Характеристики пользователей и групп
|
Характеристика |
Пользователь |
Группа |
|
Имеет набор разрешений на доступ к объектам |
|
|
|
Имеет личный идентификатор |
|
|
|
Может быть владельцем объектов |
|
|
|
Может входить в систему |
|
|
|
Имеет пароль |
|
|
|
Может быть владельцем базы данных |
|
|
Предоставление разрешений
Для предоставления разрешений на объекты базы данных посредством пользовательского интерфейса Access нужно выбрать команду Сервис->Защита->Разрешения, в результате чего будет открыто диалоговое окно, показанное на рис. 8.4.
Рис. 8.4. Группе Программисты предоставлены разрешения: открытие/запуск, чтение макета, изменение макета для формы Товары.
В системе безопасности Access пользователи получают как явные, так и неявные разрешения. Явные разрешения – это те, которые вы явно предоставляете пользователю и которые непосредственно связаны с его учетной записью. Неявные разрешения пользователь получает автоматически, благодаря своему членству в группе. Итоговый набор имеющихся у пользователя разрешений на объекты является комбинацией его явных и неявных разрешений. Пользователь всегда получает максимально высокие разрешения из перечней своих явных разрешений и разрешений групп, в которые он входит.
Административные права доступа
Административные права предоставляют полный доступ к объектам и/или базе данных, а также разрешение на изменение прав доступа других пользователей и групп. Административными правами обладают:
все пользователи группы Admin;
владельцы объектов;
пользователи, которым явно предоставлены административные права доступа.
Если в определенный момент пользователь не может выполнить какую-либо операцию из-за отсутствия прав доступа, он может иметь разрешение назначить себе эти права. Такими пользователями являются пользователи группы Admins рабочей группы базы данных и владельцы объектов.
Право на владение объектами базы данных
Владельцем называется учетная запись пользователя, имеющего контроль над базой данных или ее объектом.
Владельцем базы данных является создавший ее пользователь. Этот пользователь всегда может открыть базу данных и имеет на нее особые и неотъемлемые права. Если ему не предоставлены определенные права доступа, он может их вернуть, изменив права доступа к объекту или базе данных для себя и других пользователей.
Удаление учетной записи
При удалении из рабочей группы учетной записи пользователя или группы все ее разрешения остаются в базе данных. Пользователь, восстановивший учетную запись путем ввода ее исходного PID получает доступ к защищенной базе данных. Поэтому перед удалением учетной записи очень важно удалить все ее разрешения и передать все ее права владения объектами другому пользователю или группе.
Если кто-либо восстановит учетную запись с тем же именем, но с другим PID, система защиты будет рассматривать ее как совершенно иную запись. Эта новая запись не унаследует никаких разрешений исходной – идентификатором записи является SID, а не имя пользователя или группы, а эти идентификаторы у двух записей будет разными.