[AC-2010] Avec le mdw standard, on a accès à tout :-(

debdev · 28/12/2011, 15h40

Bonjour à tous,

Et désolée Loufab, je sais que tu as eu de nombreux posts à ce sujet mais je n'arrive vraiment pas à résoudre mon problème. J'ai lu le tuto, j'ai lu quelques posts et je retrouve mon problème dans celui-ci. Avec le fichier MDW sécurisé, (en haut de la page 39 du tuto), j'ai bien le message d'erreur en me connectant avec Administrateur qui n'a plus aucun droit. Avec le fichier MDW standard (en bas de la page 39 du tuto), pas besoin de mot de passe (ce qui est normal) mais je n'ai pas de message d'erreur à l'ouverture d'une table.

J'ai créé un groupe de travail.
J'y ai mis un groupe d'utilisateur (MonGroupe).
J'ai créé un utilisateur superuser (appartient au groupe Administrateurs et au groupe Utilisateurs et au groupe MonGroupe) et un utilisateur lambda (appartient au groupe Utilisateurs et au groupe MonGroupe).
Le propriétaire est superuser.

Dans Autorisations d'accès, option liste "Utilisateurs":
- Administrateur n'a aucune case cochée pour chacune des tables
- superuser a toutes les cases cochées pour chacune des tables
- lambda n'a aucune case cochée pour chacune des tables

Dans Autorisations d'accès, option liste "Groupes":
- Administrateurs n'a aucune case cochée pour chacune des tables
- MonGroupe a toutes les cases cochées pour chacune des tables sauf la case Administrer
- Utilisateurs n'a aucune case cochée pour chacune des tables

J'ai donc bien "dégradé". Et pourtant, ma base s'ouvre sans problème avec un fichier MDW standard.

Pour mes utilisateurs, j'ai créé un raccourci où j'associe le MDW sécurisé lors de l'ouverture de la base. Mais s'ils décident d'ouvrir la base sans le raccourci, ils auront accès à tout car ça prend le MDW standard

.

Merci pour votre aide.

PS 1: Ma base a été créée sous 2003 (format de fichier 2000). Je travaille désormais sous 2010.
PS 2: Quand l'utilisateur lambda clique sur un bouton associé à du code VBA (insert, update, delete, ...), doit-il avoir les droits d'écriture et suppression sur les tables ?

Papy Turbo · 28/02/2012, 20h05

Bonjour,

Peut être le fait que tu ne mentionnes pas les groupes Administrateurs et Utilisateurs ?
Rappel : ce groupe, par défaut, a tous les droits et tout le monde (y compris Administrateur), en fait partie.
De +, 'Administrateur' fait partie du groupe Administrateurs, qui a aussi tous les droits par défaut.

Je viens de refaire une expérience similaire, que tu peux refaire en moins de 10 minutes :
- ouverture d'Access avec un raccourci pointant sur mon fichier mdw de sécurité (celui où j'existe, ainsi que le groupe des futurs utilisateurs autorisés).
- création d'une base vierge (bd_sécurisée.mdb) + 1 table (NomsSecrets) avec 3 champs : ClePrimaire (autonum) + NomFamille (Text) + Prenom (Texte)
- état propriétaire, je peux bien sûr ajouter quelques noms dans cette table.

Sécurisation :
- toujours dans le même Access sécurisé, Outils > Sécurité Autorisations...
- je supprime tous les droits de
a/ l'administrateur,
b/ le groupe des administrateurs,
c/ le groupe des utilisateurs.
sur
1- la base de données
2- la table (et les <Nouvelles tables/requêtes>, pour faire propre )

Je ferme la base et fais un double clic dessus : message "Vous n'avez pas l'autorisation requise pour utiliser l'objet 'C:\Data\DVP\Sécurité\bd_sécurisée.mdb'. Demandez l'autorisation requise à votre administrateur système ou à la personne ayant créé cet objet."
Donc,la base est bien protégée.

Ensuite, pour tester la protection de la table,
- je la rouvre avec le raccourci -> mon nom + mot de passe
- Autorisation à l'administrateur d'ouvrir la base : <Nouvelle base de données > = Ouvrir/exécuter
Rien d'autre. (Tu pourrais autoriser le groupe Utilisateurs, ou Administrateurs, à ouvrir la base... ?)

Fermeture, re-double clic sur la base de données : elle s'ouvre.
- double clic sur la table : message "Impossible de lire les définitions; pas d'autorisation de lecture des définitions pour la table ou la requête 'NomsSecrets'."

Donc, ça marche : l'utilisateur "Admin" (ou "Administrateur", en français) n'a que les droits d'accès qui lui ont été accordés.

Je ne pense pas nécessaire de tester un utilisateur appartenant à un groupe spécifique : de toute façon, il sera obligé de passer par le raccourci pour avoir le fichier mdw, indiquer son nom + mot de passe...

28/12/2011, 15h40	#1
debdev Membre habitué Inscription : janvier 2005 Messages : 527 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 527 Points : 134 Points : 134	Avec le mdw standard, on a accès à tout :-( Bonjour à tous, Et désolée Loufab, je sais que tu as eu de nombreux posts à ce sujet mais je n'arrive vraiment pas à résoudre mon problème. J'ai lu le tuto, j'ai lu quelques posts et je retrouve mon problème dans celui-ci. Avec le fichier MDW sécurisé, (en haut de la page 39 du tuto), j'ai bien le message d'erreur en me connectant avec Administrateur qui n'a plus aucun droit. Avec le fichier MDW standard (en bas de la page 39 du tuto), pas besoin de mot de passe (ce qui est normal) mais je n'ai pas de message d'erreur à l'ouverture d'une table. J'ai créé un groupe de travail. J'y ai mis un groupe d'utilisateur (MonGroupe). J'ai créé un utilisateur superuser (appartient au groupe Administrateurs et au groupe Utilisateurs et au groupe MonGroupe) et un utilisateur lambda (appartient au groupe Utilisateurs et au groupe MonGroupe). Le propriétaire est superuser. Dans Autorisations d'accès, option liste "Utilisateurs": - Administrateur n'a aucune case cochée pour chacune des tables - superuser a toutes les cases cochées pour chacune des tables - lambda n'a aucune case cochée pour chacune des tables Dans Autorisations d'accès, option liste "Groupes": - Administrateurs n'a aucune case cochée pour chacune des tables - MonGroupe a toutes les cases cochées pour chacune des tables sauf la case Administrer - Utilisateurs n'a aucune case cochée pour chacune des tables J'ai donc bien "dégradé". Et pourtant, ma base s'ouvre sans problème avec un fichier MDW standard. Pour mes utilisateurs, j'ai créé un raccourci où j'associe le MDW sécurisé lors de l'ouverture de la base. Mais s'ils décident d'ouvrir la base sans le raccourci, ils auront accès à tout car ça prend le MDW standard . Merci pour votre aide. PS 1: Ma base a été créée sous 2003 (format de fichier 2000). Je travaille désormais sous 2010. PS 2: Quand l'utilisateur lambda clique sur un bouton associé à du code VBA (insert, update, delete, ...), doit-il avoir les droits d'écriture et suppression sur les tables ?
	00

28/02/2012, 20h05	#2
Papy Turbo Membre Expert Etienne Pailleret Développeur VBA Inscription : mars 2004 Messages : 741 Détails du profil Informations personnelles : Nom : Etienne Pailleret Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Développeur VBA Informations forums : Inscription : mars 2004 Messages : 741 Points : 1 095 Points : 1 095	Bonjour, Peut être le fait que tu ne mentionnes pas les groupes Administrateurs et Utilisateurs ? Rappel : ce groupe, par défaut, a tous les droits et tout le monde (y compris Administrateur), en fait partie. De +, 'Administrateur' fait partie du groupe Administrateurs, qui a aussi tous les droits par défaut. Je viens de refaire une expérience similaire, que tu peux refaire en moins de 10 minutes : - ouverture d'Access avec un raccourci pointant sur mon fichier mdw de sécurité (celui où j'existe, ainsi que le groupe des futurs utilisateurs autorisés). - création d'une base vierge (bd_sécurisée.mdb) + 1 table (NomsSecrets) avec 3 champs : ClePrimaire (autonum) + NomFamille (Text) + Prenom (Texte) - état propriétaire, je peux bien sûr ajouter quelques noms dans cette table. Sécurisation : - toujours dans le même Access sécurisé, Outils > Sécurité Autorisations... - je supprime tous les droits de a/ l'administrateur, b/ le groupe des administrateurs, c/ le groupe des utilisateurs. sur 1- la base de données 2- la table (et les <Nouvelles tables/requêtes>, pour faire propre ) Je ferme la base et fais un double clic dessus : message "Vous n'avez pas l'autorisation requise pour utiliser l'objet 'C:\Data\DVP\Sécurité\bd_sécurisée.mdb'. Demandez l'autorisation requise à votre administrateur système ou à la personne ayant créé cet objet." Donc,la base est bien protégée. Ensuite, pour tester la protection de la table, - je la rouvre avec le raccourci -> mon nom + mot de passe - Autorisation à l'administrateur d'ouvrir la base : <Nouvelle base de données > = Ouvrir/exécuter Rien d'autre. (Tu pourrais autoriser le groupe Utilisateurs, ou Administrateurs, à ouvrir la base... ?) Fermeture, re-double clic sur la base de données : elle s'ouvre. - double clic sur la table : message "Impossible de lire les définitions; pas d'autorisation de lecture des définitions pour la table ou la requête 'NomsSecrets'." Donc, ça marche : l'utilisateur "Admin" (ou "Administrateur", en français) n'a que les droits d'accès qui lui ont été accordés. Je ne pense pas nécessaire de tester un utilisateur appartenant à un groupe spécifique : de toute façon, il sera obligé de passer par le raccourci pour avoir le fichier mdw, indiquer son nom + mot de passe...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email