Sécurité Données

Keuf95 · 24/04/2006, 11h54

Bonjour à tous,
Je paramètre la sécurité sur une base.
J'ai un groupe ServiceToto.
Les droits doivent être les suivants :
Possibiliter d'utiliser Formulaires, requêtes, états + possibilité de modifier les données de la base de données.

Jusqu'ici tout va bien.

Ce qui ne me conviens pas c'est qu'avec les droits suivants rien n'empêche à un utilisateur d'ouvrir une table et de supprimer l'ensemble des enregistrements contenus dans cette table.
Comment faire pour autoriser un groupe à modifier des données uniquement en utilisant des formulaires et l'interdire d'éditer le contenu des tables.

cafeine · 24/04/2006, 11h57

Hello, déjà bonjour c'est sympa ...

ensuite, ce n'est pas très lisible ...

Keuf95 · 24/04/2006, 12h07

J'ai complété, "emmêlage" de pinceau pendant la frappe.
tabulation + espace.
Désolé.

stéphane_ais2 · 24/04/2006, 12h18

Bonjour,

As-tu regardé cette procédure pour sécuriser une base?
http://access.developpez.com/faq/?page=General#SecuBase

SE

Keuf95 · 24/04/2006, 12h27

Merci, pour la réponse.

Oui j'ai ju cette partie.
J'ai la "chance" d'être en Access 2003 et une bonne partie des points litigieux notamment la gestion du groupe "Utilisateurs" (groupe par défaut) est proposé avec les bonnes options ce qui évite une bonne partie de la démarche citée en référence.

J'essaie de préciser ma demande, je voudrais que mon groupe puisse faire de la mise à jour de données mais ne puisse pas ouvrir directement une table (oui, c'est un peu contradictoire).
Mais cela ma parait nécessaire on est jamais à l'abri d'une fausse manoeuvre. Ce qui évidemment ne m'empêche pas de faire les sauvegardes qui vont bien.

stéphane_ais2 · 24/04/2006, 13h26

Citation:

Envoyé par Keuf95

J'essaie de préciser ma demande, je voudrais que mon groupe puisse faire de la mise à jour de données mais ne puisse pas ouvrir directement une table (oui, c'est un peu contradictoire).

à mon avis cela n'est pas forcement contradictoire puisqu'il est possible de faire des modifications, des ajouts, des suppressions sur les données en utilisant pour cela des formulaires ; ce qui évite de d'ouvrir des droits sur les tables ce qui est tout à fait possible...c'est à gérer au niveau du menu Outils/Sécurité/Autorisations d'accès

SE

Keuf95 · 24/04/2006, 19h03

Je passe peut être à coté de quelque chose

Citation:

à mon avis cela n'est pas forcement contradictoire puisqu'il est possible de faire des modifications, des ajouts, des suppressions sur les données en utilisant pour cela des formulaires ; ce qui évite de d'ouvrir des droits sur les tables ce qui est tout à fait possible...c'est à gérer au niveau du menu

mais si j'enlève les droits sur les tables mes formulaires ne fonctionnent plus, le message à l'ouverture est clair, il m'indique que je n'ai pas les droits sur la table. Et à partir du moment ou je remets des droits sur ma table mon formulaire fonctionne de nouveau mais il est aussi possible de supprimer tous les enregistrements d'une table en ouvrant celle-ci.

Petite précision mais je ne pense pas que cela change beaucoup les choses les tables de ma bases sont des tables liées.

marot_r · 24/04/2006, 21h36

Salut, je ne pense pas que tu puisse faire cela, la granularité d'Access n'est pas idéale :-).

Si tes tables liées sont en Oracle, tu peux sans doute gérer cela dans la base liée.

Sinon, tu peux aussi cacher les tables ou masquer la fenêtre des la bases. (Voir options). A priori, il n'y a aucune raison pour que les utilisateurs finaux aient accés au table.

Tu peux aussi distribuer un MDE (sorte d'executable Access) à la place de ta BD

A+

stéphane_ais2 · 25/04/2006, 09h59

Bonjour,

Citation:

ce qui évite de d'ouvrir des droits sur les tables ce qui est tout à fait possible...c'est à gérer au niveau du menu Outils/Sécurité/Autorisations d'accès

Citation:

Envoyé par Keuf95

Je passe peut être à coté de quelque chose

C'est vrai que je ne suis pas suffisament précis : il ne s'agit en effet pas de fermer tous les droits mais simplement de bloquer les modifications de structure et l'administration de l'objet pour le groupe d'utilisateurs concerné ;
Si tu ajoutes à ces définitions de droits ce que conseille marot_r, cela permet de garantir à peu près que les tables ne seront pas ouvertes en tant que telles.

SE

24/04/2006, 11h54	#1
Keuf95 Membre du Club Inscription : mai 2004 Messages : 81 Détails du profil Informations forums : Inscription : mai 2004 Messages : 81 Points : 46 Points : 46	Sécurité Données Bonjour à tous, Je paramètre la sécurité sur une base. J'ai un groupe ServiceToto. Les droits doivent être les suivants : Possibiliter d'utiliser Formulaires, requêtes, états + possibilité de modifier les données de la base de données. Jusqu'ici tout va bien. Ce qui ne me conviens pas c'est qu'avec les droits suivants rien n'empêche à un utilisateur d'ouvrir une table et de supprimer l'ensemble des enregistrements contenus dans cette table. Comment faire pour autoriser un groupe à modifier des données uniquement en utilisant des formulaires et l'interdire d'éditer le contenu des tables.
	00

24/04/2006, 11h57	#2
cafeine Expert Confirmé Sénior Inscription : juin 2002 Messages : 3 882 Détails du profil Informations forums : Inscription : juin 2002 Messages : 3 882 Points : 4 500 Points : 4 500	Hello, déjà bonjour c'est sympa ... ensuite, ce n'est pas très lisible ... __________________ Ne mettez pas "Problème" dans vos titres, par définition derrière toute question se cache un problème Développez une application de gestion des comptes bancaires dans Access de A à Z Déjà 12 tutoriels, le dernier en date : Comment faire un TextBox auto-extensible dans un formulaire ?
	00

24/04/2006, 12h07	#3
Keuf95 Membre du Club Inscription : mai 2004 Messages : 81 Détails du profil Informations forums : Inscription : mai 2004 Messages : 81 Points : 46 Points : 46	J'ai complété, "emmêlage" de pinceau pendant la frappe. tabulation + espace. Désolé.
	00

24/04/2006, 12h18	#4
stéphane_ais2 Membre émérite Inscription : septembre 2004 Messages : 792 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : septembre 2004 Messages : 792 Points : 816 Points : 816	Bonjour, As-tu regardé cette procédure pour sécuriser une base? http://access.developpez.com/faq/?page=General#SecuBase SE
	00

24/04/2006, 12h27	#5
Keuf95 Membre du Club Inscription : mai 2004 Messages : 81 Détails du profil Informations forums : Inscription : mai 2004 Messages : 81 Points : 46 Points : 46	Merci, pour la réponse. Oui j'ai ju cette partie. J'ai la "chance" d'être en Access 2003 et une bonne partie des points litigieux notamment la gestion du groupe "Utilisateurs" (groupe par défaut) est proposé avec les bonnes options ce qui évite une bonne partie de la démarche citée en référence. J'essaie de préciser ma demande, je voudrais que mon groupe puisse faire de la mise à jour de données mais ne puisse pas ouvrir directement une table (oui, c'est un peu contradictoire). Mais cela ma parait nécessaire on est jamais à l'abri d'une fausse manoeuvre. Ce qui évidemment ne m'empêche pas de faire les sauvegardes qui vont bien.
	00

24/04/2006, 21h36	#8
marot_r Modérateur René MAROT Inscription : octobre 2005 Messages : 5 479 Détails du profil Informations personnelles : Nom : René MAROT Localisation : Canada Informations forums : Inscription : octobre 2005 Messages : 5 479 Points : 7 568 Points : 7 568	Salut, je ne pense pas que tu puisse faire cela, la granularité d'Access n'est pas idéale :-). Si tes tables liées sont en Oracle, tu peux sans doute gérer cela dans la base liée. Sinon, tu peux aussi cacher les tables ou masquer la fenêtre des la bases. (Voir options). A priori, il n'y a aucune raison pour que les utilisateurs finaux aient accés au table. Tu peux aussi distribuer un MDE (sorte d'executable Access) à la place de ta BD A+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email