Примечания. ·Разрешения на доступ к объекту могут быть определены только пользователем, имеющим учетную запись администратора (членом группы «Admins» той рабочей группы

·Разрешения на доступ к объекту могут быть определены только пользователем, имеющим учетную запись администратора (членом группы «Admins» той рабочей группы, в которой была создана содержащая объект база данных) или владельцем базы данных.

·Некоторые разрешения на доступ автоматически предоставляют другие разрешения. Например, разрешение «Обновление данных» на таблицу автоматически предоставляет разрешения «Чтение данных» и «Чтение макета», необходимые для изменения данных в таблице. Разрешения «Изменение макета» и «Чтение данных» автоматически предоставляют разрешение «Чтение макета». Для макросов, разрешение «Чтение макета» означает предоставление разрешения «Открытие/запуск».

·Объединение учетных записей пользователей в группы упрощает управление системой защиты. Например, вместо того чтобы определять для каждого пользователя разрешения на доступ к каждому объекту базы данных, можно определить их для нескольких групп, а затем распределить пользователей по соответствующим группам. При подключении пользователя к Microsoft Access, он получает все разрешения, предоставленные группе, к которой этот пользователь принадлежит.

{ewc HLP95EN.DLL, DYNALINK, "Связь с Web или другими источниками":"achowAssignDefaultPermissionsNewObjectsSW":1:"Foo":"Invisible"}

K Запрет на репликацию, установку пароля базы данных или изменение параметров запуска пользователями

Во многих ситуациях необходимо запретить пользователям репликацию базы данных. Репликация базы данных позволяет пользователям создавать копию общей базы данных, после чего появляется возможность добавлять поля и вносить другие изменения в текущую базу данных. Кроме того, обычно разработчику требуется запретить пользователям устанавливать пароль для базы данных. Если один из пользователей устанавливает пароль для общей базы данных, то другие пользователи не смогут открыть эту базу данных, не указав этот пароль. Иногда требуется также запретить пользователям изменять параметры запуска, определяющие такие характеристики базы данных как специальные меню, специальные панели инструментов и форму, открываемую при запуске.

Если для общей базы данных не определена защита на уровне пользователя, то невозможно запретить пользователям перечисленные выше действия. Вызов для базы данных мастера защиты устанавливает защиту на уровне пользователей, после чего разработчик имеет возможность контролировать доступ к определенным характеристикам базы данных и определять способы использования объектов базы данных. После того как установлена защита на уровне пользователей, пользователь или группа для репликации базы данных, установки пароля базы данных или изменения ее параметров запуска должны иметь разрешения администратора на эту базу данных. После запуска мастера защиты это разрешение предоставляются только членам группы «Admins» в текущей рабочей группе.

Если защита на уровне пользователей уже определена, и существуют пользователь или группа, имеющие разрешение администратора на базу данных, то удаление этого разрешения сделает внесение перечисленных выше изменений невозможным для пользователя или этой группы. Чтобы вернуть им эти возможности, следует снова установить разрешение администратора. Контролировать выполнение каждой из перечисленных задач по отдельности невозможно.