Principy role informa�n�ch soubor� pracovn�ch skupin v zabezpe�en� aplikace Access

Tento �l�nek vysv�tluje roli a vztah informa�n�ho souboru pracovn� skupiny v zabezpe�en� aplikace Microsoft Access.

Po instalaci aplikace Microsoft Access a prvn�m otev�en� datab�ze se vytvo�� soubor s n�zvem System.mdw. Jedn� se o v�choz� informa�n� soubor pracovn� skupiny.

Ve v�choz�m nastaven� se v po��ta��ch se syst�mem Microsoft Windows 2000 soubor System.mdw vytvo�� v profilu u�ivatele v n�sleduj�c� cest�.

POZN�MKA: Slo�ka Data aplikac� je skryt� slo�ka. V po��ta��ch se syst�mem Microsoft Windows 98 se v�choz� soubor System.MDW vytvo�� v n�sleduj�c� cest�: Informa�n� soubor pracovn� skupiny je povinn� sou��st p�i pou�it� datab�ze aplikace Microsoft Access (MDB). Tento soubor je vy�adov�n pro instalaci verze Runtime i pro plnou instalaci aplikace Microsoft Access. Tento soubor je d�le�itou sou��st� zabezpe�en� aplikace Microsoft Access.

Vyv�j�te-li datab�zov� aplikace, je d�le�it� informa�n�mu souboru pracovn� skupiny dob�e porozum�t. Posledn� f�zi v�voj��sk�ho procesu je vhodn� vyhradit pro pou�it� zabezpe�en� v aplikaci Access. Do t� doby m��ete vyv�jet datab�zovou aplikaci v nezabezpe�en� datab�zi.

Pracovn� skupina je skupina u�ivatel�, kte�� sd�lej� data ve v�ceu�ivatelsk�m prost�ed�. P�i implementaci zabezpe�en� v datab�zi jsou v informa�n�m souboru pracovn� skupiny zaznamen�ny ��ty u�ivatel� a skupin. U�ivatelsk� hesla jsou rovn� ulo�ena v informa�n�m souboru pracovn� skupiny.

D�LE�IT�: Nastav�te-li v datab�zi zabezpe�en� aplikace Access, doporu�uje spole�nost Microsoft ulo�it z�lo�n� kopii informa�n�ho souboru pracovn� skupiny na bezpe�n�m m�st�. V p��pad� ztr�ty nebo po�kozen� souboru je jedin�m zp�sobem rychl�ho obnoven� informa�n�ho souboru pracovn� skupiny obnoven� souboru ze z�lo�n� kopie. Nem�te-li z�lo�n� kopii, je t�eba znovu vytvo�it ��ty u�ivatel� a skupin se stejn�mi osobn�mi ��sly, jako byly p�i�azeny p�vodn�. Pokud nov� informa�n� soubor pracovn� skupiny nebude vytvo�en p�esn� jako p�vodn� soubor, nebudete moci otev��t datab�zi se souborem pracovn� skupiny.

Aplikace Access pou��v� informa�n� soubor pracovn� skupiny i v p��pad�, �e datab�ze nebyla zabezpe�ena. V�choz� u�ivatelsk� ��et Admin, kter� je ulo�en v informa�n�m souboru pracovn� skupiny, se pou��v� k vytvo�en� v�ech nezabezpe�en�ch datab�z�. P�i�ad�te-li heslo k ��tu Admin, p�i opakovan�m otev�en� datab�ze se zobraz� v�zva k p�ihl�en�.

Dal�� informace o zabezpe�en� datab�ze aplikace Microsoft Access naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: Zabezpe�en� aplikace Microsoft Access je zalo�eno na hierarchii skupin, u�ivatel� a datab�zov�ch objekt� (formul���, sestav, dotaz� a podobn�).

Skupiny a u�ivatel�

Skupiny jsou seskupen� u�ivatel�, kte�� obvykle (ale ne v�dy) maj� ve sd�len� datab�zi stejnou roli. Je mo�n�, �e budete cht�t n�kter�m u�ivatel�m ud�lit v�t�� m�ru ��zen� ne� jin�m. Chcete-li spravovat u�ivatele, kte�� maj� m�t r�zn� �rovn� opr�vn�n�, doporu�uje se um�stit u�ivatele do samostatn�ch skupin na z�klad� jejich rol� a p�i�adit opr�vn�n� skupin�, nikoli jednotliv�mu u�ivateli.

U�ivatel� jsou jednotlivci, kte�� budou pracovat s celou datab�z� nebo jej� ��st�. U�ivatel m��e pat�it k v�ce ne� jedn� skupin�. Je d�le�it� m�t na pam�ti, �e pokud je u�ivatel �lenem dvou nebo v�ce skupin, bude ze skupin, ke kter�m je p�i�azen, m�t opr�vn�n� t� skupiny, u kter� jsou opr�vn�n� nej�ir��.

Informa�n� soubor pracovn� skupiny obsahuje informace o u�ivatel�ch a skupin�ch. Ka�d� u�ivatelsk� ��et je vytvo�en s p�ihla�ovac�m jm�nem, heslem a osobn�m ��slem. Ka�d� skupina se vytvo�� s n�zvem skupiny a ID pracovn� skupiny. Tyto informace jsou ulo�en� v informa�n�m souboru pracovn� skupiny.

Datab�zov� objekty

Ka�d� datab�zov� objekt m� vlastn�ka a �adu opr�vn�n�, kter� je t�eba nastavit na �rovni skupiny nebo jednotliv�ho u�ivatele.

Pokud spr�vce datab�ze vytvo�� skupiny u�ivatel�, kte�� maj� stejn� postaven� a budou m�t stejn� opr�vn�n� u v�ech objekt�, je mnohem snaz�� p�i�adit opr�vn�n� na �rovni skupiny ne� se pokou�et spravovat jednotliv� u�ivatelsk� ��ty v cel� spole�nosti. Jsou-li opr�vn�n� p�i�azena ke skupin�, roz���� se na ka�d�ho jednotliv�ho �lena t�to skupiny. Spr�vce datab�ze m��e tedy snadno nastavit nov� u�ivatelsk� ��et, p�i�adit tohoto u�ivatele ke spr�vn� skupin� a t�m zpracovat nov�ho u�ivatele okam�it�. Opr�vn�n� skupiny budou ��dit �innost u�ivatele automaticky.

Opr�vn�n�

Opr�vn�n� jsou ud�lov�na skupin�m a u�ivatel�m s c�lem ��dit, jak mohou pracovat s jednotliv�mi tabulkami, dotazy, formul��i, sestavami a makry v datab�zi. S opr�vn�n�m m��e u�ivatel nebo skupina vytvo�it, zobrazit, upravit nebo odstranit ji� vytvo�en� objekty. U�ivatel� p�eb�raj� opr�vn�n� se skupin, ke kter�m jsou p�i�azeni.

POZN�MKA: Nen� vhodn� povolovat u�ivatel�m prov�d�n� zm�n n�vrhu v produk�n� datab�zi. Spole�nost Microsoft doporu�uje, aby se zm�ny n�vrhu prov�d�ly pouze ve v�voj��ov� kopii zabezpe�en� datab�ze. Zabezpe�enou datab�zi lze pak redistribuovat.

Opr�vn�n� a vlastnictv� datab�zov�ch objekt� jsou ulo�ena v datab�zi. Proto�e opr�vn�n� a vlastnictv� jsou v�dy spojen� s ��ty u�ivatel� a skupin, kter� jsou ulo�en� v informa�n�m souboru pracovn� skupiny, mus� b�t zabezpe�en� aplikace v�dy schopna odkazovat na specifick� informa�n� soubor pracovn� skupiny, kter�m byla zabezpe�ena.

Pracujete-li s v�ce ne� jednou datab�z� aplikace Access ze stejn� pracovn� stanice nebo serveru, je mo�n� pou��vat v�ce informa�n�ch soubor� pracovn�ch skupin. Jedna datab�ze m��e b�t zabezpe�ena, zat�mco jin� nejsou. Ka�d� datab�ze m��e m�t vlastn�, samostatn� sch�ma zabezpe�en�. Po zabezpe�en� aplikace Access bude informa�n� soubor pracovn� skupiny pou�it� p�i nastaven� zabezpe�en� jedin�m informa�n�m souborem pracovn� skupiny, se kter�m bude datab�ze pracovat. Informa�n� soubor pracovn� skupiny lze zkop�rovat na ka�dou m�stn� pracovn� stanici nebo sd�let p�es s�.

Spr�va soubor� pracovn�ch skupin

V�voj�� nebo spr�vce aplikace m��e vytvo�it dal�� informa�n� soubory pracovn�ch skupin spu�t�n�m programu Administr�tor pracovn�ch skupin z nab�dky aplikace Access. V nab�dce N�stroje v aplikaci Access p�ejd�te na p��kaz Zabezpe�en� a potom klepn�te na p��kaz Administr�tor pracovn�ch skupin.

V�imn�te si, �e program Administr�tor pracovn�ch skupin zobrazuje um�st�n� aktu�ln�ho informa�n�ho souboru pracovn� skupiny. Program Administr�tor pracovn�ch skupin je navr�en tak, aby vytv��el nebo spojoval informa�n� soubory pracovn�ch skupin. Spojen�m specifick�ho informa�n�ho souboru pracovn� skupiny nastav�te tento soubor jako v�choz� soubor pracovn� skupiny p�i spu�t�n� aplikace Microsoft Access jedn�m z n�sleduj�c�ch zp�sob�:

• z nab�dky Programy v syst�mu Microsoft Windows,
• ze z�stupce datab�zov�ho souboru na plo�e,
• pomoc� p�idru�en� souboru p�i poklep�n� na soubor datab�ze v aplikaci Windows Explorer.

U�ivatel m��e pou��t v�choz� informa�n� soubor pracovn� skupiny nebo m��e v aplikaci Access vynutit pou�it� zabezpe�en�ho informa�n�ho souboru pracovn� skupiny vytvo�en�ho pro specifickou datab�zi. Chcete-li spojit specifick� zabezpe�en� datab�zov� soubory s informa�n�mi soubory pracovn�ch skupin, je t�eba vytvo�it z�stupce na plo�e. Ka�d� z�stupce na plo�e mus� m�t parametr p��kazov�ho ��dku nastaven� na spu�t�n� specifick� datab�ze a pou�it� specifick�ho informa�n�ho souboru pracovn� skupiny zabezpe�en�ho s touto datab�z�.

Chcete-li spustit zabezpe�enou datab�zi aplikace Access s n�zvem MyApp.mdb ve slo�ce s n�zvem MyAppFolder s informa�n�m souborem pracovn� skupiny pou�it�m p�i nastaven� zabezpe�en� souboru MyApp.mdb, mus� syntaxe p��kazov�ho ��dku zahrnovat p�ep�na� /WrkGrp, nap��klad: M��ete vytvo�it z�stupce a zadat tuto syntaxi jako c�l z�stupce.

Dal�� informace o spou�t�c�ch parametrech p��kazov�ho ��dku naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

N�zev informa�n�ho souboru pracovn� skupiny

Informa�n� soubor pracovn� skupiny m��ete pojmenovat jin�m n�zvem, ne� je v�choz� n�zev System.mdw. V�voj��i �asto pojmenov�vaj� informa�n� soubor pracovn� skupiny stejn� jako datab�zi, kterou zabezpe�uje, aby jej bylo mo�n� odli�it od jin�ch soubor� MDW a p�ipojit k n�mu spr�vn� datab�zov� soubor.

Jin�m zp�sobem spr�vy v�ce informa�n�ch soubor� pracovn�ch skupin je um�stit kopii spr�vn�ho informa�n�ho souboru pracovn� skupiny do stejn� slo�ky jako datab�ze, se kterou je spojen.

Lze vytvo�it dal�� a nov� kopie souboru System.mdw pro pou�it� se specifick�mi datab�zemi. Pokud omylem zabezpe��te v�choz� kopii souboru System.mdw, m��ete ji zkop�rovat do slo�ky aplikace a potom vytvo�it nov� soubor System.mdw ve v�choz� cest�. P�i vytv��en� nov�ho informa�n�ho souboru pracovn� skupiny postupujte podle t�chto krok�:

1. Spus�te aplikaci Microsoft Access bez otev�en� specifick� datab�ze.
2. V nab�dce N�stroje p�ejd�te na p��kaz Zabezpe�en� a potom klepn�te na p��kaz Administr�tor pracovn�ch skupin.
3. Klepn�te na tla��tko Vytvo�it v zobrazen�m dialogov�m okn�.
4. V dialogov�m okn� Informace o vlastn�kovi pracovn� skupiny zadejte jm�no, organizaci a ID pracovn� skupiny. Ulo�te ID pracovn� skupiny.
5. V dialogov�m okn� Informa�n� soubor pracovn� skupiny si v�imn�te cesty a n�zvu souboru, kter� se zobraz� jako v�choz� pro nov� informa�n� soubor pracovn� skupiny. Chcete-li soubor vlo�it do jin�ho um�st�n�, cestu upravte. Zde m��ete rovn� zm�nit n�zev souboru.
6. Existuje-li jin� soubor pracovn� skupiny se stejn�m n�zvem, zobraz� program Administr�tor pracovn�ch skupin dotaz, zda chcete soubor p�epsat. Po proveden� v�b�ru klepn�te na tla��tko OK.
7. Dal��m oknem je okno potvrzen�, kter� zobraz� v�echny zadan� informace. Zkontrolujte je a pokra�ujte klepnut�m na tla��tko OK, p��padn� klepn�te na tla��tko Zm�nit, pokud naraz�te na n�jak� nespr�vn� �daje.
8. Po �sp�n�m vytvo�en� souboru pracovn� skupiny se zobraz� okno s potvrzen�m. Klepn�te na tla��tko OK v t�to zpr�v�. Proces je dokon�en.
9. Nyn� m��ete ukon�it program Administr�tor pracovn�ch skupin nebo spojit jin� soubor pracovn� skupiny, aby se z n�j stal v�choz� soubor.

Datab�ze aplikace Access v re�imu runtime

Pou��v�te-li aplikaci Microsoft Access v r�mci sady Microsoft Office Developer, je t�eba zahrnout odpov�daj�c� zabezpe�en� informa�n� soubor pracovn� skupiny pro ka�dou zabezpe�enou datab�zi, kterou distribuujete.

Nedistribuujete-li zabezpe�enou datab�zi aplikace Microsoft Access, nemus�te zahrnovat informa�n� soubor pracovn� skupiny.

POZN�MKA: Pokud distribuujete datab�zi aplikace Microsoft Access s profilem, je t�eba p�idat informa�n� soubor pracovn� skupiny i v p��pad�, �e datab�ze nen� zabezpe�en�.

Dal�� informace o zabezpe�en� aplikace Microsoft Access naleznete v dokumentu Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000 Nej�ast�j�� dotazy k zabezpe�en� aplikace Microsoft Access verze 2.0 a� 2000 na n�sleduj�c�m webu spole�nosti Microsoft: Tento dokument si m��ete rovn� st�hnout z webu slu�by Sta�en� softwaru: