Jika Anda membuat database dalam versi Access sebelum Access 2007 dan Anda menerapkan keamanan tingkat pengguna ke database tersebut, pengaturan keamanan tersebut tetap berada di tempatnya saat Anda membuka file tersebut di Access 2007 atau yang lebih tinggi. Selain itu, Anda bisa memulai alat keamanan yang disediakan oleh Microsoft Office Access 2003 — panduan keamanan User-Level dan berbagai kotak dialog izin pengguna dan grup — dari versi Access yang lebih baru. Artikel ini menjelaskan cara kerja fitur keamanan 2003 Access, dan menjelaskan cara untuk memulai dan menggunakannya di Access 2007 atau yang lebih tinggi.

Catatan: Informasi dalam artikel ini hanya berlaku untuk database yang dibuat di Access 2003 atau versi yang lebih lama (file. MDB). Keamanan tingkat pengguna tidak tersedia untuk database yang dibuat di Access 2007 atau yang lebih tinggi (file. accdb). Selain itu, jika Anda mengonversi file. MDB ke format baru (file. accdb), Access akan mengubah pengaturan keamanan tingkat pengguna Anda.

Di artikel ini

Bagaimana keamanan tingkat pengguna berperilaku di Access 2007 atau yang lebih tinggi

Access 2007 dan versi yang lebih baru menyediakan keamanan tingkat pengguna hanya untuk database yang menggunakan Access 2003 dan format file yang lebih lama (file. MDB dan. MDE). Dalam versi yang lebih baru, jika Anda membuka database yang dibuat dalam versi Access yang lebih lama, dan database tersebut memiliki keamanan tingkat pengguna yang diterapkan, fitur keamanan tersebut akan berfungsi sebagaimana dirancang untuk database tersebut. Misalnya, pengguna harus memasukkan kata sandi untuk menggunakan database.

Selain itu, Anda bisa memulai dan menjalankan berbagai alat keamanan yang disediakan oleh Access 2003 dan versi yang lebih lama, seperti panduan keamanan User-Level dan berbagai kotak dialog izin pengguna dan grup. Saat Anda melanjutkan, ingatlah bahwa alat tersebut hanya tersedia saat Anda membuka file. MDB atau. MDE. Jika Anda mengonversi file ke format file. accdb, Access menghapus semua fitur keamanan tingkat pengguna yang sudah ada.

Gambaran umum keamanan tingkat pengguna Access 2003

Bagian berikut ini menyediakan informasi latar belakang tentang keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama. Jika Anda sudah terbiasa dengan model keamanan sebelumnya dan keamanan tingkat pengguna, Anda bisa melewati bagian ini dan langsung membuka keamanan tingkat pengguna atau menghapus keamanan tingkat pengguna, selanjutnya di artikel ini.

Dasar-dasar keamanan tingkat pengguna

Keamanan tingkat pengguna di Access menyerupai mekanisme keamanan pada sistem berbasis server — menggunakan kata sandi dan izin untuk memperbolehkan atau membatasi akses individu, atau grup individu, ke objek dalam database Anda. Di Access 2003 atau versi yang lebih lama, saat Anda menerapkan keamanan tingkat pengguna dalam database Access, administrator database atau pemilik objek bisa mengontrol tindakan yang dapat dilakukan oleh pengguna individual, atau grup pengguna, pada tabel, kueri, formulir, laporan, dan makro dalam database. Misalnya, satu grup pengguna bisa mengubah objek dalam database, grup lain hanya bisa memasukkan data ke dalam tabel tertentu, dan grup ketiga hanya bisa menampilkan data dalam sekumpulan laporan.

Keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama menggunakan kombinasi kata sandi dan izin — sekumpulan atribut yang menentukan jenis akses yang dimiliki pengguna untuk data atau objek dalam database. Anda dapat mengatur kata sandi dan izin untuk individu atau grup individu, dan kombinasi kata sandi dan izin tersebut menjadi akun keamanan yang menentukan pengguna dan grup pengguna yang diizinkan mengakses objek dalam database Anda. Selanjutnya, kombinasi pengguna dan grup dikenal sebagai grup kerja, dan Access menyimpan informasi tersebut dalam file informasi grup kerja. Pada startup, Access membaca file informasi grup kerja dan memberlakukan izin berdasarkan data dalam file.

Secara default, Access menyediakan ID pengguna bawaan dan dua grup bawaan. ID pengguna default adalah admin, dan Grup default adalah pengguna dan admin. Secara default, Access menambahkan ID pengguna bawaan ke grup pengguna karena semua id harus tergabung ke setidaknya satu grup. Sebaliknya, grup pengguna memiliki izin penuh pada semua objek dalam database. Selain itu, ID admin juga merupakan anggota grup admin. Grup admin harus berisi setidaknya satu ID pengguna (harus ada administrator database), dan ID admin adalah administrator database default hingga Anda mengubahnya.

Saat Anda memulai Access 2003 atau versi yang lebih lama, Access menetapkan ID pengguna admin kepada Anda dan dengan demikian membuat Anda menjadi anggota setiap grup default. ID tersebut dan grup tersebut (admin dan pengguna) memberi semua pengguna izin penuh pada semua objek dalam database — ini berarti bahwa setiap pengguna bisa membuka, menampilkan, dan mengubah semua objek dalam semua file. MDB kecuali Anda menerapkan keamanan tingkat pengguna.

Salah satu cara untuk menerapkan keamanan tingkat pengguna di Access 2003 atau versi yang lebih lama adalah dengan mengubah izin untuk grup pengguna dan menambahkan administrator baru ke grup admin. Saat Anda melakukannya, Access secara otomatis menetapkan pengguna baru ke grup pengguna. Saat Anda melakukan langkah tersebut, pengguna harus masuk dengan kata sandi setiap kali mereka membuka database yang diproteksi. Namun, jika Anda perlu menerapkan keamanan yang lebih spesifik — Perbolehkan satu grup pengguna untuk memasukkan data dan yang lainnya hanya untuk membaca data tersebut, misalnya — Anda harus membuat pengguna dan grup tambahan, dan memberi mereka izin khusus untuk beberapa atau semua objek dalam database. Menerapkan tipe keamanan tingkat pengguna tersebut bisa menjadi tugas yang kompleks. Untuk membantu menyederhanakan proses, Access menyediakan panduan keamanan User-Level, yang memudahkan untuk membuat pengguna dan grup dalam proses satu langkah.

Panduan keamanan User-Level membantu Anda menetapkan izin dan membuat akun pengguna dan grup. Akun pengguna berisi nama pengguna dan nomor ID pribadi unik (PID) yang diperlukan untuk mengelola izin pengguna untuk menampilkan, menggunakan, atau mengubah objek database dalam grup kerja Access. Akun grup adalah kumpulan akun pengguna yang pada akhirnya berada dalam grup kerja. Access menggunakan nama grup dan PID untuk mengidentifikasi setiap grup kerja, dan izin yang ditetapkan untuk grup berlaku untuk semua pengguna dalam grup. Untuk informasi selengkapnya tentang menggunakan panduan, lihat mengatur keamanan tingkat pengguna, selanjutnya di artikel ini.

Setelah menyelesaikan panduan, Anda bisa secara manual menetapkan, mengubah, atau menghapus izin untuk akun pengguna dan grup dalam grup kerja Anda untuk database dan tabel, kueri, formulir, laporan, dan makro yang sudah ada. Anda juga bisa mengatur izin default yang diberikan akses untuk setiap tabel, kueri, formulir, laporan, dan makro yang baru Anda atau pengguna lain Tambahkan ke database.

File informasi grup kerja dan buku kerja

Di Access 2003 dan versi yang lebih lama, grup kerja adalah sekelompok pengguna di lingkungan Multipengguna yang berbagi data. File informasi grup kerja berisi akun pengguna dan grup, kata sandi, dan rangkaian izin untuk setiap pengguna atau grup pengguna. Saat Anda membuka database, Access akan membaca data dalam file informasi grup kerja dan memberlakukan pengaturan keamanan yang berisi file tersebut. Sebaliknya, akun pengguna adalah kombinasi dari nama pengguna dan ID pribadi (PID) yang dibuat oleh Access untuk mengelola izin pengguna. Akun grup adalah kumpulan akun pengguna, dan Access juga mengidentifikasi nama grup dan ID pribadi (PID). Izin ditetapkan untuk grup yang berlaku untuk semua pengguna dalam grup. Akun keamanan tersebut kemudian bisa diberi izin untuk database dan tabel, kueri, formulir, laporan, dan makro. Izin disimpan dalam database yang didukung keamanan.

Saat pertama kali pengguna menjalankan Access 2003 atau versi yang lebih lama, Access secara otomatis membuat file informasi grup kerja Access yang diidentifikasi oleh informasi nama dan organisasi yang ditentukan pengguna ketika menginstal Access. Untuk Access 2003, program penyetelan menambahkan lokasi relatif file informasi grup kerja ini ke kunci registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

dan

HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB

Pengguna berikutnya akan mewarisi jalur file grup kerja default dari nilai dalam kunci registri HKEY_USERS. Karena informasi ini sering kali mudah ditentukan, memungkinkan pengguna yang tidak sah untuk membuat versi lain dari file informasi grup kerja ini. Akibatnya, pengguna yang tidak sah bisa menganggap izin akun administrator yang tidak dapat dibatalkan (anggota grup admin) dalam grup kerja yang ditentukan oleh file informasi grup kerja tersebut. Untuk mencegah pengguna yang tidak sah mengasumsikan izin ini, buat file informasi grup kerja baru, dan tentukan ID grup kerja (WID), sebuah string alfanumerik peka huruf besar dari 4 hingga 20 karakter yang Anda masukkan saat Anda membuat file informasi grup kerja baru. Membuat grup kerja baru secara unik mengidentifikasi grup admin untuk file grup kerja ini. Hanya seseorang yang mengetahui bahwa WID akan bisa membuat salinan file informasi grup kerja. Untuk membuat file baru, gunakan panduan keamanan User-Level.

Penting: Pastikan untuk menuliskan nama, organisasi, dan ID grup kerja yang tepat — termasuk Apakah huruf adalah huruf besar atau huruf kecil (untuk ketiga entri tersebut) — dan Simpan di tempat yang aman. Jika Anda harus membuat ulang file informasi grup kerja, Anda harus menyediakan nama, organisasi, dan ID grup kerja yang sama persis. Jika Anda lupa atau kehilangan entri ini, Anda mungkin kehilangan akses ke database Anda.

Cara kerja izin dan siapa yang dapat menetapkannya

Keamanan tingkat pengguna mengenali dua tipe izin: eksplisit dan implisit. Izin eksplisit adalah izin yang diberikan secara langsung ke akun pengguna; tidak ada pengguna lain yang terpengaruh. Izin implisit adalah izin yang diberikan ke akun grup. Menambahkan pengguna ke grup tersebut memberikan izin grup kepada pengguna tersebut; menghapus pengguna dari grup menghilangkan izin grup dari pengguna tersebut.

Saat pengguna berusaha melakukan operasi pada objek database yang menggunakan fitur keamanan, rangkaian izin pengguna tersebut didasarkan pada perpotongan izin pengguna yang eksplisit dan implisit tersebut. Tingkat keamanan pengguna selalu paling tidak membatasi izin eksplisit pengguna tersebut dan izin dari setiap dan semua grup tempat pengguna tersebut berada. Untuk alasan ini, cara paling tidak rumit untuk mengelola grup kerja adalah dengan membuat grup baru dan menetapkan izin ke grup, bukan kepada pengguna individual. Lalu Anda dapat mengubah izin pengguna individual dengan menambahkan atau menghapus pengguna tersebut dari grup. Selain itu, jika Anda perlu memberi izin baru, Anda dapat memberikan izin baru kepada semua anggota grup dalam satu operasi.

Izin dapat diubah untuk objek database dengan:

  • Anggota grup admin dari file informasi grup kerja yang digunakan ketika database dibuat.

  • Pemilik objek.

  • Setiap pengguna yang telah mengelola izin untuk objek tersebut.

Meskipun pengguna mungkin tidak bisa melakukan tindakan saat ini, mereka mungkin bisa memberikan izin untuk melakukan tindakan tersebut. Ini benar jika pengguna adalah anggota grup admin, atau jika pengguna adalah pemilik objek.

Pengguna yang membuat tabel, kueri, formulir, laporan, atau makro adalah pemilik objek tersebut. Selain itu, grup pengguna yang bisa mengubah izin dalam database juga bisa mengubah kepemilikan objek tersebut, atau mereka bisa membuat ulang objek ini, keduanya adalah cara-cara untuk mengubah kepemilikan objek. Untuk membuat ulang objek, Anda bisa membuat salinan objek, atau Anda bisa mengimpornya dari, atau mengekspornya ke database lain. Ini adalah cara termudah untuk mentransfer kepemilikan objek, termasuk database itu sendiri.

Catatan: Menyalin, mengimpor, atau mengekspor tidak mengubah kepemilikan kueri yang memiliki properti Runpermission yang diatur menjadi pemiliknya. Anda dapat mengubah kepemilikan kueri hanya jika properti Runpermissions diatur ke pengguna.

Akun keamanan

File informasi workgroup 2003 Access berisi akun yang sudah ditentukan sebelumnya.

Akun

Fungsi

Admin

Akun pengguna default. Akun ini persis sama untuk setiap salinan Access dan program lainnya yang bisa menggunakan Microsoft jet Database Engine, seperti Visual Basic for Applications (VBA) dan Microsoft Office Excel 2003.

Admin

Akun grup administrator. Akun ini unik untuk setiap file informasi grup kerja. Secara default, pengguna admin adalah anggota grup admin. Setidaknya harus ada satu pengguna di grup admin.

Pengguna

Akun grup yang terdiri dari semua akun pengguna. Access secara otomatis menambahkan akun pengguna ke grup pengguna saat anggota grup admin membuatnya. Akun ini sama untuk file informasi grup kerja, tetapi hanya berisi akun pengguna yang dibuat oleh anggota grup admin grup kerja tersebut. Secara default, akun ini memiliki izin penuh pada semua objek yang baru dibuat. Satu-satunya cara untuk menghapus akun pengguna dari grup pengguna adalah untuk anggota grup admin untuk menghapus pengguna tersebut.

Efeknya, keamanan di Access 2003 dan versi yang lebih lama selalu aktif. Hingga Anda mengaktifkan prosedur logon untuk grup kerja, akses tak terlihat log pada semua pengguna di startup dengan menggunakan akun pengguna admin default dengan kata sandi kosong. Di belakang layar, Access menggunakan akun admin sebagai akun administrator untuk grup kerja. Access menggunakan akun admin selain pemilik (grup atau pengguna) database dan tabel, kueri, formulir, laporan, dan makro yang dibuat.

Administrator dan pemilik penting karena mereka memiliki izin yang tidak dapat diambil:

  • Administrator (anggota grup admin) selalu bisa mendapatkan izin penuh untuk objek yang dibuat dalam grup kerja.

  • Akun yang memiliki tabel, kueri, formulir, laporan, atau makro selalu bisa mendapatkan izin penuh untuk objek tersebut.

  • Akun yang memiliki database selalu dapat membuka database tersebut.

Karena akun pengguna admin persis sama untuk setiap salinan Access, langkah pertama dalam membantu mengamankan database Anda adalah menetapkan akun pengguna administrator dan pemilik (atau menggunakan satu akun pengguna sebagai akun administrator dan pemilik), lalu menghapus akun pengguna admin dari grup admin. Jika tidak, setiap orang yang memiliki salinan Access dapat masuk ke grup kerja Anda menggunakan akun admin dan memiliki izin penuh untuk tabel, kueri, formulir, laporan, dan makro grup kerja.

Anda dapat menetapkan sebanyak mungkin akun pengguna yang Anda inginkan ke grup admin, tapi hanya satu akun pengguna yang bisa memiliki database — akun kepemilikan adalah akun pengguna yang aktif ketika database dibuat atau ketika kepemilikan ditransfer dengan membuat database baru dan mengimpor semua objek database ke dalamnya. Namun, akun grup bisa memiliki tabel, kueri, formulir, laporan, dan makro dalam database.

Pertimbangan saat menata akun keamanan

  • Hanya akun pengguna yang bisa masuk ke Access; Anda tidak dapat masuk menggunakan akun grup.

  • Akun yang Anda buat untuk pengguna database harus disimpan dalam file informasi grup kerja yang akan diikuti pengguna saat mereka menggunakan database. Jika Anda menggunakan file lain untuk membuat database, ubah file sebelum membuat akun.

  • Pastikan untuk membuat kata sandi yang unik untuk administrator dan akun pengguna Anda. Pengguna yang bisa masuk menggunakan akun administrator selalu bisa mendapatkan izin penuh untuk tabel, kueri, formulir, laporan, dan makro yang dibuat dalam grup kerja. Pengguna yang bisa masuk menggunakan akun pemilik selalu bisa mendapatkan izin penuh untuk objek yang dimiliki oleh pengguna tersebut.

Setelah Anda membuat akun pengguna dan grup, Anda bisa menampilkan dan mencetak hubungan di antara keduanya. Access mencetak laporan akun dalam grup kerja yang memperlihatkan grup tempat pengguna dan pengguna milik masing-masing grup.

Catatan: Jika Anda menggunakan file informasi grup kerja yang dibuat dengan Microsoft Access 2,0, Anda harus masuk sebagai anggota grup admin untuk mencetak informasi pengguna dan grup. Jika file informasi grup kerja dibuat dengan Microsoft Access 97 atau yang lebih baru, semua pengguna dalam grup kerja dapat mencetak informasi pengguna dan grup.

Mengatur keamanan tingkat pengguna

Langkah-langkah di bagian ini menjelaskan cara memulai dan menjalankan panduan keamanan User-Level. Ingatlah bahwa langkah ini hanya berlaku untuk database yang memiliki format file Access 2003 atau yang lebih lama, yang dibuka di Access 2007 atau versi yang lebih baru.

Penting: Di versi 2007 atau yang lebih baru, jika Anda menggunakan panduan keamanan User-Level untuk menentukan file informasi grup kerja default, Anda juga harus menggunakan Sakelar baris perintah/WRKGP untuk mengarahkan ke file informasi grup kerja Anda saat Anda mulai mengakses. Untuk informasi selengkapnya tentang menggunakan Sakelar baris perintah dengan Access, lihat artikel switch baris perintah untuk produk Microsoft Office.

Memulai panduan keamanan User-Level

  1. Buka file. MDB atau. MDE yang ingin Anda Kelola.

  2. Pada tab alat database , di grup Kelola , klik panah di bawah pengguna dan izin, lalu klik panduan keamanan tingkat pengguna.

  3. Ikuti langkah-langkah di setiap halaman untuk menyelesaikan panduan.

    Catatan: 

    • Panduan keamanan User-Level membuat salinan cadangan database Access saat ini dengan nama yang sama dan ekstensi nama file. bak, lalu menggunakan pengukuran keamanan untuk objek yang dipilih dalam database saat ini.

    • Jika database Access Anda saat ini membantu melindungi kode VBA dengan menggunakan kata sandi, panduan tersebut meminta kata sandi, yang harus Anda masukkan untuk panduan tersebut untuk menyelesaikan operasinya dengan sukses.

    • Setiap kata sandi yang Anda buat melalui panduan dicetak dalam laporan panduan keamanan User-Level, yang dicetak saat Anda selesai menggunakan panduan tersebut. Anda harus menyimpan laporan ini di lokasi yang aman. Anda bisa menggunakan laporan ini untuk membuat ulang file grup kerja jika hilang atau rusak.

Menghapus keamanan tingkat pengguna

Untuk menghapus keamanan tingkat pengguna saat bekerja di Access 2007 atau yang lebih tinggi, Simpan file. MDB sebagai file. accdb.

Simpan salinan file di. Format ACCDB

  1. Klik tab File. Tampilan Backstage terbuka.

  2. Di sebelah kiri, klik bagikan.

  3. Di sebelah kanan, klik Simpan database sebagai, lalu klik database Access (*. accdb).

    Kotak dialog Simpan Sebagai muncul.

  4. Gunakan daftar Simpan di untuk menemukan lokasi untuk menyimpan database yang dikonversi.

  5. Dalam daftar Simpan sebagai tipe , pilih database Access 2007-2016 (*. accdb).

  6. Klik Simpan.

Catatan: Jika Anda menggunakan Access 2007, klik tombol Microsoft Office , lalu klik konversi untuk membuka kotak dialog Simpan di untuk menyimpan database ke dalam. Format file ACCDB.

Referensi izin objek

Tabel berikut ini mencantumkan izin yang bisa Anda atur untuk database dan objek dalam database, dan menjelaskan efek atau hasil dari setiap pengaturan izin.

Izin

Berlaku untuk objek ini

Hasil

Buka/jalankan

Seluruh database, formulir, laporan, makro

Pengguna dapat membuka atau menjalankan objek, termasuk prosedur dalam modul kode.

Buka Eksklusif

Seluruh database

Pengguna dapat membuka database dan mengunci pengguna lain.

Baca desain

Tabel, kueri, formulir, makro, modul kode

Pengguna dapat membuka objek yang tercantum dalam tampilan desain.

Catatan: Setiap kali Anda memberikan akses ke data dalam tabel atau kueri dengan menetapkan izin lain, seperti membaca data atau memperbarui data, Anda juga memberikan izin Baca desain karena desainnya harus terlihat dengan benar hadir dan menampilkan data.

Mengubah desain

Tabel, kueri, formulir, makro, modul kode

Pengguna dapat mengubah desain objek yang tercantum.

Berikan

Seluruh database, tabel, kueri, formulir, makro, modul kode

Pengguna bisa memberikan izin ke objek yang tercantum, bahkan ketika pengguna atau grup tidak memiliki objek tersebut.

Membaca data

Tabel, kueri

Pengguna dapat membaca data dalam tabel atau kueri. Untuk memberi pengguna izin untuk membaca kueri, Anda juga harus memberikan izin kepada pengguna tersebut untuk membaca tabel atau kueri induk. Pengaturan ini menyiratkan izin desain baca, yang berarti pengguna bisa membaca tabel atau desain kueri Anda selain data.

Memperbarui data

Tabel, kueri

Pengguna dapat memperbarui data dalam tabel atau kueri. Pengguna harus memiliki izin untuk memperbarui tabel atau kueri induk. Pengaturan ini menyiratkan fitur Baca desain dan Baca data.

Menyisipkan data

Tabel, kueri

Pengguna bisa menyisipkan data ke dalam tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menyisipkan data ke dalam tabel atau kueri induk. Pengaturan ini menyiratkan baik membaca data maupun membaca izin desain.

Menghapus data

Tabel, kueri

Pengguna dapat menghapus data dari tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menghapus data dari tabel atau kueri induk. Pengaturan ini menyiratkan baik membaca data maupun membaca izin desain.

Atas Halaman

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Office Insiders

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×