Office: (Office 2007) Benutzerrechteverwaltung : Eure Erfahrungen und Tipps

Hallo

Ich habe Fragen zu der Benutzerrechteverwaltung einer Access Applikation:

Ich habe eine Acess Applikation die nur von bestimmten Benutzern genutzt werden darf.
Ich möchte darum die Applikation mit Passwörtern schützen und darüber auch die Berechtigungen setzen.

Ich möchte eigentlich nur 2 Benutzer haben:
- Administrator (Passwort)
- Endbenutzer (Passwort)

Für jeden Benutzer würde es ein Passwort geben, je nachdem mit welchem Passwort man sich anmeldet, hat man unterschiedliche Rechte:
- Administrator:
Voller Zugriff, Erlaubnis alles zu ändern (u.a. Formular, Berichte und Abfrage ändern, neu Formulare, Berichte und Abfragen zu erstellen usw.
- Endbenutzer:
Nur Ansicht der Formulare und Berichte, ohne Formulare zu ändern usw. Daten können durch Endbenutzer über die Formulare geändert und ergänzt werden. Endbenutzer darf das Backend (Tabellen, Entwurfansicht usw) nicht sehen und benutzen.

Wie kann ich sowas machen? Wie funktioniert das Benutzerrechtesystem in Access? Kann ich ein Masterpasswort für das Administrieren und ein anderes Passwort für das Nutzen bestimmen?

Vielen Dank für Infos zu der Benutzerrechteverwaltung und eure Erfahrungen und Anwendungen von Benutzerrechteverwaltungen.

Gruss

:)

 

Hallo,
hier ein Link zu einer Anleitung, die sich genau mit diesem Thema befasst:
http://www.accessprofipool.de/app/wh...ichern_doc.zip

Gruß Andreas

 

Hi,

unter Access 2007 gibt es gar kein Sicherheitssystem mehr. Du kannst höchstens ein altes Format (bis 2003) nutzen, wo Access 2007 noch "so tut als ob". Damit bringst du dich dann aber um einige Features von Access 2007.

Und sicher ist es trotzdem auch nicht. Ist es nie gewesen.

Wenn du nur ein paar Daus ein bisschen managen willst, kann man erwägen, eine eigene Passwortmimik in Access aufzubauen. Aber das ist

• aufwendig und
• trotzdem unsicher.

Wenn du statt Dau-Knuffen "echte" Sicherheit haben willst, solltest du Access als Datenhaltungstool vergessen und auf Serverbasierte System wie z.B. MS SQL Server umsteigen. Da sind auch die Rechte präziser zu managen.

 

Hallo
habe was im Anhang

 

Wenn ich mir den Artikel Tabellen von Access 2007-ACCDBs schützen durchlese, entsteht bei mir allerdings der Eindruck, dass es trotzdem in einer accdb möglich ist.

 

Nota bene:

Inoffiziell geht ja einiges. Aber damit rangiert das Sicherheitssystem bei mir unter Voodoo, etwa auf dem Niveau der SysTables: Die können sich auch ohne Ankündigung ändern, damit ist das keine Programmierung mehr. Das nächste Update, und nichts geht mehr....

 

[OT]
Das Sicherheitssystem war schon immer Voodoo, da es nur dann sicher ist, wenn man fest daran glaubt. *biggrin.gif*

Aber du hast schon recht, dass es unter Ac07 offiziell nicht mehr vorgesehen ist und somit im Prinzip als nicht mehr verfügbar gilt. (nur das "Du kannst höchstens ein altes Format (bis 2003) nutzen" verleitete mich zum Hinweis auf den Artikel. *wink.gif*)

 

Halle
Hier eine Muster MDB
verwende als Admin 321 und Passwort 321
gewöndlicher Benutzer 123 PW 123

 

Hallo Rudolf,
wollte mir deine mdb mal ansehen. Die BE fehlt aber.
Gruß Jürgen

 

Ich setze in meinen Datenbanken grossteils mittlerweile eine eigene Benutzerverwaltung um.

Diese baut im Prinzip auf 2 bzw. 3 Tabellen auf.
tblUser
enthält die UserID (Windows-Username) der Datenbanknutzer
tblRollen
enthält die Information welche "Rollen" (Gruppen) es gibt.
Z.B. Administrator, Benutzer, Verwalter, Gruppenleiter, etc.
tblUserRolle
enthält die Zuordnung UserID:RollenID
Dabei kann ein User mehrere Rollen haben.

Beim Start wird geprüft ob der angemeldete User grundsätzlich in der tblUser enthalten ist und welche Rollen er inne hat.
Datenbankintern gibt es dann z.B. eine Funktion CheckRolle, welche mir ermittelt, ob der angemeldete User über die zu prüfende Rolle verfügt.
Darüber können dann wiederum z.B. Buttons aktiviert/deaktiviert werden.

Das ganze kann natürlich noch um eine Passwortfunktion für den Login erweitert werden; wobei ich das hier im Umfeld nicht benötige.
Wenn der User am Client angemeldet ist und auf die DB zugreifen kann, dann darf er das auch.
Was er dann innerhalb der DB darf bzw. nicht darf steuer sowieso ich über obiges Modell *tongue.gif*

Nur als weitere Idee... *wink.gif*

 

Hallo
hier (SORRY)

 

Hallo,

auch ich benutze eine Eigenentwicklung.
Ist sicher nicht die beste Lösung.
Hat sich aber bisher über Jahre in der Abteilung bewährt.
Userverwaltung I
oder
Userverwaltung II

 

\@CptChaos

Ich habe Deinen Beitrag gelesen und wäre an Deiner Lösung interessiert.

Wäre es möglich mir eine Beispieldatenbank zur Verfügung zu stellen ?

Vielen Dank im voraus.

 

hier die BeispielDB

 

Nochmal zu #6, #7 (A2007 > unsupported user level security, ULS):

An sich ist das Schwachsinn, was MS da versucht. Ok, sie wollen die ULS nicht mehr in der Oberfläche haben, weil sich das System als ohnehin unsicher herausgestellt hat. Aber unter der Haube läuft es natürlich genau so weiter, wie in Vorversionen. Schließlich benötigt auch eine ACCDB noch eine MDW und die ACE hat ein DBEngine-Objekt, das nicht ohne SystemDB auskommt...
"Nicht unterstützt" heißt also nicht, dass man veraltete Funktionen benützen würde, sondern nach meiner Lesart lediglich, dass man es nicht verwenden SOLL - aus welchen Grund auch immer.

Aber eine Absicherung per ULS muss ja nicht unbedingt für den Schutz von Daten verwendet werden, sondern ist eine Hilfe, um einen User zu identifizieren (CurrentUser) und darauf anschließend ein eigenes Berechtigungssystem zu implementieren. Ohne ULS muss man halt selbst einen User/Passwort-Dialog programmieren, was zusätzlicher Aufwand ist, den man sich auch sparen könnte.

Aber was soll's... ich verwende die ULS selbst auch nicht... *wink.gif*

Ciao, Sascha