Description du rôle des fichiers de groupe de travail dans la sécurité Access

Traductions disponibles Traductions disponibles
Numéro d'article: 305542 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Utilisateurs avertis : cet article requiert des connaissances de base en matière de macros, de programmation et d'interopérabilité.

Cet article s'applique uniquement aux bases de données Microsoft Access (.mdb).

Pour vous procurer une version Microsoft Access 2000 de cet article, reportez-vous à l'article 305541.

Pour vous procurer une version Microsoft Access 97 de cet article, reportez-vous à l'article 303941.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique le rôle et relation du fichier de groupe de travail dans la sécurité Microsoft Access.

Plus d'informations

Lorsque vous installez Microsoft Access et ouvrez une base de données pour la première fois, un fichier nommé System.mdw est créé. Il s'agit du fichier de groupe de travail par défaut.

Par défaut, le fichier System.mdw est créé dans le profil utilisateur dans le chemin ci-dessous sur les ordinateurs Microsoft Windows 2000.

REMARQUE : le dossier Application Data est un dossier masqué.
C:\Documents and Settings\<nom_utilisateur>\Application Data\Microsoft\Access\System.MDW
Sur les ordinateurs Microsoft Windows 98, le fichier System.MDW par défaut est créé dans le dossier suivant :
C:\Windows\Application Data\Microsoft\Access\System.MDW
Le fichier de groupe de travail est un composant nécessaire lorsque vous utilisez une base de données Microsoft Access (MDB). Il est requis pour les installations exécutables comme pour les installations complètes de Microsoft Access. Ce fichier est un composant important de la sécurité Microsoft Access.

Si vous développez des applications de base de données, il est essentiel que vous maîtrisiez l'utilisation et le fonctionnement du fichier de groupe de travail. Il est recommandé de réserver la dernière phase du processus de développement à l'application de la sécurité dans Access. Jusque là, vous pouvez développer l'application de base de données dans une base de données non sécurisée.

Un groupe de travail est un groupe d'utilisateurs qui partagent des données dans un environnement multi-utilisateur. Lorsque la sécurité est implémentée sur une base de données, les comptes d'utilisateurs et de groupes sont enregistrés dans le fichier de groupe de travail. Les mots de passe des utilisateurs sont également stockés dans le fichier de groupe de travail.

IMPORTANT : si vous établissez la sécurité Access dans une base de données, Microsoft vous recommande de stocker une copie de sauvegarde du fichier de groupe de travail à un emplacement sécurisé. Si le fichier est perdu ou endommagé, la seule façon de le récupérer consiste à restaurer le fichier à partir d'une copie de sauvegarde. Si vous ne disposez pas d'une copie de sauvegarde, vous devrez recréer les comptes d'utilisateurs et de groupes avec les mêmes identificateurs personnels (PID) que ceux attribués à l'origine. Si le nouveau fichier de groupe de travail n'est pas créé exactement comme le fichier d'origine, vous ne serez pas en mesure d'ouvrir la base de données avec ce fichier.

Access utilise le fichier de groupe de travail même lorsque la base de données n'a pas été sécurisée. Le compte d'utilisateur Admin par défaut stocké dans le fichier de groupe de travail est utilisé pour ouvrir toutes les bases de données non sécurisées. Si vous attribuez un mot de passe à l'utilisateur Admin, vous recevez une invite d'ouverture de session lorsque vous ouvrez à nouveau la base de données.

Pour plus d'informations sur la sécurisation d'une base de données Microsoft Access, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
289885 Comment faire pour sécuriser une base de données Microsoft Access
La sécurité Access est basée sur une hiérarchie de groupes et utilisateurs et d'objets de base de données (formulaires, états, requêtes etc.).

Groupes et utilisateurs

Les groupes sont des collections d'utilisateurs qui ont en général ? mais pas toujours ? le même rôle dans une base de données partagée. Vous souhaiterez peut-être accorder plus de contrôle à certains utilisateurs qu'à d'autres. Pour administrer des utilisateurs auxquels vous souhaitez attribuer des niveaux différents d'autorisations, il est recommandé de placer les utilisateurs dans des groupes distincts selon leur rôle et d'attribuer des autorisations au groupe plutôt qu'aux utilisateurs individuels.

Les utilisateurs sont des individus qui utiliseront la base de données ou une partie de cette dernière. Un utilisateur peut appartenir à plusieurs groupes. Il est important de garder à l'esprit le fait qu'un utilisateur membre de deux ou plusieurs groupes disposera des autorisations les plus libérales attribuées à chacun des groupes auxquels il appartient.

Le fichier de groupe de travail stocke les informations d'utilisateur et de groupe. Chaque compte d'utilisateur est créé avec une ouverture de session utilisateur, un mot de passe et un numéro d'identification personnel (PID). Chaque groupe est créé avec un nom de groupe et un identificateur de groupe de travail. Ces informations sont stockées dans le fichier de groupe de travail.

Objets de base de données

Chaque objet de base de données a un propriétaire et une série d'autorisations qui doivent être définies au niveau du groupe ou au niveau des utilisateurs individuels.

Si l'administrateur de base de données crée des groupes pour regrouper des utilisateurs travaillant au même titre et qui disposeront des mêmes autorisations sur tous les objets, il est considérablement plus facile d'attribuer des autorisations au niveau du groupe que d'essayer d'administrer des comptes d'utilisateurs individuels pour toute la société. Si les autorisations sont attribuées au groupe, elles s'étendent à chaque membre de ce groupe. Par conséquent, l'administrateur de base de données peut facilement configurer un nouveau compte d'utilisateur, affecter cet utilisateur au groupe approprié et valider immédiatement le nouvel utilisateur. Les autorisations de groupe régiront automatiquement les activités de l'utilisateur.

Autorisations

Les autorisations sont accordées aux groupes et aux utilisateurs pour spécifier la façon dont ils peuvent travailler avec chaque table, requête, formulaire, état et macro d'une base de données. Les autorisations permettent à l'utilisateur ou au groupe de créer, d'afficher, de modifier ou de supprimer des objets déjà créés. Les utilisateurs héritent des autorisations des groupes auxquels ils sont affectés.

REMARQUE : il n'est pas recommandé de permettre aux utilisateurs d'effectuer des modifications structurelles dans une base de données de production. Microsoft recommande de limiter ce type de modifications à la copie du développeur de la base de données sécurisée. La base de données sécurisée peut alors être redistribuée.

Les autorisations et la propriété des objets de base de données sont stockées dans la base de données. Étant donné que les autorisations et la propriété sont toujours associées aux comptes d'utilisateurs et de groupes stockés dans le fichier de groupe de travail, l'application sécurisée doit toujours être en mesure de pointer vers le fichier de groupe de travail spécifique avec lequel elle a été sécurisée.

Lorsque vous travaillez avec plusieurs bases de données Access à partir de la même station de travail ou du même serveur, vous pouvez utiliser plusieurs fichiers de groupe de travail. Une base de données peut être sécurisée tandis que d'autres ne le sont pas. Chaque base de données peut avoir son propre schéma de sécurité. Une fois l'application Access sécurisée, le fichier de groupe de travail utilisé lors de la configuration de la sécurité est le seul fichier d'informations sur le groupe de travail qui sera utilisé par la base de données. Le fichier de groupe de travail peut être copié vers chaque station de travail locale ou partagé sur le réseau.

ADMINISTRATION DU FICHIER DU GROUPE DE TRAVAIL

Le développeur ou l'administrateur de l'application peut créer des fichiers de groupe de travail supplémentaires en démarrant l'Administrateur de groupe de travail à partir des menus Access. Dans le menu Outils d'Access, pointez sur Sécurité, puis cliquez sur Administrateur de groupe de travail.

Notez que l'Administrateur de groupe de travail affiche l'emplacement du fichier de groupe de travail actuel. L'Administrateur de groupe de travail est conçu pour créer ou lier des fichiers de groupe de travail. La liaison d'un fichier de groupe de travail spécifique en fait le fichier de groupe de travail par défaut lorsque Microsoft Access est démarré par l'une des méthodes suivantes :
  • à partir du menu Programmes de Microsoft Windows ;
  • à partir d'un raccourci Bureau vers le fichier de base de données ;
  • par le biais de l'association de fichier lorsque vous double-cliquez sur le fichier de base de données dans l'Explorateur Windows.
L'utilisateur peut utiliser le fichier de groupe de travail par défaut ou forcer Access à utiliser un fichier de groupe de travail sécurisé créé pour une base de données spécifique. Pour associer des fichiers de base de données sécurisés spécifiques à leurs fichiers de groupe de travail, vous devez créer des raccourcis sur le Bureau. Pour chaque raccourci sur le Bureau, l'option Ligne de commande doit être définie pour démarrer une base de données spécifique et utiliser le fichier de groupe de travail spécifique sécurisé avec cette base de données.

Pour démarrer une base de données Access sécurisée nommée MonApp.mdb dans un dossier nommé MonAppDossier avec le fichier de groupe de travail utilisé lors de la configuration de la sécurité sur MonApp.mdb, la syntaxe de ligne de commande doit inclure le commutateur de ligne de commande /WrkGrp, par exemple :
"C:\Program Files\Microsoft Office\Office\MSAccess.Exe" "C:\MonAppDossier\MonApp.MDB" /wrkgrp "C:\MonAppDossier\System.MDW"
Vous pouvez créer un raccourci et entrer cette syntaxe comme cible du raccourci.

Pour plus d'informations sur les options de ligne de commande de démarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
209207 ACC2000 : Comment faire pour utiliser les paramètres de ligne de commande dans Microsoft Access

Nom du fichier de groupe de travail

Vous pouvez attribuer au fichier de groupe de travail un nom différent du nom par défaut System.mdw. Les développeurs nomment souvent le fichier de groupe de travail du même nom que la base de données qu'il sécurise, afin de le distinguer rapidement des autres fichiers MDW et de l'associer au fichier de base de données correct.

Une autre méthode pour gérer plusieurs fichiers de groupe de travail consiste à placer une copie du fichier de groupe de travail approprié dans le même dossier que la base de données à laquelle il est associé.

Des copies supplémentaires ou de nouvelles copies du fichier System.mdw peuvent être créées pour être utilisées avec votre base de données spécifique. Si vous « sécurisez » par erreur la copie par défaut de System.mdw, vous pouvez la copier dans le dossier d'application, puis créer un nouveau System.mdw dans le chemin d'accès par défaut. Pour créer un nouveau fichier de groupe de travail, procédez comme suit :
  1. Démarrez Microsoft Access sans ouvrir de base de données spécifique.
  2. Dans le menu Outils, pointez sur Sécurité, puis cliquez sur Administrateur de groupe de travail.
  3. Dans la boîte de dialogue qui s'affiche, cliquez sur Créer.
  4. Dans la boîte de dialogue Informations sur le propriétaire du groupe de travail, entrez votre nom, votre société et un identificateur de groupe de travail. Stockez l'identificateur de groupe de travail.
  5. Dans la boîte de dialogue Fichier de groupe de travail, notez le chemin d'accès et le nom de fichier affichés comme valeurs par défaut pour le nouveau fichier de groupe de travail. Si vous souhaitez placer le fichier dans un autre dossier, modifiez le chemin d'accès. Vous pouvez également modifier le nom du fichier dans cette boîte de dialogue.
  6. S'il existe un autre fichier de groupe de travail avec le même nom, l'Administrateur de groupe de travail vous demandera si vous souhaitez écraser le fichier. Après avoir fait votre choix, cliquez sur OK.
  7. La fenêtre suivante est une fenêtre de confirmation affichant toutes les informations que vous avez entrées. Examinez les informations et cliquez sur OK pour continuer ou sur Modifier si vous souhaitez modifier des informations incorrectes.
  8. À la fin du processus de création du fichier de groupe de travail, une fenêtre apparaît pour confirmer la création. Cliquez sur OK dans ce message. Le processus est achevé.
  9. Vous pouvez maintenant quitter l'Administrateur de groupe de travail ou joindre un autre fichier de groupe de travail pour en faire le fichier par défaut.

Bases de données Access d'exécution

Si vous utilisez Microsoft Office Developer pour créer un package d'application Microsoft Access, vous devez inclure les fichiers de groupe de travail sécurisés correspondant à toutes les bases de données sécurisées que vous distribuez.

Si vous ne distribuez pas de base de données Microsoft Access sécurisée, il n'est pas nécessaire d'inclure le fichier de groupe de travail.

REMARQUE : lorsque vous distribuez une base de données Microsoft Access avec un profil, vous devez ajouter un fichier de groupe de travail même si la base de données n'est pas sécurisée.

Références

Pour plus d'informations sur la sécurité Microsoft Access, reportez-vous au livre blanc « Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000 xz (Forum aux questions sur la sécurité Microsoft Access pour Microsoft Access 2.0 à 2000) sur le site Web de Microsoft à l'adresse suivante (en anglais) :
Frequently Asked Questions About Microsoft Access Security for Microsoft Access versions 2.0 Through 2000
Vous pouvez également télécharger ce livre blanc à partir du Centre de téléchargement Microsoft à l'adresse suivante (en anglais) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger SecFaq.Exe maintenant

Propriétés

Numéro d'article: 305542 - Dernière mise à jour: mercredi 13 juin 2007 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office Access 2003
  • Microsoft Access 2002
Mots-clés : 
kbdownload kbhowto KB305542
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com