Fractionnement

[rumpeballe]

Bonjour,

J'ai fractionné une base sécurisée mais la base dorsale qui résulte de cette opération n'est plus du tout sécurisée .
Est-ce normale? Y'a-t-il un moyen de récupérer les autorisations sur les tables ou faut-il les recréer à partir de mon fichier system.mdw?

[loufab]

Bonjour,

La sécurité sur les tables conditionne le fonctionnement des formulaires.

Si un utilisateur a des accès en lecture seule sur une table il ne pourra que lire les données avec le formulaire associé, s'il n'a pas d'accès le formulaire s'affichera vide (aucun controles affiché).

On peut sécurisé l'application (frontal) en mettant également les droits sur les objets (état, forms) ceci doit être défini de la même manière que pour les tables... Est-ce vraiment utile ? C'est à toi de voir.

Cordialement,

[rumpeballe]

Bonjour,

En fait je ne souhaite pas particulièrement sécuriser mes formulaires et mes états. Par contre les tables doivent l'être. Sur ma base frontale les tables (en fait les liens) sont bien sécurisées. Par contre sur ma base dorsale, aucune tables n'est sécurisées car l'assistant de fractionnement ne récupère pas les droits d'accès sur les objets de la nouvelle base créee par cette opération (la dorsale).

Je dois préciser également que j'utilise un fichier mdw spécifique à cette base. Pour ouvrir la base frontale je dois obligatoirement utiliser le raccourci qui permet de charger le bon fichier mdw. Par contre lorsque j'ouvre directement la dorsale sans passer par un raccourci, access utlise le fichier system.mdw par défaut.

Si j'ai bien compris voilà l'ordre des opérations que je dois suivre :

1. Créer un base access non sécurisée.
2. Créer mes tables, mes requêtes, mes formulaires...
3. Fractionner ma base avec l'assistant
4. Sécuriser ma base dorsale avec l'assistant en créant un nouveau fichier de groupe de travail
5. Créer un fichier mde de ma base frontale
6. Utiliser le raccourci suivant pour ouvrir ma base frontale :
c:\program files\office\access.exe "c:\test\frontale.mde" /WRKGRP "c:\test\sécurité.mdw"

Est-ce que vous pouvez me confirmer que de cette manière mes données sont bien protégées?

[loufab]

Le process est bon.

n'oubli pas de dégrader les droits administrateur et utilisateur sinon tout le monde aura accès avec le mdw natif.

Dégrader les droits :

- créer un nouveau groupe administrateur (superusers par exemple) y mettre tout les droits (creation, modif, administration...).
- créer un utilisateur superuser et l'inscrire dans le nouveau groupe
- associé ce nouvel utilisateur en tant que propriétaire des objets tables.
- enlever tout les droits du groupe administrateur et utilisateur.

SuperUser remplacera alors le groupe administrateur. Sans cette manip il est évident qu'un utilisateur utilisant le mdw natif pourrait accéder aux tables et changer les propriétés, droits...

Cordialement,

Attention Cette manipulation est très dangereuse puisque une fois celle-ci faites il sera impossible de revenir en arrière sans le fichier mdw créé.
Donc sauvegarde obligatoire avant la manip + tests pour savoir si c'est ok.