1

设置:

  • 每个 X 用户都使用连接到单个后端 MDB 的 MS Access 前端 MDE 实例。
  • 到位的用户级访问/权限控制(例如用户、可信用户、管理员)。
  • 所有更改都是通过工具->安全->等进行的。MS Access 菜单选项。
  • 所有安全性都存储在单个 secure.mdw 文件中,所有 MDB 实例都连接到该文件。

问题:

  • 当修改特定组的权限(例如 Trusted-Users)时 - 例如,从被允许修改查询到不能修改查询 - 更改在 MDB 实例上起作用(如预期的那样),但在其他实例(即其他 PC 上的 MDB 实例)。基本上,在进行更改之后,如果我们然后转到其他实例之一并以管理员身份登录,我们会看到组(受信任的用户)的权限没有更改。

  • 有趣的是(回到第一个 MDB 实例),如果我们将用户从一个组移到另一个组,然后移到另一个 MDB 实例,我们现在看到这个更改已经传播到所有其他实例 - 从而表明它们确实指向相同的 MDW 文件。

问题:

  • 修改组对一个 MDB 实例的权限是否不会传播到所有 MDB 实例(即使它们指向单个 MDB 文件)?

  • 如果是,这是否意味着我们必须在更改组权限后重新安装每个 MDB 实例?

  • 或者相反,我们的方法不正确吗?我们应该以不同的方式修改组权限吗?

如果您需要任何进一步的信息,请告诉我。

非常感谢。

4

1 回答 1

1

"所有的安全都存储在一个单独的 secure.mdw 文件中,所有 MDB 实例都连接到该文件。 "

工作组信息文件 (MDW) 仅存储用户和组的定义。数据库对象权限存储在包含这些对象的数据库中。并且数据库对象权限引用了 MDW 中定义的用户和组。

因此,您的查询权限存储在 MDE 文件中。在一个 MDE 中更改权限不会影响其他 MDE 副本。

您可以执行以下操作之一:

  • 向您的用户分发更新的 MDE 版本
  • 在每个 MDE 中由管理用户执行 DDL 语句 (GRANT/REVOKE)

有趣的是(回到第一个 MDB 实例),如果我们将用户从一个组移到另一个组,然后移到另一个 MDB 实例,我们现在看到此更改已传播到所有其他实例 - 从而表明它们确实指向相同的 MDW 文件。

在这种情况下,您更改了该用户的定义。现在,她的权限将是授予她在当前 MDE 中的组成员身份的权限。

于 2012-06-12T15:00:22.363 回答