1

セットアップ:

  • Xユーザーはそれぞれ、単一のバックエンドMDBに接続するMSAccessフロントエンドMDEのインスタンスを使用しています。
  • ユーザーレベルのアクセス/許可制御が実施されている(例:ユーザー、信頼できるユーザー、管理者)。
  • すべての変更は、[ツール]->[セキュリティ]->[など]を介して行われます。MSAccessのメニューオプション。
  • すべてのセキュリティは、すべてのMDBインスタンスが接続する単一のsecure.mdwファイルに保存されます。

問題:

  • 特定のグループの権限(Trusted-Usersなど)を変更する場合(たとえば、クエリの変更を許可されてから、クエリを変更できないようにする場合)、変更は(期待どおりに)変更が行われたMDBインスタンスでは機能しますが、他のインスタンス(つまり、他のPC上のMDBインスタンス)。基本的に、変更が行われた後、他のインスタンスの1つに移動して管理者としてログインすると、グループ(Trusted-Users)のアクセス許可が変更されていないことがわかります。

  • 興味深いことに(最初のMDBインスタンスに戻って)、ユーザーをあるグループから別のグループに移動してから別のMDBインスタンスに移動すると、この変更が他のすべてのインスタンスに伝播されていることがわかります。同じMDWファイル。

質問:

  • 1つのMDBインスタンスに対するグループのアクセス許可を変更しても、(単一のMDBファイルを指している場合でも)すべてのMDBインスタンスに伝播されない場合はありますか?

  • はいの場合、これは、グループの権限を変更した後、すべてのMDBインスタンスを再インストールする必要があることを意味しますか?

  • または、代わりに、私たちのアプローチは正しくありませんか?グループの権限を別の方法で変更する必要がありますか?

さらに詳しい情報が必要な場合はお知らせください。

どうもありがとう。

4

1 に答える 1

1

"すべてのセキュリティは、すべての MDB インスタンスが接続する単一の secure.mdw ファイルに保存されます。 "

ワークグループ情報ファイル (MDW) には、ユーザーとグループの定義のみが格納されます。データベース オブジェクトのアクセス許可は、それらのオブジェクトを含むデータベースに格納されます。また、データベース オブジェクトのアクセス許可は、MDW で定義されたユーザーとグループを参照します。

したがって、クエリのアクセス許可は MDE ファイルに保存されます。1 つの MDE で権限を変更しても、他の MDE コピーには影響しません。

次のいずれかを実行できます。

  • 更新された MDE バージョンをユーザーに配布する
  • 各 MDE の管理ユーザーによる DDL ステートメント (GRANT/REVOKE) の実行

"興味深いことに (最初の MDB インスタンスに戻ります)、ユーザーをあるグループから別のグループに移動してから、別の MDB インスタンスに移動すると、この変更が他のすべてのインスタンスに伝播されていることがわかります。同じ MDW ファイルです。

その場合、そのユーザーの定義を変更しました。彼女のアクセス許可は、現在の MDE で彼女のグループ メンバーシップに付与されたものになります。

于 2012-06-12T15:00:22.363 に答える