Microsoft Access 工作组是在多用户环境下共享数据的一组用户。如果定义了用户级安全机制,工作组的成员将记录在用户帐户和组帐户中,这些帐户则存储在 Microsoft Access 工作组信息文件中。用户的密码也存储在工作组信息文件中。可以为这些安全帐户指定对数据库及其表、查询、窗体、报表和宏的权限。权限本身将存储在启用安全功能的数据库中。
当用户在安装 Microsoft Office 后首次运行 Microsoft Access 时,Access 会自动创建 Microsoft Access 工作组信息文件,该文件是以用户指定的名称和组织信息标识的。然后该工作组信息文件的相对位置添加到注册表键值中:
帐户 功能
管理员 默认的用户帐户。该帐户对所用的 Microsoft Access 副本和其他可以使用 Microsoft Jet 数据库引擎的应用程序,如 Microsoft Visual Basic for Applications 和 Microsoft Excel 等都是完全一样的。
管理员组 管理员的组帐户。该帐户对每个工作组信息文件是唯一的。默认情况下,“管理员”用户位于“管理员”组中。在任何时刻“管理员”组中都必须至少要有一个用户。
用户组 包含所有用户帐户的组帐户。当“管理员”组的成员创建用户帐户时,Microsoft Access 会自动将用户帐户添加到“用户”组中。该帐户对所有工作组信息文件都是相同的,但它只包含由该工作组的管理员组成员所创建的用户帐户。在默认情况下,该帐户对所有新建对象都拥有完全权限。要删除用户组中的用户帐户,只能由“管理员”组的成员进行。
管理员(“管理员”组成员)可以对工作组中创建的对象始终具有完全权限。
作为对象所有者的帐户可以对其所拥有的对象始终具有完全权限,这些对象包括表、查询、窗体、报表或宏。
作为数据库所有者的帐户始终有权打开其所拥有的数据库。
因为“管理员”用户帐户对 Microsoft Access 的每份副本而言都是完全相同的,所以为数据库设置安全性的第一步就是定义管理员和所有者用户帐户(或者以一个用户帐户同时作为管理员和所有者帐户),然后将管理员用户帐户从管理员组删除。否则,任何一个拥有 Microsoft Access 副本的用户都可以使用管理员帐户登录到工作组中并对工作组中的表、查询、窗体、报表和宏具有完全的权限。