如果数据库设置为“用户级安全“,则工作组成员将记录在用户账号和组账号中,这些账号保存在A cCes s工作组信息文件中。用户的密码也保存在工作组信息文件中。对这些安全账号可指定对数据库及其对象的权限,权限本身将存储在安全数据库中。在启动时,Access将会读取该数据库的工作组信息文件。
Access提供两种默认的组:管理员组和用户组。当然,也可定义其他组。默认的工作组是由安装程序在安装Access文件夹时创建的工作组信息文件中自动定义的。可以使用“工作组管理器”来指定其他的工作组信息文件;也可以创建新的Access工作组信息文件。
如果从安全性来考虑,只需要一个管理员组和用户组,则使用默认的管理员组和默认的用户组即可,不必创建额外的组。在这种情况下,只需给默认的用户组指定适当的权限,并将新的管理员添加到管理员组中。所有新添加的用户都会自动添加到用户组中。用户组的常见权限一般包括对表和查询的“读取数据”、“更新数据”权限,以及对窗体和报表的“打开/运行”权限。
如果要更严格地控制不同的用户组,可以自己创建组,并为它们指定不同的权限集合,然后再将用户添加到适当的组中。为了简化权限管理,最好对组指定权限(而不是对用户),然后再将用户添加到适当的组中。
最新评论