Méa culpa...Envoyé par Papy Turbo
Je viens de vérifier, j'ai effectivement racconté des c*nneries : il faut en effet que l'utilisateur ai tous les droits sur le répertoire partagé.
Et pan sur le bec...
Accessment,
Yvan
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Rien à redire ! Vraiment géniale
Pas assez fiable, difficile à mettre en oeuvre
Pas assez fiable, mais aisée à mettre en oeuvre
Pas de soucis de fiabilité, mais difficile à mettre en oeuvre
Pas de soucis de fiabilité et aisée à mettre en oeuvre
C'est trop nul !
Autre (expliquez et commentez ce choix)
Sans avis ...
Méa culpa...
Je viens de vérifier, j'ai effectivement racconté des c*nneries : il faut en effet que l'utilisateur ai tous les droits sur le répertoire partagé.
Et pan sur le bec...
Accessment,
Yvan
Une solution n'est valable que dans un contexte donné
Bonjour,
J'ai quelques questions sur la sécurité.
Tout d'abord, j'ai créé un formulaire login/mot de passe d'après la FAQ. J'ai donc créé une Table2 contenant les champs Identifiant et Mot de passe. J'ai aussi une Table1 dans laquelle figure toutes mes données (Nom, Adresse, Ville, ..., Identifiant, Horodataire). La base contient un formulaire principal et sera en réseau.
Pour éviter que les utilisateurs accèdent aux tables ci-dessus, et ainsi voir ou modifier les mots de passe, comment peut-on interdire l'accès à une table (Table2) ? Et comment peut-on interdire la modification d'un champ dans une table (Table1) ?
Même si je masque les tables, il est toujours possible d'y accéder en faisant Outils->Options->Affichage/Objets masqués. De plus, le menu Options est toujours autorisé avec le fichier en .mde.
Après avoir regardé d'anciens posts sur le forum. La seule solution possible est-elle de passer par un fichier .mdw en attribuant les droits Administrateur/Utilisateurs ?
Merci d'avance.
Gagné.
Un formulaire avec une table de mots de passe est suffisant dans les cas les + simples, mais ne "bloque" rien.
Empêcher l'accès au contenu des tables, à leur structure, etc. passe par
1- Outils - Sécurité - Gestion des utilisateurs et des groupes
2- Outils - Sécurité - Autorisations d'accès
ou l'assistant Sécurité en dessous...
Développement Office, support technique, assistance, sur place (Loire atlantique, Vendée, Maine et Loire) ou à distance.
voilà ce que j'ai compris sur la sécurité Access :
- dès que tu commences à créer ta sécurité Access, tu crées au moins deux groupes (un qui sera un groupe d'utilisateurs et un qui sera un groupe d'administrateurs)
- toutes les personnes qui ont créé la base et qui doivent donc continuer à la gérer seront inscrits dans le groupe d'administrateurs en donnant tous les droits à ce groupe
- quant à lui, le groupe utilisateurs aura des droits limités; on inscrit ensuite les futurs utilisateurs dans ce groupe
- ensuite, étape très importante, on enlève tous les droits des groupes Utilisateurs et Administrateurs!. il n'y aura pas de problème pour les futurs utilisateurs et administrateurs puisque ceux-ci (qui étaient inscrits par défaut dans les deux groupes) font aussi partie des groupes que nous avons créé juste avant donc ils auront bien les droits que nous avons attribués juste avant.
- il faut mieux attribuer des droits aux groupes qu'à chaque utilisateur, cela simplifie les choses, quitte à créer de nombreux groupes.
- enfin, dernière chose, attention à ne pas "trop sécuriser la base de données". en effet, si vous voulez que les futurs utilisateurs puissent exécuter les formulaires (qui servent à ajouter, supprimer, modifier des enregistremetns) sans qu'ils puissent modifier les tables, vous êtes bien obligés de cocher les propriétés "modifier les données, ajouter des données, supprimer des données" pour le type d'objet table.
voilà
Attention à ne pas abuser des termes "Utilisateurs" et "Administrateurs" :
- d'une part les groupes qui portent ce nom, dans Access,
- d'autre part les gens qui utilisent ton application. C'est pourquoi j'utilise toujours de préférence d'autre termes :
+ groupe "Programmeurs" (tous les droits, y compris droits d'administration)
+ utilisateurs de l'application vont avoir 1 ou plusieurs groupes (aucun n'a de droit d'administration):
++ groupes "Responsables", "Chef de ...", "Patron"... avec divers droits
++ groupe "Lambda" avec les droits les plus restreints, mais qui peuvent quand même la "faire tourner".
N'oublie pas les points de détail : reconnexion des tables attachées, etc.
Développement Office, support technique, assistance, sur place (Loire atlantique, Vendée, Maine et Loire) ou à distance.
bonjour !
je me permets de relancer le débat car après avoir lu tous les topics concernant ce sujet, je ne suis pas trop avancé...
1ère chose:
pour les bases client/serveur, comment sécuriser l'accès aux tables puisqu'elles doivent être accessibles aux utilisateurs pour pouvoir modifier les données ? Pour l'instant, mes tables sont dans un dossier sur le réseau ou tlm a les droits d'accès mais qui est caché par un $... Y'a-t-il mieux à faire (sachant que je n'ai aucune sécurité à l'ouverture de la base) ?
2eme chose:
la gestion des fichiers .mdw semble tout de même compliquée... pour une appli locale c'est-à-dire interne à une entreprise (je développe que pour ma société), n'est-il pas possible de s'en passer ? En fait si on supprime les raccourcis claviers, les barres de menu et qu'on travaille en mde, j'ai l'impression de pouvoir bloquer l'accès aux tables et aux données sans passage par les forms... je me trompe (plus que possible...)... C'est vrai qu'à 1ere vue une gestion sécurité par VBA avec groupe et users me semble plus simple... si les données sont sensibles, elles le sont tout autant que d'autres stockées sur le même serveur sans sécurité supplémentaire que celle de l'Active Directory...
L'autre chose c'est que je ne souhaite pas aller aussi loin que la sécurité access en mettant des droits sur chaque table et form... A priori j'envisagerai plus le controle lors de l'ouverture de chaque form principal à partir du menu général...
bref, c'est pas simple la sécurité...
La sécurité avec un fichier mdw marche telle qud on utilise VB6 et non plus VBA??
Merci d'avance.
oui
Ce message vous a été utile ? Si oui, cliquez sur
Mes tutoriels Access
pour une appli interne, la sécurité par VBA n'est-elle pas suffisante ??
Fenetre principal base de donnees
Bonjour a tous,
Je veux de mon cote faire une protection tres simple de ma base, Je bloque certains donnees dans certaines tables etc...
Pour finir, je voudrai bloquer l acces a la fenetre principal de la base de donnees. On peut l afficher au demarrage ou non, mais on ne peut pas la bloquer completement. je cherche desesperement et je ne trouve pas...
Si quelqu un a une idee?
Je vous remercie par avance
bonjour, j'ai 0parcouru les sujets concernant la securité d'access mais je n'ai pas trouver de reponse exacte a ce que je chercher :
voila j'aimerai savoir si il est possible de créer une interface pour creer des utilisateurs de la base avec certains droits
je doit pas faire passer la personne en charge de ca par les menus d'access
ou alors je pourrai mettre en place une 2eme solution a savoir : automatiser cette tache lorsque la personne créé un user de la base, j'ai un code qui va ajouter cet utilisateur dans la liste, avec certaines conditions d'accés
merci d'avance
hello la foule,
J'ai "créer" une documentation sur la sécurité Access.
C'est les bases mais complet. Si vous trouvez des coquilles, faites moi signe. Je modifierai.
Tcho
Securite_Access.doc
EDIT: Modification du document. La partie de création d'un groupe Programmeurs, je n'aime pas trop.
Est-ce que vous créez des groupes Programmeurs dans vos projets Access ? Ou les programmeurs sont dans le groupe Administrateurs ?
Salutations
As tu parlé de l'accès au répertoire contenant les data?
Sujet évoqué dans mon post sur la sécurité.
Dans tous les cas, qqun pourra se barrer avec la base data, et faire un import des données depuis une autre.
à part, si tu bloques l'accès au rép à tout le monde sauf à un usertype et que tu lance le frontal avec raccourci (bidouille pour exe) en utilisant le compte usertype.
Sinon ta sécurité c'est du pipo.
Bonjour,
J'ai lu une quantite pas croyable de documentation sur la securite Access, et tout est tres complet pour creer sa propre gestion de la securite. Cependant, je suis charges de creer un deuxieme niveau de securisation (niveau SQL serveur), et je ne parvient pas a trouver les infos necessaires.
Mon probleme est plutot simple: Je veux recuperer le nom d'utilisateur Access, pour lui appliquer la securite au niveau SQL server.
Premierement, je n'arrive pas a trouver comment demander le login a l'utilisateur a l'ouverture de mon fichier access (pourtant il semble me reconnaitre!!!)
Ensuite, J'ai inserer dans mon code la ligne suivante:
gstrUserName = DBEngine.Workspace(0).UserName avec pour objectif de recuperer le nom d'utilisateur. Au lieu de ca j'obtiens un formulaire de connexion (login / mdp). Si je rentre mon ID, rien ne se passe, le formulaire reste...
Il est a noter que j'ai rejoint un workgroup definit par un fichier .mdw.
Merci d'avance pour votre aide eventuelle.
je ne pense pas que cela soit le bon endroit pour tes questions.
Fais plutot un post dans le reste du forum.
Si la base dorsale est protégée elle aussi avec le même mdw, cela ne devrait pas poser de problème
Ce message vous a été utile ? Si oui, cliquez sur
je suis curieux de tes tests.
Car je me suis creusé la tete la dessus, et j'ai tjs réussi à importer les données depuis une autre base.
Peut etre car les tests ont été fait en a97.
ou peut être que la sécurité était mal conçue
Ce message vous a été utile ? Si oui, cliquez sur
je comprends pas
je susi d'accord la FAQ sur la securite dans access a besoi d'etre plus detaillé je ne saisie pas tout
it's my prerogative!!!!!!!
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager