| |
|
|
| | Прошу профессионалов подсказать правильный путь для организации защиты БД.
Общая схема такова:
Десятка три пользователей работают с расшаренным файлом mdb.
Основная их задача - заносить данные в одну общую таблицу. В этой таблице имеется поле, идентифицирующее пользователя. При добавлении записи в это поле автоматически должен заносится правильный идентификатор, т.е. принадлежащий данному пользователю. И, соответственно содержимое этого поля пользователь не должен иметь возможности изменять.
При просмотре данных пользователь имеет право просмативать и изменять только "свои" записи.
В принципе, крутая защита не нужна. Главная задача - чтобы юзер не мог сказать "я этого не набирал".
Поэтому я хотел обойтись легальными средствами, но поизучав рабочие группы, пришел к выводу, что они мне не помогут. Для работы нужно, по любому, разрешить юзеру запись в таблицу - следовательно ему будет доступна вся таблица.
Или я что-то упустил в рабочих группах?
Опытные люди, подскажите, как разумнее всего организовать защиту в таком случае? | |
| |
| |
| |
|
|
| | Используя защиту на уровне рабочих групп:
1. запретить пользователям доступ к таблицам
2. запретить изменение запросов и таблиц
3. в таблица добавить текстовое поле NameOwner
4. в формах добавить код который будет при создании (изменении) записи вносить в поле NameOwner значение функции CurrentUser
5. в запросах добавить WITH OWNERACCESS OPTION
6. в источниках записей форм добавить условие отбора with [NameOwner] = CurrentUser()
Ну вроде все | |
| |
| |
| |
|
|
| | ВАХХ!!!
Не скажу, что сразу все понял...
Будем работать.... | |
| |
| |
| |
|
|
| | Олег, а это что означает? или что даёт?
with [NameOwner] = CurrentUser() | |
| |
| |
| |
|
|
| | да ничего не дает. 
Погда б... голова с утра болит сил нет
конечно не with, а WHERE | |
| |
| |
| |
|
|
| | 
По нят но..
если юзер нужный тогда ...
ему отбор его разрешённых записей
| |
| |
| |
| |
|
|
| | То есть, защита огранизуется на уровне формы?
А если юзер откроет таблицу напрямую, тогда ему ничто не мешает её испортить. Верно? | |
| |
| |
| |
|
|
| | еще раз внимательно читаем мой ответ
пункт 1. | |
| |
| |
| |
|
|
| | я решил тоже просветиться 
пользователей подходит к 10, я устал с ними бороться, а предвидится еще увеличение на 5-6..уффф новый проект буду делать с рабочими группами | |
| |
| |
| |
|
|
| | Если разговор идет ТОЛЬКО о защите от пользователей, которым и так дан доступ к БД, то по опыту:
Далеко не все пользователи лезут в таблицы
обычно достаточно защиты от шифта, и отключения окна БД.
пользователь видит только формы, 90% на этом и останавливаются
из оставшихся 10% - половина прекращает свои эксперименты после первого разговора "по душам"
если есть невминяемые, то тогда конечно защита, или бить морду  | |
| |
| |
