Incompréhension sur fonctionnemment sécurité

[krassi]

Bonjour,

J'ai suivi pas à pas le tutoriel de Fabrice Constans(Comprendre et mettre en oeuvre la sécurité sous Microsoft Access) -merci pour la qualité du support-

Deux problèmes apparaissent:

1/la création du fichier MDW dans le registre ou se trouve l'appli access (sur serveur) et des groupes fait que lorsque je lance n'importe quelle appli access , même sur mon poste de travail , il y a une fenetre demandant de rentrer le nom d'utilisateur et un mot de Passe.

2/lorsque l'on détruit le fichier MDW toutes les restrictions liées aux utilisateurs et aux groupes disparaissent.

Merci de votre aide.

Krassi.

[Lou Pitchoun]

Salut,

Ton point 2 découle du point 1.

1) Tu as omis une étape importante.
Créer un mdw qui servira à appliquer la sécurité à cette base de données.
http://loufab.developpez.com/securite/#LVI-B

Il faut donc dans l'ordre :

1. Créer un nouveau fichier mdw.
2. Associer Access à ce mdw.
3. Ouvrir Access
4. Créer les groupes/utilisteurs/droits
5. Importer les objets
6. Fermer Access
7. Associer Access au mdw d'origine.

Je crois n'avoir rien oublié.

[krassi]

Merci Lou Pitchoun,

je recommence tout

A bientot

[krassi]

J'ai créé un fichier .MDW pour la base en question.
Avant toute autre manip, toutes mes autres bases de données sont avec ce nouveau fichier de groupe de travail.
Cela veut il dire que pour toutes les autres BDD je dois faire la manip joindre sur SYSTEM.MDW?

[Lou Pitchoun]

Non.

En toute logique :
Si tu associes Access au mdw d'origine : tu dois pouvoir rouvrir d'autres bases qui n'ont pas été sécurisées.

Quand tu ouvres Access, il est associé à un mdw. Donc chaque base que tu créera sera associée à ce mdw.

Admettons que tu fasses une 1ère installation d'access, tu changes le mdw, tu y mets des droits qui seront identiques pour toutes les bases que tu auras à créer. Et bien toutes les bases auront besoin de ce mdw pour être ouvertes.

J'espère être clair dans mes explications

De plus, lorsque tu crées un fichier mdw, nomme le du nom de la base à sécuriser.
Ca te permettra de t'y retrouver.
Comme ça tu gardes system.mdw intact et tu ne risques pas de le perdre (enfin c'est relatif...).

[krassi]

Donc si je comprend, toutes les bases access ont le même fichier MDW.
Donc si je crée des groupes sur un nouveau fichier MDW avec des autorisations, je suis obligé quelque soit la base de donnée ouverte d'entrer un nom d'utilisateur; sans compter que je dois dans les routines de connexion automatique avec Oracle modifier ts les scripts

[Lou Pitchoun]

Citation:

Envoyé par krassi

Donc si je comprend, toutes les bases access ont le même fichier MDW.

Oui, à partir du moment où tu ne sécurises aucune base.

Citation:

Donc si je crée des groupes sur un nouveau fichier MDW avec des autorisations, je suis obligé quelque soit la base de donnée ouverte d'entrer un nom d'utilisateur;

Exact, avec en autre l'obligation de créer un raccourci pour ouvrir la base avec le bon mdw avec en option dans le raccourci le nom d'utilisateur et le mot de passe.

Citation:

sans compter que je dois dans les routines de connexion automatique avec Oracle modifier ts les scripts

Alors là tu me parles Chinois.

Actuellement Oracle : c'est comme Linux. Je sais ce que c'est mais je ne l'ai jamais approché de près

[krassi]

Merci Loupitchoun pour les informations et pour le temps passé.

Je pense abandonner par ce sytéme de securisation avec MDW car c'est vraiment pas pratique.
Je croyais innocemment que l'on pouvait pour chaque BDD créer un .MDW et affecter des groupes /utilisateurs/droits.
Dommage.

Krassi

[Lou Pitchoun]

Tu n'as pas compris les explications.

Tu peux affecter un mdw à chacune des bases de données.

[krassi]

Cette nuit une idée m'est venue.
Je vais essayer de biaiser en me mettant sur un poste utilisateur qui a Access (et qui ne s'en sert pas) et créer depuis ce poste le fichier MDW, les groupes et fichiers utilisateurs.

Krassi

[jbferraud]

Bonjour,

J'ai la même problèmatique que toi en ce moment sur access.
J'ai aussi cru naivement que cette gestion des droits d'accès sur access était "autonome" pour une base spécifique.
J'avais créé un mdw, les accès fonctionnaient bien sur mon poste mais sur le poste de qq1 d'autre, access ne lui demande même pas un mot de passe et lui permet de tout modifier... ce qui est l'opposé de ce que je veux faire !

Si qq1 a une proposition à faire sans passer par une solution lourde du type, création d'une table USER, form de connexion et accès différenciés selon le groupe d'appartenance, je suis preneur et krassi aussi !

[electrosat03]

Salut,

Les autres postes ont acces à votre base car vous avez donné les droits à l'administrateur et dans un .mdw d'origine (system.mdw) l'administrateur à tous les droits. Donc dans votre base à sécuriser, il faut créer un groupe SuperAdmin à qui vous donnez tous les droits, vous donner un mot de passe à l'ancien admin et comme ça, si vous la mettez sur un autre poste, il n'aura pas accès.

Lire le tuto très bien fait pour plus de renseignement.

A+

[jbferraud]

OK, c'est bon pour moi

Je suis passé par l'assistant de sécurité niveau utilisateur.
Il me créé un raccourci sur le bureau avec les options qui va bien (/WRKGRP)

Ceci dit, je sais pas trop comment à l'avenir adminitrer la base (ajouter un user, etc.)... à vrai dire, il est tard et je verrai ça lundi

Bon WE

[loufab]

Bonjour,

quelques règles (qui sont déjà dans le tuto) :

1 - Un mdw activé le restera jusqu'à l'activation d'un autre.
2 - Un mdw peut servir pour 1 ou X applications (le system.mdw de base en est la preuve vivante !)
3 - L'administration est identique quelque soit le moyen utilisé (assistant ou manuel) le tout est d'être connecté avec le compte Admin. Pour ceux qui ont fait de l'admin serveur de domaine connaissent la musique.
4 - Si la sécurité est inactive avec un autre poste c'est quelle n'est pas faite correctement.
5 - Quelque soit le poste de travail utilisé pour créer la sécurité l'important est de récupérer le mdw et la base sécurisée.

Le problème avec la sécurité c'est qu'il faut lire le tuto de bout en bout (et non en travers) Toutes les informations qui y sont dispensées sont nécessaires et importantes.

Bonne lecture (ou relecture)

Cordialement,