Universidade do Access - Curso Completo - Do Básico Até a Criação de Sistemas Profissionais Completos - Passo a Passo
FORMAÇÃO ONLINE COM CERTIFICADO - 13 CURSOS - 574 VÍDEO-AULAS - 63:32 HORAS - CLIQUE AQUI
Você está em: PrincipalArtigosOffice : Segurancaaccessxp_p4
Quer receber novidades e e-books gratuitos?
Segurança com o Microsoft Access XP - Parte 4

Este é o último, da série de artigos sobre configurações de segurança no Access XP. No primeiro artigo propus um exercício com 10 passos.
Neste último artigo mostrarei como implementar as etapas que ainda faltam, para completar o exemplo proposto:


7. Colocar cada usuário como membro de um ou mais grupos, conforme a necessidade de acesso do usuário.
8. Retirar todas as permissões do grupo Usuários.
9. Definir as permissões para os grupos criados no passo 7, de acordo com o perfil de acesso de cada usuário.
10. Conclusão final sobre Segurança no Access XP.
7) Colocar cada usuário como membro de um ou mais grupos.

No tópico anterior criamos usuários e grupos. Agora vamos inserir cada usuário em um ou mais grupos, conforme indicado na tabela a seguir:

Usuário Pertence aos seguintes grupos
jsilva PerfilConsulta
PerfilAlteração
PerfilExclusão
maria PerfilConsulta
PerfilAlteraConsultas
PerfilAlteraFormulários
pedro PerfilConsulta
PerfilAlteraConsultas
PerfilAbreRelatórios
PerfilAlteraTabelas
carlos PerfilConsulta
PerfilAlteração
PerfilInclusões
PerfilExclusãoPerfilTudo
andreia PerfilConsulta
PerfilAlteração
PerfilInclusões
PerfilExclusão
carla PerfilConsulta
PerfilAbreFormulários
PerfilAbreRelatórios


IMPORTANTE: Para facilitar a Administração da atribuição de permissões, é utilizado o seguinte procedimento: "As permissões de acesso são concedidas aos grupos e não diretamente aos usuários. Para que o usuário tenha a permissão de acesso, este é incluído como membro do grupo que tem a permissão desejada. Ao ser incluído em um grupo, o usuário "herda" todas as permissões do grupo. Na prática é como se as permissões do usuário e do grupo, fossem somadas. Por exemplo: O grupo PerfilConsulta tem permissão para ler os dados de todas as tabelas do banco de dados seguranca.mdb. Ao incluirmos o usuário jsilva, como membro do grupo PerfilConsulta, este usuário herdará a permissão para ler os dados de todas as tabelas do banco de dados seguranca.mdb. Um mesmo usuário pode fazer parte de mais de um grupo. Caso o usuário pertence a dois ou mais grupos, este usuário herdará as permissões de todos os grupos aos quais ele pertencer. Por exemplo, se o usuário jsilva for membro dos grupos PerfilConsulta e PerfilAlteração, ele irá herdar todas as permissões atribuídas a estes grupos.

Para adicionar o usuário jsilva aos grupos: PerfilConsulta, PerfilAlteração e PerfilExclusão, faça o seguinte:
  • Abra o Microsoft Access.


  • Selecione o comando Ferramentas -> Segurança -> Contas de usuário e grupo...


  • Faça o logon como AdmCaxias, com a senha abc12345.


  • Será exibida a janela "Contas de usuário e grupo".


  • Na lista de usuários (Nome:) selecione o usuário jsilva.


  • Na lista "Grupos disponíveis" dê um clique no grupo PerfilConsulta para marcá-lo.


  • Dê um clique no botão Adicionar, para tornar o usuário jsilva, membro do grupo PerfilConsulta.


  • Na lista "Grupos disponíveis" dê um clique no grupo PerfilAlteração para marcá-lo.


  • Dê um clique no botão Adicionar, para tornar o usuário jsilva, membro do grupo PerfilAlteração.


  • Na lista "Grupos disponíveis" dê um clique no grupo PerfilExclusão para marcá-lo.


  • Dê um clique no botão Adicionar, para tornar o usuário jsilva, membro do grupo PerfilExclusão.


  • Com este procedimento tornamos o usuário jsilva membro dos seguintes grupos: PerfilConsulta, PerfilAlteração e PerfilExclusão. Com isso o usuário jsilva herdará as permissões desses grupos; permissões essas que serão definidas no item 10.


  • Repita os passos acima descritos para incluir cada um dos usuários em seus respectivos grupos, conforme definido na tabela anterior.


  • Dê um clique no botão OK.


  • Feche o Microsoft Access.
  • 8) Retirar todas as permissões do grupo Usuários.

    Por padrão todo usuário pertence ao grupo Usuários e não pode ser retirado deste grupo. Além disso o grupo usuários, automaticamente, recebe permissões completas sobre todos os elementos de um banco de dados. Com isso qualquer usuário terá poderes completos, poderes estes herdados do grupo Usuários. Para que a nossa política de atribuição de permissões, através da utilização de grupos tais como: PerfilConsulta, PerfilAlteração, etc; tenha efeito, devemos retirar todas as permissões do grupo Usuários.

    Para retirar todas as permissões do grupo usuários faça o seguinte:
  • Abra o Microsoft Access.


  • Abra o banco de dados seguranca.mdb.


  • Na tela de logon, faça o logon como usuário AdmCaxias e senha abc12345.


  • Selecione o comando: Ferramentas -> Segurança -> Permissões para usuário e grupo...


  • Surge a janela "Permissões para usuário e grupo". Dê um clique na opção Grupos.


  • Na lista Tipo de objeto, selecione Banco de dados. Na lista de permissões deixe marcada apenas a opção Abrir/Executar, conforme indicado na Figura 1.



  • Figura 1 – Definindo permissões para o grupo Usuários.

  • Dê um clique no botão Aplicar


  • Na lista Tipo de objeto selecione Tabela.


  • Na lista Nome do objeto será exibida uma listagem com todas as tabelas do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todas as tabelas.


  • Desmarque todas as permissões.


  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Consulta. Na lista Nome do objeto será exibida uma listagem com todas as consultas do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todas as consultas.


  • Desmarque todas as permissões.


  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Formulário. Na lista Nome do objeto será exibida uma listagem com todos os formulários do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todos os formulários.


  • Desmarque todas as permissões.


  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Relatório. Na lista Nome do objeto será exibida uma listagem com todos os relatórios do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todos os relatórios.


  • Desmarque todas as permissões. Dê um clique no botão Aplicar
  • .

  • Na lista Tipo de objeto selecione Macro. Na lista Nome do objeto será exibida uma listagem com todas as macros do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todas as macros.


  • Desmarque todas as permissões.


  • Dê um clique no botão Aplicar.


  • Dê um clique no botão OK.


  • Feche o Microsoft Access.
  • 9) Definir as permissões para os grupos criados no passo 7, de acordo com o perfil de acesso de cada usuário.

    Você já criou usuários, grupos e adicionou os usuários a um ou mais grupos. Não esqueça que os usuários e grupos são os mesmos para todos os bancos de dados de uma estação de trabalho. Os nomes dos usuários, senhas e informações sobre os grupos aos quais pertence cada usuário, ficam armazenadas no arquivo de Workgroup, que no nosso exemplo é GrupoCaxias.mdw, que está na pasta semana2.

    Já as permissões de acesso são individuais para cada banco de dados (arquivo .mdb) e são gravadas no próprio banco de dados. Por exemplo, o usuário jsilva pode ter permissões para ler dados do banco de dados seguranca.mdb e não ter permissões para ler dados do banco de dados nwind.mdb, na mesma estação de trabalho.

    Neste tópico você definirá as permissões para os diversos grupos que foram criados no item 6 (Parte III). Após a definição das permissões você fará o logon como usuário jsilva e depois como maria e testará se as permissões estão funcionando. As permissões serão definidas no banco de dados seguranca.mdb. Serão dadas permissões para os grupos. Os usuários herdarão as permissões por fazerem parte de um ou mais grupos.

    Para definir permissões de acesso aos elementos do banco de dados seguranca.mdb, faça o seguinte:
  • Abra o Microsoft Access.


  • Abra o banco de dados seguranca.mdb.


  • Na tela de logon, faça o logon como usuário AdmCaxias e senha abc12345.


  • Selecione o comando: Ferramentas -> Segurança -> Permissões para usuário e grupo...


  • Surge a janela "Permissões para usuário e grupo", indicada na Figura 2



  • Figura 2 – Definindo permissões para o grupo Usuários.

  • Na lista "Tipo de objeto" você seleciona o tipo de objeto para o qual deseja definir as permissões. Por exemplo, se você deseja definir permissões de acesso para uma ou mais tabelas do banco de dados, selecione Tabela nesta lista.


  • Na lista "Nome do usuário/grupo" é exibida a lista de todos os usuários cadastrados no Workgroup GrupoCaxias.mdw. Para listar os grupos cadastrados clique na opção Grupos. Na figura anterior estão sendo listados os usuários, pois está selecionada a opção Usuários.


  • As permissões podem ser definidas a nível de usuário e para cada elemento do banco de dados separadamente. Por exemplo, o usuário jsilva pode ter permissões de leitura na tabela Clientes, de leitura e alteração na tabela Pedidos e não ter permissão de leitura na tabela Funcionários. Já o usuário maria pode ter permissões somente de leitura para todas as tabelas do banco de dados. O mesmo é válido para permissões em relação a outros elementos do banco de dados. Por exemplo, o usuário jsilva pode ter permissão somente para abrir o Formulário Clientes, não podendo abrir os demais formulários. Com esse nível de detalhamento é possível configurar as permissões de acesso de acordo com as necessidades de cada usuário.


  • Mantenha a janela "Permissões para usuário e grupo" aberta. Na tabela a seguir temos a descrição das permissões existentes e do nível de acesso associado com cada permissão:


  • Permissão Permite ao usuário
    Abrir/Executar Abrir um banco de dados, formulário, relatório ou executar uma macro. A permissão pode ser dada individualmente, para cada elemento de um banco de dados. Por exemplo, o usuário pode ter permissão para abrir o formulário Clientes e não ter para abrir o formulário Pedidos.
    Abrir Exclusivo Abrir um banco de dados com acesso exclusivo.
    Ler design Visualizar o modo estrutura de tabelas, consultas, formulários, relatórios, macros e módulos do VBA. As permissões podem ser dadas individualmente, para cada elemento do banco de dados.
    Modificar design Visualizar e alterar a estrutura de tabelas, consultas, formulários, relatórios, macros e módulos do VBA. As permissões podem ser dadas individualmente, para cada elemento do banco de dados.
    Administrador O usuário pode definir uma senha de abertura para o banco de dados, criar réplicas do banco de dados e alterar as propriedades de inicialização. Dá acesso completo ao objeto e seus dados. Por exemplo, quando o usuário tem permissão de Administrador em uma tabela, este usuário poderá ler dados, ler e alterar a estrutura, alterar, incluir e excluir dados na tabela. O usuário com permissões de Administrador também poderá atribuir permissões para outros usuários. Por exemplo, se o usuário tem permissão de Administrador na tabela Clientes, este usuário poderá atribuir permissões de acesso a tabela Clientes, para outros usuários do Workgroup.
    Ler design Visualizar os dados de uma tabela ou resultantes da execução de uma consulta.
    Atualizar dados Visualizar e modificar dados de uma tabela ou resultantes da execução de uma consulta. O usuário não poderá inserir ou excluir registros, apenas alterar.
    Inserir dados Adicionar novos registros.
    Excluir dados Excluir registros.

    Para o grupo PerfilConsulta vamos definir as permissões indicadas na tabela a seguir:

    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler estrutura
    Consultas (todas) Ler dados
    Ler estrutura
    Formulários (todos) Abrir/Executar
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    Vamos definir as permissões, para o grupo PerfilConsulta, conforme orientações da tabela anterior.
  • Você deve estar com a janela "Permissões de usuário e grupo aberta".


  • Dê um clique na opção "Grupos", para exibir todos os grupos disponíveis.


  • Na lista "Nome do usuário/grupo" dê um clique no grupo PerfilConsulta, para selecioná-lo.


  • Na lista Tipo de objeto selecione Banco de dados.


  • Na lista de permissões marque somente "Abrir/Executar"


  • Dê um clique no botão Aplicar. Se você não der um clique no botão Aplicar, surgirá uma mensagem avisando que foram feitas alterações nas permissões porém ainda não foram salvas.


  • Agora vamos definir as permissões "Ler dados" e "Ler estruturas", para o grupo PerfilConsulta, em todas as tabelas do banco de dados seguranca.mdb.


  • Na lista Tipo de objeto selecione Tabela. Na lista Nome do objeto será exibida uma listagem com todas as tabelas do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todas as tabelas.


  • Marque as permissões Ler dados e Ler design, conforme indicado na Figura 3



  • Figura 3 – Definindo permissões para o grupo PerfilConsulta.

  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Consulta. Na lista Nome do objeto será exibida uma listagem com todas as consultas do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todas as consultas.


  • Marque as permissões Ler dados e Ler design.


  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Formulário. Na lista Nome do objeto será exibida uma listagem com todos os formulários do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todos os formulários.


  • Marque a permissão Abrir/Executar.


  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Relatório. Na lista Nome do objeto será exibida uma listagem com todos os relatórios do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todos os relatórios.


  • Marque a permissão Abrir/Executar.


  • Dê um clique no botão Aplicar.


  • Na lista Tipo de objeto selecione Macro. Na lista Nome do objeto será exibida uma listagem com todas as macros do banco de dados seguranca.mdb.


  • Utilize o mouse e a tecla SHIFT para selecionar todas as macros.


  • Marque a permissão Abrir/Executar.


  • Dê um clique no botão Aplicar.


  • Feito isso definimos as permissões de acesso para o grupo PerfilConsulta. Todos os membros do grupo PerfilConsulta irão herdar estas permissões de acesso.


  • Agora defina as permissões para os demais grupos, da acordo com as seguintes tabelas:


  • GRUPO: PerfilAlteração
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Atualizar dados
    Consultas (todas) Ler dados
    Ler design
    Atualizar dados
    Formulários (todos) Abrir/Executar
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilExclusão
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Excluir dados
    Consultas (todas) Ler dados
    Ler design
    Excluir dados
    Formulários (todos) Abrir/Executar
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilInclusões
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Inserir dados
    Consultas (todas) Ler dados
    Ler design
    Inserir dados
    Formulários (todos) Abrir/Executar
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilAltCon
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Consultas (todas) Ler dados
    Ler design
    Modificar design
    Formulários (todos) Abrir/Executar
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilAltForm
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Consultas (todas) Ler dados
    Ler design
    Formulários (todos) Abrir/Executar
    Ler estrutura
    Modificar design
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilAltTab
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Modificar design
    Excluir dados
    Alterar dados
    Consultas (todas) Ler dados
    Ler design
    Formulários (todos) Abrir/Executar
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilAbreRel
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Consultas (todas) Ler dados
    Ler design
    Formulários (todos)  
    Relatórios (todos) Abrir/Executar
    Macros (todas) Abrir/Executar

    GRUPO: PerfilAbreForm
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Abrir/executar
    Tabelas (todas) Ler dados
    Ler design
    Consultas (todas) Ler dados
    Ler design
    Formulários (todos) Abrir/Executar
    Relatórios (todos)  
    Macros (todas) Abrir/Executar

    GRUPO: PerfilTudo
    Tipo de objeto Tipo de permissão:(caixas que devem estar marcadas)
    Banco de dados Todas
    Tabelas (todas) Administrador
    Consultas (todas) Administrador
    Formulários (todos) Administrador
    Relatórios (todos) Administrador
    Macros (todas) Administrador

  • Após ter definido todas as permissões solicitadas feche o Microsoft Access.
  • Agora podemos testar se as permissões estão em funcionamento. Apenas para recordar, o usuário jsliva pertence aos seguintes grupos:

    PerfilConsulta, PerfilAlteração e PerfilExclusão

    Vamos abrir o banco de dados seguranca.mdb, fazer o logon como jsilva e senha em branco (lembre que apenas cadastramos os usuários, para definir uma senha, devemos fazer o logon com o nome do usuário e utilizar o comando Ferramentas -> Segurança -> Contas de usuário e grupo... Na janela que surge, clicar na guia "Alterar senha de logon e digitar a nova senha).

    Vamos tentar ler a estrutura da tabela clientes. Como o usuário jsilva não possui essa permissão e nenhum dos grupos aos quais ele pertence, possui essa permissão, iremos receber uma mensagem de acesso negado.

    Para testar as permissões do usuário jsilva, faça o seguinte:
  • Abra o Microsoft Access.


  • Abra o arquivo seguranca.mdb.


  • Faça o logon como jsilva e senha em branco.


  • Clique na guia Tabelas.


  • Clique na tabela Clientes para marcá-la.


  • Dê um clique no botão Estrutura.


  • Você irá receber a mensagem indicada na Figura 4:



  • Figura 4 – Mensagem de acesso negado.

  • Dê um clique no botão Não.


  • Isso comprova que as permissões de segurança estão funcionando corretamente.


  • Feche o Microsoft Access.
  • 10) Conclusão final sobre Segurança no Access XP:

    Nesta série de artigos você aprendeu sobre as configurações de segurança no Microsoft Access XP.

    O nível mais simples de segurança é a definição de uma senha para abertura do banco de dados. O usuário que souber a senha consegue abrir o banco de dados e tem acesso completo a todos os elementos do banco de dados.

    Podemos criptografar um banco de dados para evitar que um usuário possa ler as informações contidas no banco de dados, sem abrir o Microsoft Access, simplesmente utilizando um editor de discos.

    A segurança a nível de usuário é mais "trabalhosa" para configurar, porém nos oferece um nível de controle e refinamento bem maiores. O primeiro passo é a criação ou associação com um Grupo de Trabalho. Informações sobre as contas de usuários, senhas, grupos, membros de cada grupo e SIDs (Identificadores de Segurança) são gravadas no arquivo de Workgroup (.mdw). Todos os bancos de dados de uma estação de trabalho utilizam o mesmo arquivo de Workgroup.

    As permissões de acesso são definidas, separadamente, para cada banco de dados (arquivo .mdb) e são gravadas no próprio arquivo .mdb. Um usuário herda as permissões de todos os grupos aos quais o usuário pertencer.

    Com isso encerro o nosso estudo sobre configurações de segurança no Microsoft Access. Espero, sinceramente, ter contribuído para que o amigo leitor tenha entendido quais os mecanismos de segurança disponíveis e como utilizá-los.

    Entre em contato, envie as suas críticas e sugestões para o seguinte e-mail: webmaster@juliobattisti.com.br ou diretamente através do site: www.juliobattisti.com.br.



    Outras partes do Artigo
    Parte 1 Modelo de Segurança do Access XP
    Parte 2 Exemplo Prático Parte 1
    Parte 3 Exemplo Prático Parte 2
    Parte 4 Exemplo Prático Parte 3




    você conhece a universidade do access?

    Universidade do Access - Curso Completo de Access
    com tudo para você dominar o Access - do Básico ao
    Avançado - até a Criação de Sistemas Profissionais
    Completos - Passo a Passo - Tela a Tela

    Capa da Universidade do Access

    Aplica-se ao Access 2019, 2016, 2013 e 2010!

    13 Cursos - 574 Vídeo-Aulas - 63:32 horas

    Para todos os detalhes, acesse:

    https://juliobattisti.com.br/universidade-do-access.asp


    Quer receber novidades e e-books gratuitos?

     
     

    Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

    Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

    Todos os direitos reservados, Júlio Battisti 2001-2024 ®

    LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO

    DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI