昏迷！工作组形同虚设？普通用户也能导所有的数据！

rjacky

辛苦了几个星期才完工的数据库，打算用工作组来加强安全，有这样的情况：

文员A负责输入订单，所以要给与她打开运行"输入订单"窗口的权限，而"输入订单"窗口的数据来源是"订单"表，所以也要给与她读取这个"订单"表的权限，

如果她打开access主程序，用她的工作组账号登陆后，新建一个数据库，就能导走原来订单管理数据库上面的订单表上的所有数据！这不是形同虚设吗?！请教大家，是我设置错误还是实情就是如此呢？

hi-wzj

权限的分配是控制某些人能做什么和不能做什么。
您应该考虑的是某项工作该由谁来完成。
比如操作员没有权限导出数据，而管理员有权限导数据而没权限更改数据。

goto2008

了解一下.....特别是这个导出...
不让备份了,,库出了问题,记录就麻烦了.....

让导出了......表,查询.....都被拷走了..

tiger_w

解淅的很清楚了!

hi-wzj

本来嘛,是她做打的订单,她当然有读取权限了



要是没有读取权限,她更本打不了订单



比如密码表，里面保存有所有用户的密码，如果某用户有权限导出所有用户的密码，那数据库的安全性就降低了，因此需要设定在窗体中只能读取他个人的记录，而其他人的记录读取不了。直接打开表却没权限打开。

[此贴子已经被作者于2006-12-26 10:37:55编辑过]

min_summer

本来嘛,是她做打的订单,她当然有读取权限了

要是没有读取权限,她更本打不了订单

rjacky

不好意思，试出来了，可以了！

原来在这里，点击字段列表空白处才会出现查询的属性菜单：

rjacky

请教hi-wzj版主，我不太明白你的示例说明里面的这两句话意思，怎么才能做到不给读取表权限又能运行基于此表的查询呢，请详细解释一下吧

   在查询的设计窗口中，点击“属性”按钮，将“运行权限”更改为“所有者的”
   这样，用户只要有运行该查询的权限，即使用户对该查询来源的表无权限，仍能够运行。而窗体和报表的数据都让它来源于查询。

我用罗斯文数据库的"产品表","产品查询"，"产品登记窗体"按说明测试了一下，还是不成功：

建立工作组，除了内置的admin外只有两个用户(sa和user，密码都是123456，按向导默认设置使内置的用户组无任何权限)

sa属于管理员组，是数据库，表、查询、窗体的所有者

user属于产品登记组，有运行数据库、查询、窗体的权限，就是没有读取"产品表"的权限

在user帐户下无论双击窗体或查询，都提示的是对没有读取产品表的权限的错误提示

[此贴子已经被作者于2006-12-24 14:02:47编辑过]

hi-wzj

文员A负责输入订单，所以要给与她打开运行"输入订单"窗口的权限，而"输入订单"窗口的数据来源是"订单"表，所以也要给与她读取这个"订单"表的权限

可以不给她读取表的权限，而仅给窗体上的读写权限来达到。

具体的可看：http://www.office-cn.net/Article/ShowArticle.asp?ArticleID=508 里面的例子有详细的解释。

rjacky

好的，谢谢！我先研究一下旧帖。



差点给害惨了，这么大的问题，access里面或者创建工作组时候居然没有明显的提示或警告，很容易给类似我这么的业余人员造成一种设置了工作组就万事无忧的错觉。我还专门看了微软不少的万字的KB，如KB305542"理解工作组信息文件在 Access 安全性中的作用"和"了解 Microsoft Access 安全性"等，都没有提及！还好在正式使用前专门测试了一下！