BEISPIEL
BEISPIEL
Kapitel 9: Fortgeschrittene Datenbankprogrammierung
Neu festlegen des Passworts von Braun
Dim ws As Workspace
Set ws = DBEngine.Workspaces(0)
ws.Users("Braun").NewPassword "Braun", "geheim"
Entfernen von Braun aus der Gruppe »Administratoren«
On Error Resume Next
Dim us As User
Set us = DBEngine.Workspaces(0).Users("Braun")
us.Groups.Delete "admins"
Die obigen Beispiele haben nun hoffentlich alle noch offenen Fragen im Zusammenhang mit Gruppen und
Nutzern beantwortet. Damit können wir uns der Vergabe von Rechten zuwenden.
Vergabe von Rechten (DAO)
Zugriffsrechte für Objekte, das können zum Beispiel Tabellen oder auch ganze Datenbanken sein, werden
nicht etwa am Objekt selbst gespeichert, sondern im zugehörigen Document-Objekt. Die Rechte selbst
setzen sich aus der Kombination der folgenden Konstanten zusammen, die über die Permissions-Eigen-
schaft zugewiesen oder gelesen werden können.
Konstante Beschreibung
dbSecNoAccess Kein Zugriff auf das Objekt.
dbSecFullAccess Voller Zugriff auf das Objekt.
dbSecDelete Objekt kann gelöscht werden.
dbSecReadSec Sicherheitsbezogene Informationen des Objekts können gelesen werden.
dbSecWriteSec Zugriffsberechtigungen können geändert werden.
dbSecWriteOwner Einstellung der Owner-Eigenschaft kann geändert werden, d.h., ein anderer Nutzer kann zum Besitzer werden
Tabelle 9.10 Konstanten für Zugriffsrechte
Beim Container-Objekt für Tabellen oder bei allen Document-Objekten in einer Documents-Auflistung sind
die in der Tabelle enthaltenen Einstellungen oder Rückgabewerte möglich.
Konstante Beschreibung
dbSecCreate Neue Dokumente können erstellt werden
dbSecReadDef Tabellendefinition (einschließlich Spalten- und Indexinformationen) kann gelesen werden
dbSecWriteDef Tabellendefinition (einschließlich Spalten- und Indexinformationen) kann geändert oder gelöscht werden
Tabelle 9.11 Einstellungen beim Container-Objekt für Tabellen
538
HINWEIS
Konstante Beschreibung
dbSecRetrieveData Daten aus dem Document-Objekt können abgerufen werden
dbSecInsertData Datensätze können hinzugefügt werden
dbSecReplaceData Datensätze können geändert werden
dbSecDeleteData Datensätze können gelöscht werden
Tabelle 9.11 Einstellungen beim Container-Objekt für Tabellen (Fortsetzung)
Beim Container-Objekt für Datenbanken oder bei allen Document-Objekten in einer Documents-Auflistung
sind die in der folgenden Tabelle aufgeführten Einstellungen oder Rückgabewerte möglich.
Konstante Benutzer oder Gruppe
dbSecDBAdmin Erteilt dem Benutzer die Erlaubnis, die Datenbank replizierbar zu machen und das Datenbankkennwort zu
ändern
dbSecDBCreate Kann neue Datenbanken erstellen (nur beim Container-Objekt für Datenbanken in der Systemdatenbank
[System.mdw] zulässig)
dbSecDBExclusive Exklusiver Zugriff
dbSecDBOpen Datenbank kann geöffnet werden
Tabelle 9.12 Einstellungen beim Container-Objekt für Datenbanken
Die oben genannten Zugriffsrechte entsprechen den aus dem Dialogfeld Datenbanktools/Verwalten/Be-
nutzer und Berechtigungen bekannten Optionen.
Abbildung 9.24 Access-Dialogfeld
Bei der Vergabe von Rechten sollten Sie nicht zu kleinlich verfahren. Einige Berechtigungen müssen zuge-
wiesen werden, ansonsten kann Access die Datenbank nicht korrekt öffnen. Dies trifft zum Beispiel auf die Systemtabellen zu.
Am einfachsten ist es, wenn Sie jeden Nutzer zusätzlich zur Gruppe »Benutzer« hinzufügen.
539
Zugriffsschutz in Access-Datenbanken
Get Microsoft Office Access 2007-Programmierung - Das Handbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
