После создания рабочей группы можно приступить к внесению учетных (регистрационных) записей.
По умолчанию создается учетная запись Admin, а также учетные записи групп Admins (Администраторы), Users (Пользователи) и предоставляются права доступа ко всем объектам.
Учетная запись администратора включена в рабочую группу Admins. Администратор имеет право доступа ко всем объектам, созданным в этой группе. Кроме администратора может быть указан владелец БД. В системе обеспечения безопасности ACCESS владельцы объектов имеют особый статус. По умолчанию пользователь, создавший объект, становится владельцем объекта и прав на работу с ним.
Администраторы и владельцы наделены особыми правами:
· Администратор БД всегда может получить права доступа ко всем объектам, созданным членами данной рабочей группы;
· Владелец БД всегда может открыть БД;
· Владелец объекта наделен полными правами доступа к этому объекту.
Так как регистрационная запись Admin одинакова для всех копий ACCESS, для защиты БД необходимо включить нового пользователя в группу Admins или заменить администратора Admin.
Чтобы включить нового пользователя в группу Admins, необходимо выполнить действия:
· Запустить ACCESS, выбрав рабочую группу и открыть любую БД
· В подменю Защита меню Сервис активизировать команду Пользователи и группы.
· В открывшемся диалоговом окне перейти на вкладку Пользователи и нажать кнопку Создать.
· В появившемся диалоговом окне в поле Имя ввести имя учетной записи (пользователя), а в поле Код - уникальный код записи. Затем - кнопка ОК.
Имя пользователя может иметь длину от 1 до 20 символов и включать буквы, цифры, пробелы и другие символы за исключением символов: " \ [] ^| <> + = ; , ? * и управляющих символов (с кодами ASCII от 00 до 31). Кроме того, имя записи не может начинаться с пробела.
· После возвращения в окно Пользователи и группы выбрать в списке Имеющиеся группы группу Admins и нажать кнопку Добавить. Группа Admins будет помещена в список Участие в группе, что обеспечит ввод учетной записи в группу Admins. В завершение нажать ОК.
Такая же последовательность операций выполняется при создании учетной записи владельца, которая, в зависимости от требования защиты, может быть внесена в группу Admins или в другую группу.
Кроме учетных записей администратора и владельца в ACCESS создаются записи для пользователей и групп пользователей, которые могут иметь одинаковые права.
Примечание:
Учетные записи пользователей должны создаваться в рабочей группе, которая будет применяться при запуске приложения.
Для создания новой группы пользователей и соответствующей учетной записи надлежит активизировать команду Пользователи и группы подменю Защита меню Сервис, в открывшемся диалоговом окне выбрать вкладку Группы и нажать кнопку Создать.
В открывшемся диалоговом окне (Рисунок 5.6) в поле Имя указывается имя группы, а в поле Код - уникальный код (любая комбинация символов длиной от 4 до 20 знаков).
Рисунок 5.6
На имя группы накладываются те же ограничения, что и на имя пользователя.
Удаление учетной записи или группы из рабочей группы осуществляется следующим образом:
· Запустить ACCESS с выбранной рабочей группой и открыть БД.
· В подменю Защита меню Сервис активизировать команду Пользователи и группы.
· В открывшемся диалоговом окне перейти на вкладку Пользователи (при удалении учетной записи пользователя) или Группы (при удалении учетной записи группы).
· В списке Имя выбрать имя пользователя или группы для удаления, нажать кнопку Удалить, затем подтвердить удаление, нажав кнопку Да.
· Закрыть окно Пользователи и группы.
После создания учетных записей пользователей и групп взаимосвязь между ними можно проследить, нажав кнопку Отчет о защите. При этом появляется диалоговое окно, в котором можно выбрать необходимые сведения (Рисунок 5.7) и вывести их на печать.
