Print side | Luk vindue

Forskellige brugerrettigheder

Udskrevet fra: Dansk Access Forum
Kategori: Hjælp til Access
Forum navn: Tabeller
Forum beskrivelse: Tabeller, tabelstruktur, indeksering og felter.
Web-adresse: https://www.accessforum.dk/forum_posts.asp?TID=64
Udskrevet den: 23-11-2024 kl. 11:03


Emne: Forskellige brugerrettigheder
Besked fra: MHJ
Emne: Forskellige brugerrettigheder
Posteringsdato: 09-03-2015 kl. 16:06
Jeg er i gang med at lave en database som skal "bo" på et fællesdrev.
I denne database vil jeg gerne når den åbnes, at der kommer et login billede, hvor man skal indtaste brugernavn og password, MEN hvordan laver jeg denne "kun" kan se f.eks. rapporter.
 
Håber der er et klogt hoved, der kan hjælpe en mindre klog i databaser
 
Jeg bruger Acces 2010.
 
På forhånd tak for hjælpen



Svar:
Besked fra: hkh
Posteringsdato: 09-03-2015 kl. 21:40
Nu er Access ikke det mest sikre i verden, men er databasen opdelt i en data og en brugerdatabase?

-------------
Hans


Besked fra: MHJ
Posteringsdato: 09-03-2015 kl. 21:46
Det er ikke fordi, at den skal være "top secret" forstået på den måde, at nogle kan få adgang til alt, med mindre, det er svært at lave. Det er mere for at dele op, så ikke alle har mulighed for at ændre databasen og oprette/ændre/slette poster.
Indtil videre har jeg min database med tabeller o.s.v. - Jeg har lavet en tabel med navne/brugeroplysninger, da jeg tænkte den på en eller anden måde skulle bruges i forbindelse med login


Besked fra: hkh
Posteringsdato: 10-03-2015 kl. 08:11
Den hurtige måde er, at gå ind i Access Indstillinger og vælge Aktuel Database og fjerne hakket ud for Vis Navigationsruden, Tillad lange menuer, Tillad standardgenvejsmenuer.
Ulempen er, at det kan omgås med shifttasten nedtrykket under start.

For der kan selvfølgelig godt laves noget der er mere sikert, men så skal hele databasen ændres, men det afhænger af de data der er i databasen.

Men der findes et engelsk forum, hvor der både er nogle kloge hoveder samt et kodearkiv.
http://www.utteraccess.com/forum/index.php?app=portal
Den kræver registrering som bruger for at kunne downloade og bruge søgefunktion.



-------------
Hans


Besked fra: MHJ
Posteringsdato: 10-03-2015 kl. 16:51
Må nok erkende at http://www.utteraccess.com" rel="nofollow - www.utteraccess.com er for uoverskueligt, samtidig med at mine sprogfærdigheder ikke er de største.
 
Men jeg takker dig for dine svar og tiden du har brugt på dem.


Besked fra: MHJ
Posteringsdato: 10-03-2015 kl. 16:53
er der noget med at man giver point for svar? - og i givet fald hvordan?


Besked fra: TheSmileyCoder
Posteringsdato: 16-03-2015 kl. 20:33
Access er god til mange ting, men sikkerhed er ikke en af dens forcer. Men derfor kan man sagtens gøre meget.

Du kan f.eks. ligge dine data på en SQL server, og fortsætte med at bruge Access som front end. Der får du SQL server's sikkerhed "forærende", men det komplicerer selvfølgelig også udviklingen noget.

Jeg antager at du har delt din database i en front-end og en backend. Hvis du f.eks. ligger backend i en delt netværksfolder hvor kun brugerne der skal have adgang får læse og skrive-rettigheder er du allerede kommet et godt stykke vej.

Deruover er der de forslag som Hans kommer med, som primært handler om at forhindre den lidt for nysgerrige bruger i at lave ændringer. 

Når det kommer til at identificere brugeren, er der ofte en meget nemmere mulighed end at bruge kodeord. Hvis dine brugere i forvejen logger på en server med et brugerID, så kan du "fange" det brugerID med den indbyggede function Environ("Username"). Der kan vi så antage at hvis brugeren har adgang til maskinen har han også adgang til databasen. Det er lidt a'la single-sign-on. 

Hvis du syntes det er nødvendigt at gemme password vil jeg anbefale en en-vejs kryptering af kodeord. Jeg har før overtaget et database projekt hvor der var gemt kodeord fra alle brugere, inkl. direktøren i et ikke-krypteret format, og det tog kun 3 sekunder at kopiere det gemte kodeord fra databasen og afprøve det sammen med brugernavn til at logge på direktørenens brugerprofil for det samlede IT-system, idet han brugte samme kodeord. Så husk, hvis du gemmer kodeord, er det DIT ansvar at det sker forsvarligt. 

Håber det hjælper.




-------------
TheSmileyCoder // Anders Ebro, Access MVP
Kom til 1 dags Access Seminar i Hellerup 2 Juni 2015
Læs mere og registrer her:
https://discoverthepowerofyourdata.com


Besked fra: jonash1986
Posteringsdato: 31-05-2015 kl. 08:50
Nej jeg tænker også du måske skulle overveje et andet program da access ikke er det mest sikre!!



Print side | Luk vindue