Werkgroepinformatiebestand

[Daneron]

Hoi, Ik wil m'n database te laten gebruiken door 2 groepen waarbij de ene groep minder machtigingen heeft dan de andere. Na het doorlopen van de wizard beveiliging op gebruikersniveau moet er bij het aanmelden naam en wachtwoord worden ingevoerd, tot zover werkt het vrij aardig. Nu heb ik 2 vragen, als eerste, hoe zorg ik ervoor dat alleen de database die ik beveilgd heb met wat hierboven beschreven is gebruikt maakt van het werkinformatiebestand ( wat bij de wizard is gebruikt). Als ik namelijk een nieuwe (lege) database maak of een andere bestaande database, open maakt hij gebruik van het werkinf.bestand wat gemaakt is met de wizard in een andere database en moet me dus aanmelden ! (kun je het volgen ).hoe los ik dit op.
De 2de vraag: als ik aanmeld met een gebruikers account waarbij die account geen rechten heeft om een formulier te openen, dan kan hij het toch openen ! zelfs in ontwerpweergave, maar kan het niet wijzigen.
Hoe los ik dit op ( met de veronderstelling dat ik de juiste rechten heb aangevinkt en ik aangemeld ben als beheerder).

Alvast bedankt.

mvrg
Daneron

 

[Guus2005]

Let op: Deze informatie kan verouderd zijn.

Ideaal is een access applicatie gesplitst in een database en een frontend. Deze kunnen dezelfde (.mdb) extensie hebben.
In Access 97 en 2000 is er een mdw bestand waarin de loginnamen en wachtwoorden opgeslagen zijn. Deze heet standaard de system.mdw file. Alle databases die je aanmaakt kijken naar de standaard system.mdw file. Je kan er zelf een aanmaken met de WorkGroupAdministrator o.i.d.
Dit is een microsoft meegeleverde executable waarmee je unieke mdw files aan kan maken. Je noemt het nieuwe bestand bijvoorbeeld MySystem.mdw en zet deze op een lokatie van jou keuze. Je kan de frontend opstarten met deze MySystem.mdw. Nu is het belangrijk dat je het Admin password opgeeft. Als je dat eenmaal gedaan heb is de frontend alleen maar te openen met deze mdw file.

Je kan nu groepen en gebruikers aanmaken. Ontneem alle gebruikers alle rechten en deel de gebruikers in bij de groepen. Ken nu de rechten toe per groep. Op die manier houd je het overzichtelijk en flexibel, ook al zit er maar 1 gebruiker in een groep. Als gebruiker piet bij het bedrijf weggaat en jan neemt het over hoef je jan niet in te laten loggen onder de naam van piet. Je stopt jan in dezelfde groep als piet en verwijderd piet.

Als je er niet uitkomt zal ik eens kijken hoe het met versie 2003 werkt.
Succes!

Weest gegroet,
Guus

 

[Guus2005]

Verder zou je kunnen overwegen om diverse werkbalken te onderdrukken zodat de gebruiker de mogelijkheid niet meer heeft om het form in ontwerp mode te openen.

Kijk in de startup opties.

Weest gegroet,
Guus

 

[beheer25]

Nog iets wat heel veel vergeten wordt... Ontneem admin ALLE rechten... Als iemand het in zijn hoofd haalt om een ander mdw bestand te gebruiken dat geen beveiliging bevat kan men namelijk ineens alles.

Wat ik altijd doe is dat ik een mdw file maak, in die mdw een nieuwe user aanmaak, admin een wachtwoord geef en dan inlog met de nieuwe user. De nieuwe user wordt de eigenaar van alle objecten. Admin dan nog uit administrators groep halen en de users groep alle rechten ontnemen en voila.

Dit is niet exact hoe de wizard het doet, maar bij mij werkt dit tot op heden foutloos. Iemand die niet bekend is in je eigen mdw kan dan ook nooit in de database komen.

Middels een shortcut kun je dan zorgen dat je applicatie met het juiste mdw bestand wordt opgestart:
msaccess /wrkgrp=c:\mysystem.mdw c:\applicatie.mdb


Grtz,

 

[cbhonda]

WRKGADM.EXE

Zoek bovenstaand bestand, start het, klik dan op join en zoek je (standaard) system.mdw via browse.
Nu werken de nieuwe db's weer.
Om je eigen db te starten maak je gebruik van de snelkoppeling die de wizard heeft aangemaakt. (of je maakt er zelf 1)

 

[Daneron]

Hoi, sorry voor de late reaktie.

M'n programmabeveiliging laat ik voor wat het is, bij goedkeuring door de ondern.raad neem ik verdere stappen. Nu zit er een beveiliging op die vrij aardig werkt, alleen de kans dat iemand misbruik wilt gaan maken van het programma is nog steeds aanwezig.

Hoe haal ik de beheerders account weg ( standaard ) als ik mezelf toegevoegd heb als beheerder met wachtwoord. ?

Heb nog zoveel vragen die ik nu alleen niet goed kan omschrijven, bij goedkeuring van de o.r hoop ik hier genoeg info te zullen vinden of krijgen natuurlijk. Alvast bedankt voor jullie moeite.

mvrg
Daneron

 

[beheer25]

Het "beheerder" account krijg je niet weg. Je moet ervoor zorgen dat je zelf eigenaar wordt van alle objecten in de database. Dan haal je "beheerder" uit de groep "gebruikers" en uit de groep "beheerders". Verder moet je nog even checken of "beheerder" nog specifieke rechten op objecten in de database heeft.

Maar: MAAK EEN BACKUP VOORDAT JE BEGINT!!!

Want voor je het weet heb je een db waar je NIETS meer mee kunt.


Grtz,

 

[Daneron]

Hoi, na veel puzzelen heb ik het uiteindelijk toch nog voor elkaar gekregen. In deel 6 van access 2003 ( cd-rom ) staat alles omschreven, alleen lukte het mij niet ! Wat was nou het probleem: bij het aanmaken van een machtiging ( bijvoorbeeld alleen lezen ) komt deze onder gebruikers te staan. Alleen kon "alleen lezen" nog steeds alle formulieren openen die waren geblokkeert. Ik zag over het hoofd dat "gebruiker" onder groepen ook ingesteld moest worden, anders is het dweilen met de kraan open


nog bedankt voor de info,

mvrg