Benutzerrechte in AccessDB

    Hallo zusammen


    Nach längerer Forenabsenz bin ich wieder mal mit einem Problem hier:
    Ich muss eine Bewerberdatenbank für unsere Firma in Access2k3 erstellen. Hierbei spielt die Datensicherheit und die Sensibilität der Daten eine grosse Rolle. Das heisst soviel, wie, dass eine Benutzerverwaltung eingerichtet werden muss.
    Jeder Benutzer darf nur diejenigen Stellen sehen können, die seinem Bereich unterstehen und keine anderen, weil vertraulich...
    Wie wäre wohl der einfachste Weg sowas zu realisieren?
    Ich dachte schon an eine Funktion, welche den angemeldeten Benutzer ausliest und dann so Werte der DB übergibt - geht sowas überhaupt? dann könnte man eine Tabelle erstellen, welche die Rechte dann regelt...
    €: Link zum Thread im wer-weiss-was Forum:
    http://www.wer-weiss-was.de/theme153/article2470711.html


    Andere Ideen vorhanden?


    Gruss TiGGeR

    Ich habe jetzt eine Funktion gefunden, welche den Benutzernamen des Windowsbenutzers ausliest und diesen in einer Variable speichert:


    Somit wäre mal Teil 1 geklärt.
    Nun komme ich zum Teil mit der Rechtesteuerung...
    Meine Idee lautet folgendermassen: Ich möchte eine Tabelle "T_20_Users" erstellen mit den Attributen:


    Code
    1. 20_ID (AutoWert)
    2. 20_Username (Text)
    3. 20_Table (Text)
    4. 20_Read (Ja/Nein)
    5. 20_Write (Ja/Nein)
    6. 20_Alter (Ja/Nein)
    7. 20_Delete (Ja/Nein)


    Hierzu soll der Username von Windows XP mit dem Usernamen in der Tabelle verglichen werden. Soll ich das mit einer if - else Funktion versuchen zu lösen oder habt ihr da eine andere, konfortablere Idee?
    Habe ich die Situation richtig eingeschätzt?


    Danke für eure Hilfe und Ratschläge.

    ... und was ist, wenn man den lösungsansatz vergisst und neu von forne beginnt zu überlegen? existiert da eine brauchbare lösung? die user sind 08/15 anwender und haben keine tieferen IT Kenntnisse, dh. sie gehen nicht ins formular und ändern abfragen odr so, man könnte das also auch vorerst mal so lösen...
    wünschenswert wäre aber schon eine, auch für personen mit IT-Wissen möglichst unumgängliche lösung...


    danke für die aktivierung eurer grauen hirnzellen ;)

    Hallo TiGGeR


    Stichwörter wie Datensicherheit bzw. Vertraulichkeit, Sensibilität etc. schliessen eine Lösung mit MSAccessXY aus - egal ob Du die integrierte
    Workgroup/User Permission verwendest oder selbst etwas ausprogrammierst...google mal nach sogar offiziellen tools, die Dir die
    DB hacken...


    Ich würde, wenn's MS Infrastruktur sein muss, SQL Server XY mit Sharepoint Services vorschlagen, wo Du auf "record-ebene" den Zugriff steuern kannst.


    Just my 2cents...

    Cooler Master Cosmos S, E8500@4GHz, Arctic-Cooling CPU-Kühler Freezer XTREME, Mushkin XP2-9200 2x1GB@430FSB,
    Sparkle 9800GT 512MB Cool-Pipe passiv, Asus P5K-E Wifi/AP, Intel X25-M SSD 80GB (OS),
    Hitachi Deskstar P7K500 in Scythe Quiet Drive SQD-1000, 3*Noiseblocker BlackSilent Rev.1, Tagan Easycon 530W

    Merci für die Vorschläge... :droh
    Es gibt nur leider keinen SQL Server und kein wenn und aber, es muss mit Access 2003 gelöst werden. bin nach 2-wöchiger Absenz wieder am gleichen Standpunkt.
    Wenn ich es über die Funktion Extras >> Sicherheit >> Benutzer- und Gruppenkonten löse, erscheint bei jeder DB, die ich öffne das Anmeldefenster.
    Gibt es unter MSA03 eine Möglichkeit, dass die Berechtigungen inkl. Anmeldung nur auf die eine DB beschränkt bleiben?
    Ich möchte dem Administrator selbstverständlich ein Passwort verpassen, es soll ja nicht jeder in der DB herumpfuschen können...
    danke für konstruktive antworten.


    €: Anstandszensur, war grad' geladen, sorry ^^

    Merci für die Vorschläge... :droh


    Sorry, habe Deine Anfrage wahrscheinlich falsch interpretiert...?!



    Andere Ideen vorhanden?
    Habe ich die Situation richtig eingeschätzt?
    auch für personen mit IT-Wissen möglichst unumgängliche lösung
    und was ist, wenn man den lösungsansatz vergisst und neu von forne beginnt zu überlegen?


    Wir haben uns vor ein paar Jahren sogar "professionelle" Lösungen mit Access angeschaut - bei der "Zugriffs"-Sicherheit fielen sie alle durch. Personen "sensitive" Daten gehören, nur aus meiner persönlichen Sichtweise, nicht in eine MDB. Schnell importiert sind sie ja....


    Gruss

    Cooler Master Cosmos S, E8500@4GHz, Arctic-Cooling CPU-Kühler Freezer XTREME, Mushkin XP2-9200 2x1GB@430FSB,
    Sparkle 9800GT 512MB Cool-Pipe passiv, Asus P5K-E Wifi/AP, Intel X25-M SSD 80GB (OS),
    Hitachi Deskstar P7K500 in Scythe Quiet Drive SQD-1000, 3*Noiseblocker BlackSilent Rev.1, Tagan Easycon 530W

    Und wenn’s keine andere Lösung gibt…frei nach dem ITIL Motto „best practice“


    - Dann erstellst Du eine MDB pro Abteilung mit einem Passwort
    - Der/die Tabellenname/n entsprechen den Abteilungsnamen
    - Die Zugriffsrechte auf die Netzwerkshares sind ja pro Departement geregelt
    - Der Admin verwendet eine „Master“ mdb, in der die anderen
    DBs verlinkt sind (auf Tabellen-Ebene)


    Die Zugriffsrechte werden somit auf Verzeichnis-Ebene (OS) verwaltet


    Gruss

    Cooler Master Cosmos S, E8500@4GHz, Arctic-Cooling CPU-Kühler Freezer XTREME, Mushkin XP2-9200 2x1GB@430FSB,
    Sparkle 9800GT 512MB Cool-Pipe passiv, Asus P5K-E Wifi/AP, Intel X25-M SSD 80GB (OS),
    Hitachi Deskstar P7K500 in Scythe Quiet Drive SQD-1000, 3*Noiseblocker BlackSilent Rev.1, Tagan Easycon 530W

    hmm stimmt eigentlich, sehr gute idee... (mit ITIL bin ich auf kriegsfuss, hatte das erst gerade in der berufsschule, aber blick da nicht ganz durch, sollte mich mal intensiv damit befassen und nicht bloss fallstudie "hibrünzle" wie in der schule... ^^)


    ein ensprechendes ablagekonzept wurde bereits ausgearbeitet und realisiert. werde dies mal unter die lupe nehmen.
    Zum anbinden der mdbs auf Tabellenebene... das heisst soviel wie aufteilung in front- und backend mit anbindung der jeweiligen mdbs resp. tabellen an die verknüpfungen, richtig?
    Da frage ich mich, ob dies nicht unnötige performanceverluste bringt, welche mit indexes nur schwer wiedergutzumachen ist... wir haben bereits eine DB im einsatz, welche zu testzwecken mal in fe und be aufgeteilt wurde und dies brachte mind. 25% performaceverlust mit sich. auch indexes halfen da leider wenig...


    vielen dank für deine unterstützung!

    mit ITIL sind wir alle auf Kriegsfuss :mua


    die Daten von Abteilung A sind physisch in der MDB gespeichert auf Netzlaufwerk von Abteilung A


    von B auf B etc.


    Die Master-MDB verlinkt einfach nur die Tabellen von A, B, etc. und hat somit die gesamte View.


    Performance Probleme sollten eigentlich (trotz MSAccess) nicht auftreten (gehe davon < 50 Benutzer gleichzeitig pro Abt. MDB und sind ja nicht hundertausende Records...)


    Wichtig: Die Standard Einstellung jeder Access-Version, die zugreifft:
    Default open mode=shared
    Default record locking=edited record!!!


    Gruss

    Cooler Master Cosmos S, E8500@4GHz, Arctic-Cooling CPU-Kühler Freezer XTREME, Mushkin XP2-9200 2x1GB@430FSB,
    Sparkle 9800GT 512MB Cool-Pipe passiv, Asus P5K-E Wifi/AP, Intel X25-M SSD 80GB (OS),
    Hitachi Deskstar P7K500 in Scythe Quiet Drive SQD-1000, 3*Noiseblocker BlackSilent Rev.1, Tagan Easycon 530W

    beruhigend das mit itil :p


    es sind tatsächlih bis jetzt 5-10 user, die auf die DB zugreifen, dies entspricht ca. 5 mdbs, welche ja alle tabellenmässig identisch sind... oder empfielt es sich, den für alle offenen inhalt in einer weiteren mdb zentral zu halten?


    wo finde ich die einstellungen? habe langpack DE auf office 03 ^^


    besten dank!

    oder empfielt es sich, den für alle offenen inhalt in einer weiteren mdb zentral zu halten? ja, z.B oder den offenen Inhalt, Tabelle/n in den einzelnen Abteilungs MDBs wieder zu verlinken...(besser als redundant zu speichern...)


    Tools, options, advanced, "open databases using record locking"


    So, ich muss mal essen gehen :D

    Cooler Master Cosmos S, E8500@4GHz, Arctic-Cooling CPU-Kühler Freezer XTREME, Mushkin XP2-9200 2x1GB@430FSB,
    Sparkle 9800GT 512MB Cool-Pipe passiv, Asus P5K-E Wifi/AP, Intel X25-M SSD 80GB (OS),
    Hitachi Deskstar P7K500 in Scythe Quiet Drive SQD-1000, 3*Noiseblocker BlackSilent Rev.1, Tagan Easycon 530W

    uey supa, thx!
    DAS nenn ich service!
    werde das mal durchdenken heute NM, mal schauen, ob das dann so will, wie ich es will ^^


    guten appetit, geh dann auch mal essen... und nochmals danke!