanfang

Entfernen der Sicherheit auf Benutzerebene

Die einzige Möglichkeit, die Sicherheit auf Benutzerebene beim Arbeiten in Office Access 2007 zu entfernen, besteht darin, die MDB-Datei in eine ACCDB-Datei zu konvertieren. Sie können eine Datei in das Access 2007-Format konvertieren oder in diesem Format eine Kopie der Datei speichern. Die Vorgehensweise wird in diesem Abschnitt schrittweise dargelegt.

 Hinweis   Verschlüsselte Datenbanken können nicht konvertiert werden, wenn sie in einer früheren Version erstellt wurden. Sie müssen über ausreichende Berechtigungen zum Verwalten der Datenbank verfügen, bevor sie entschlüsselt werden kann. Normalerweise bedeutet das, dass Sie zur Administratorgruppe der Arbeitsgruppe gehören müssen, mit der die Datenbank gesichert wurde.

Konvertieren der Datei

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol, und klicken Sie dann auf Konvertieren.

    Das Dialogfeld Speichern unter wird angezeigt.

  2. Suchen Sie mithilfe der Liste Speichern in einen Speicherort, an dem die konvertierte Datenbank gespeichert werden soll.
  3. Wählen Sie in der Liste Dateityp die Option Microsoft Office Access 2007-Datenbanken (*.accdb).
  4. Klicken Sie auf Speichern.

Speichern einer Kopie der Datei im Access 2007-Format

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol.
  2. Zeigen Sie auf Speichern unter, und klicken Sie auf Access 2007-Dateiformat.

    Das Dialogfeld Speichern unter wird angezeigt.

  3. Suchen Sie in der Liste Speichern in einen Speicherort, an dem die neue Datei gespeichert werden soll.
  4. Achten Sie darauf, dass in der Liste Dateityp die Option Microsoft Office Access 2007-Datenbanken (*.accdb) angezeigt wird.
  5. Klicken Sie auf Speichern.

Seitenanfang Seitenanfang

Referenz zu Objektberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgelistet, die für eine Datenbank und die Objekte in der Datenbank festgelegt werden können, und es wurden die Wirkungen oder Ergebnisse bei Verwendung jeder Berechtigungseinstellung beschrieben.

Berechtigung Gilt für folgende Objekte Ergebnis
Öffnen/Ausführen Gesamte Datenbank, Formulare, Berichte, Makros Die Benutzerkönnen das Objekt öffnen oder ausführen, einschließlich der Prozeduren in den Codemodulen
Exklusiv öffnen Gesamte Datenbank Die Benutzer können eine Datenbank öffnen und sie für andere Benutzer sperren.
Entwurf lesen Tabellen, Abfragen, Formulare, Makros, Codemodule Die Benutzer können die aufgelisteten Objekte in der Entwurfsansicht öffnen.

 Hinweis   Immer dann, wenn Sie den Zugriff auf die Daten in einer Tabelle oder Abfrage erteilen, indem Sie eine andere Berechtigung wie Daten lesen oder Daten aktualisieren zuweisen, erteilen Sie auch die Berechtigungen für Entwurf lesen, weil für eine korrekte Darstellung und Anzeige der Daten der Entwurf sichtbar sein muss.
Entwurf ändern Tabellen, Abfragen, Formulare, Makros, Codemodule Die Benutzer können den Entwurf der aufgelisteten Objekte ändern.
Verwalten Gesamte Datenbank, Tabellen, Abfragen, Formulare, Makros, Codemodule Die Benutzer können für die aufgelisteten Objekte Berechtigungen erteilen, auch wenn der Benutzer oder die Gruppe das Objekt nicht besitzt.
Daten lesen Tabellen, Abfragen Die Benutzer können die Daten in einer Tabelle oder Abfrage lesen. Wenn Sie den Benutzern die Berechtigungen zum Lesen von Abfragen erteilen möchten, müssen Sie diesen Benutzern auch die Berechtigungen zum Lesen der übergeordneten Tabellen oder Abfragen zuweisen. Diese Einstellung schließt die Berechtigung für Entwurf lesen mit ein. Daher können die Benutzer außer den Daten auch den Entwürfe von Tabellen oder Abfragen lesen.
Daten aktualisieren Tabellen, Abfragen Die Benutzer können die Daten in einer Tabelle oder Abfrage aktualisieren. Die Benutzer müssen über die Berechtigungen zum Aktualisieren der übergeordneten Tabelle oder Abfragen verfügen. Diese Einstellung schließt die Berechtigungen für Entwurf lesen und Daten lesen mit ein.
Daten einfügen Tabellen, Abfragen Die Benutzer können die Daten in eine Tabelle oder Abfrage einfügen. Bei Abfragen müssen die Benutzer über die Berechtigungen zum Einfügen von Daten in die übergeordneten Tabellen oder Abfragen verfügen. Diese Einstellung schließt die Berechtigungen für Daten lesen und Entwurf lesen mit ein.
Daten löschen Tabellen, Abfragen Die Benutzer können Daten in einer Tabelle oder Abfrage löschen. Bei Abfragen müssen die Benutzer über die Berechtigungen zum Löschen von Daten in übergeordneten Tabellen oder Abfragen verfügen. Diese Einstellung schließt die Berechtigungen für Daten lesen und Entwurf lesen mit ein.

Seitenanfang Seitenanfang

Siehe auch
Anzeige
DruckversionDruckversion