Jika Anda membuat database dalam versi Access sebelum Access 2007 dan menerapkan keamanan tingkat pengguna ke database tersebut, pengaturan keamanan tersebut tetap ada saat Anda membuka file tersebut di Access 2007 atau yang lebih tinggi. Selain itu, Anda bisa memulai alat keamanan yang disediakan oleh Microsoft Office Access 2003 — Panduan Keamanan User-Level dan berbagai kotak dialog izin pengguna dan grup — dari versi Access yang lebih baru. Artikel ini menjelaskan cara kerja fitur keamanan Access 2003, dan menjelaskan cara memulai dan menggunakannya di Access 2007 atau yang lebih tinggi.
Catatan: Informasi dalam artikel ini hanya berlaku untuk database yang dibuat di Access 2003 atau versi yang lebih lama (file .mdb). Keamanan tingkat pengguna tidak tersedia untuk database yang dibuat di Access 2007 atau yang lebih tinggi (file.accdb). Selain itu, jika Anda mengonversi file .mdb ke format baru (file .accdb), Access akan menghapus pengaturan keamanan tingkat pengguna Anda.
Di artikel ini
Bagaimana perilaku keamanan tingkat pengguna di Access 2007 atau yang lebih tinggi
Access 2007 dan versi yang lebih baru hanya menyediakan keamanan tingkat pengguna untuk database yang menggunakan access 2003 dan format file yang lebih lama (file .mdb dan .mde). Di versi yang lebih baru, jika Anda membuka database yang dibuat di versi Access yang lebih lama, dan database tersebut memiliki keamanan tingkat pengguna yang diterapkan, fitur keamanan tersebut akan berfungsi seperti yang didesain untuk database tersebut. Misalnya, pengguna harus memasukkan kata sandi untuk menggunakan database.
Selain itu, Anda bisa memulai dan menjalankan berbagai alat keamanan yang disediakan oleh Access 2003 dan versi yang lebih lama, seperti panduan keamanan User-Level dan berbagai kotak dialog izin pengguna dan grup. Selagi melanjutkan, ingatlah bahwa alat tersebut hanya tersedia ketika Anda membuka file .mdb atau .mde. Jika Anda mengonversi file ke format file .accdb, Access akan menghapus semua fitur keamanan tingkat pengguna yang sudah ada.
Gambaran umum keamanan tingkat pengguna Access 2003
Bagian berikut ini menyediakan informasi latar belakang tentang keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama. Jika Anda sudah terbiasa dengan model keamanan sebelumnya dan keamanan tingkat pengguna, Anda bisa melewati bagian ini dan langsung masuk ke Mengatur keamanan tingkat pengguna atau Menghapus keamanan tingkat pengguna, selanjutnya di artikel ini.
Dasar-dasar keamanan tingkat pengguna
Keamanan tingkat pengguna di Access mirip mekanisme keamanan pada sistem berbasis server — menggunakan kata sandi dan izin untuk memperbolehkan atau membatasi akses individu, atau sekelompok individu, ke objek dalam database Anda. Di Access 2003 atau versi yang lebih lama, saat Anda menerapkan keamanan tingkat pengguna dalam database Access, administrator database atau pemilik objek bisa mengontrol tindakan yang dapat dilakukan pengguna individual, atau grup pengguna, pada tabel, kueri, formulir, laporan, dan makro dalam database. Misalnya, satu grup pengguna bisa mengubah objek dalam database, grup lain hanya bisa memasukkan data ke dalam tabel tertentu, dan grup ketiga hanya bisa menampilkan data dalam sekumpulan laporan.
Keamanan tingkat pengguna di Access 2003 dan versi yang lebih lama menggunakan kombinasi kata sandi dan izin — sekumpulan atribut yang menentukan jenis akses yang dimiliki pengguna ke data atau objek dalam database. Anda bisa mengatur kata sandi dan izin untuk individu atau grup individu, dan kombinasi kata sandi dan izin tersebut menjadi akun keamanan yang menentukan pengguna dan grup pengguna yang diperbolehkan mengakses objek dalam database Anda. Pada gilirannya, kombinasi pengguna dan grup dikenal sebagai grup kerja, dan Access menyimpan informasi tersebut dalam file informasi grup kerja. Saat permulaan, Access membaca file informasi grup kerja dan memberlakukan izin berdasarkan data dalam file.
Secara default, Access menyediakan ID pengguna bawaan dan dua grup bawaan. ID pengguna default adalah Admin, dan grup defaultnya adalah Pengguna dan Admin. Secara default, Access menambahkan ID pengguna bawaan ke grup Pengguna karena semua ID harus dimiliki setidaknya satu grup. Pada gilirannya, grup Pengguna memiliki izin penuh pada semua objek dalam database. Selain itu, ID Admin juga merupakan anggota grup Admin. Grup Admin harus berisi setidaknya satu ID pengguna (harus ada administrator database), dan ID Admin adalah administrator database default hingga Anda mengubahnya.
Saat Anda memulai Access 2003 atau versi yang lebih lama, Access menetapkan ID pengguna Admin kepada Anda dan dengan demikian menjadikan Anda anggota dari setiap grup default. ID tersebut dan grup tersebut (Admin dan Pengguna) memberi semua pengguna izin penuh pada semua objek dalam database — ini berarti bahwa setiap pengguna bisa membuka, menampilkan, dan mengubah semua objek dalam semua file .mdb kecuali Anda menerapkan keamanan tingkat pengguna.
Salah satu cara untuk menerapkan keamanan tingkat pengguna di Access 2003 atau versi yang lebih lama adalah dengan mengubah izin untuk grup Pengguna dan menambahkan administrator baru ke grup Admin. Saat Anda melakukannya, Access secara otomatis menetapkan pengguna baru ke grup Pengguna. Saat Anda melakukan langkah-langkah tersebut, pengguna harus masuk dengan kata sandi setiap kali mereka membuka database yang diproteksi. Namun, jika Anda perlu menerapkan keamanan yang lebih spesifik — izinkan satu grup pengguna untuk memasukkan data dan satu lagi untuk hanya membaca data tersebut, misalnya — Anda harus membuat pengguna dan grup tambahan, dan memberi mereka izin khusus untuk beberapa atau semua objek dalam database. Menerapkan tipe keamanan tingkat pengguna tersebut bisa menjadi tugas yang kompleks. Untuk membantu menyederhanakan proses, Access menyediakan Panduan Keamanan User-Level, yang memudahkan untuk membuat pengguna dan grup dalam proses satu langkah.
Panduan Keamanan User-Level membantu Anda menetapkan izin dan membuat akun pengguna dan grup. Akun pengguna berisi nama pengguna dan nomor ID pribadi (PID) unik yang diperlukan untuk mengelola izin pengguna untuk menampilkan, menggunakan, atau mengubah objek database dalam grup kerja Access. Akun grup adalah kumpulan akun pengguna yang, pada gilirannya, berada di grup kerja. Access menggunakan nama grup dan PID untuk mengidentifikasi setiap grup kerja, dan izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Untuk informasi selengkapnya tentang menggunakan panduan, lihat Mengatur keamanan tingkat pengguna, selanjutnya di artikel ini.
Setelah menyelesaikan panduan, Anda dapat menetapkan, mengubah, atau menghapus izin akun pengguna dan grup secara manual dalam grup kerja untuk database serta tabel, kueri, formulir, laporan, dan makro yang sudah ada. Anda juga dapat mengatur izin default yang ditetapkan Access untuk setiap tabel, kueri, formulir, laporan, dan makro baru yang ditambahkan oleh Anda atau pengguna lain ke database.
File informasi grup kerja dan grup kerja
Di Access 2003 dan versi yang lebih lama, grup kerja adalah sekelompok pengguna dalam lingkungan multipengguna yang berbagi data. File informasi grup kerja berisi akun pengguna dan grup, kata sandi, dan izin yang diatur untuk setiap pengguna individu atau grup pengguna. Saat Anda membuka database, Access membaca data dalam file informasi grup kerja dan memberlakukan pengaturan keamanan di dalam file. Pada gilirannya, akun pengguna adalah kombinasi nama pengguna dan ID pribadi (PID) yang dibuat Access untuk mengelola izin pengguna. Akun grup adalah kumpulan akun pengguna, dan Access juga mengidentifikasinya menurut nama grup dan ID pribadi (PID). Izin yang ditetapkan ke grup berlaku untuk semua pengguna dalam grup. Akun keamanan tersebut kemudian dapat ditetapkan izin untuk database dan tabel, kueri, formulir, laporan, dan makro mereka. Izin itu sendiri disimpan di database dengan dukungan keamanan.
Saat pertama kali pengguna menjalankan Access 2003 atau versi yang lebih lama, Access secara otomatis membuat file informasi grup kerja Access yang diidentifikasi dengan nama dan informasi organisasi yang ditentukan pengguna saat menginstal Access. Untuk Access 2003, program penyetelan menambahkan lokasi relatif file informasi grup kerja ini ke kunci registri berikut:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
dan
HKEY_USERS\.DEFAULT\Software\Microsoft\Office\11.0\Access\Jet\4.0\Engines\SystemDB
Pengguna berikutnya akan mewarisi jalur file grup kerja default dari nilai dalam kunci registri HKEY_USERS. Karena informasi ini seringkali mudah ditentukan, pengguna yang tidak sah dapat membuat versi lain dari file informasi grup kerja ini. Akibatnya, pengguna yang tidak sah dapat mengasumsikan izin akun administrator yang tidak dapat dibatalkan (anggota grup Admin) dalam grup kerja yang ditentukan oleh file informasi grup kerja tersebut. Untuk mencegah pengguna tidak sah mengasumsikan izin ini, buat file informasi grup kerja baru, dan tentukan ID grup kerja (WID), string alfanumerik peka huruf besar kecil dari 4 hingga 20 karakter yang Dimasukkan saat Anda membuat file informasi grup kerja baru. Membuat grup kerja baru secara unik mengidentifikasi grup Admin untuk file grup kerja ini. Hanya seseorang yang mengetahui WID yang dapat membuat salinan file informasi grup kerja. Untuk membuat file baru, gunakan Panduan Keamanan User-Level.
Penting: Pastikan untuk menuliskan nama, organisasi, dan ID grup kerja Anda yang tepat — termasuk apakah huruf besar atau huruf kecil (untuk ketiga entri) — dan simpan di tempat yang aman. Jika Anda harus membuat ulang file informasi grup kerja, Anda harus memasukkan nama, organisasi, dan ID grup kerja yang sama persis. Jika Anda lupa atau kehilangan entri ini, Anda mungkin kehilangan akses ke database Anda.
Cara kerja izin dan siapa yang bisa menetapkannya
Keamanan tingkat pengguna mengenali dua tipe izin: eksplisit dan implisit. Izin eksplisit adalah izin yang diberikan langsung ke akun pengguna; tidak ada pengguna lain yang terpengaruh. Izin implisit adalah izin yang diberikan ke akun grup. Menambahkan pengguna ke grup tersebut memberikan izin grup kepada pengguna tersebut; menghapus pengguna dari grup menghilangkan izin grup dari pengguna tersebut.
Ketika pengguna berusaha melakukan operasi pada objek database yang menggunakan fitur keamanan, kumpulan izin pengguna didasarkan pada irisan izin eksplisit dan implisit pengguna tersebut. Tingkat keamanan pengguna selalu menjadi batasan paling sedikit dari izin eksplisit pengguna tersebut dan izin dari setiap dan semua grup tempat pengguna tersebut berada. Untuk alasan ini, cara yang paling tidak rumit untuk mengelola grup kerja adalah dengan membuat grup baru dan menetapkan izin ke grup, bukan kepada pengguna individual. Lalu Anda bisa mengubah izin pengguna individual dengan menambahkan atau menghapus pengguna tersebut dari grup. Selain itu, jika perlu memberikan izin baru, Anda dapat memberikannya kepada semua anggota grup dalam satu operasi.
Izin bisa diubah untuk objek database dengan:
-
Anggota grup Admin file informasi grup kerja yang digunakan saat database dibuat.
-
Pemilik objek.
-
Setiap pengguna yang memiliki izin Administer untuk objek tersebut.
Meskipun pengguna mungkin tidak dapat melakukan tindakan saat ini, mereka mungkin dapat memberikan izin kepada diri mereka sendiri untuk melakukan tindakan tersebut. Ini berlaku jika pengguna adalah anggota grup Admin, atau jika pengguna adalah pemilik objek.
Pengguna yang membuat tabel, kueri, formulir, laporan, atau makro adalah pemilik objek tersebut. Selain itu, grup pengguna yang bisa mengubah izin dalam database juga bisa mengubah kepemilikan objek ini, atau mereka bisa membuat ulang objek ini, keduanya adalah cara untuk mengubah kepemilikan objek. Untuk membuat kembali objek, Anda bisa membuat salinan objek, atau Anda bisa mengimpornya dari, atau mengekspornya ke database lain. Ini adalah cara term mudah untuk mentransfer kepemilikan objek, termasuk database itu sendiri.
Catatan: Menyalin, mengimpor, atau mengekspor tidak mengubah kepemilikan kueri yang properti RunPermissions-nya diatur ke Pemilik. Anda dapat mengubah kepemilikan kueri hanya jika properti RunPermissions diatur ke Milik Pengguna.
Akun keamanan
File informasi grup kerja Access 2003 berisi akun yang sudah ditentukan sebelumnya berikut ini.
Akun |
Fungsi |
Admin |
Akun pengguna default. Akun ini persis sama untuk setiap salinan Access dan program lain yang dapat menggunakan mesin database Microsoft Jet, seperti Visual Basic for Applications (VBA) dan Microsoft Office Excel 2003. |
Admin |
Akun grup administrator. Akun ini unik untuk setiap file informasi grup kerja. Secara default, pengguna Admin adalah anggota grup Admin. Setidaknya harus ada satu pengguna dalam grup Admin sepanjang waktu. |
Pengguna |
Akun grup yang terdiri dari semua akun pengguna. Access secara otomatis menambahkan akun pengguna ke grup Pengguna saat anggota grup Admin membuatnya. Akun ini sama untuk file informasi grup kerja apa pun, tetapi hanya berisi akun pengguna yang dibuat oleh anggota grup Admin grup kerja tersebut. Secara default, akun ini memiliki izin penuh pada semua objek yang baru dibuat. Satu-satunya cara untuk menghapus akun pengguna dari grup Pengguna adalah untuk anggota grup Admin untuk menghapus pengguna tersebut. |
Efeknya, keamanan di Access 2003 dan versi yang lebih lama selalu aktif. Hingga Anda mengaktifkan prosedur masuk untuk grup kerja, Access secara kasatmata masuk ke semua pengguna saat startup menggunakan akun pengguna Admin default dengan kata sandi kosong. Di balik layar, Access menggunakan akun Admin sebagai akun administrator untuk grup kerja. Access menggunakan akun Admin selain pemilik (grup atau pengguna) database dan tabel, kueri, formulir, laporan, dan makro yang dibuat.
Administrator dan pemilik penting karena mereka memiliki izin yang tidak bisa diambil:
-
Administrator (anggota grup Admin) selalu bisa mendapatkan izin penuh untuk objek yang dibuat dalam grup kerja.
-
Akun yang memiliki tabel, kueri, formulir, laporan, atau makro selalu bisa mendapatkan izin penuh untuk objek tersebut.
-
Akun yang memiliki database selalu bisa membuka database tersebut.
Karena akun pengguna Admin persis sama untuk setiap salinan Access, langkah pertama dalam membantu mengamankan database Anda adalah menentukan akun pengguna administrator dan pemilik (atau menggunakan akun pengguna tunggal sebagai akun administrator dan pemilik), lalu menghapus akun pengguna Admin dari grup Admin. Jika tidak, siapa pun dengan salinan Access bisa masuk ke grup kerja Anda dengan menggunakan akun Admin dan memiliki izin penuh untuk tabel, kueri, formulir, laporan, dan makro grup kerja.
Anda bisa menetapkan akun pengguna sebanyak yang Anda inginkan ke grup Admin, tetapi hanya satu akun pengguna yang bisa memiliki database — akun pemilik adalah akun pengguna yang aktif saat database dibuat atau ketika kepemilikan ditransfer dengan membuat database baru dan mengimpor semua objek database ke dalamnya. Namun, akun grup bisa memiliki tabel, kueri, formulir, laporan, dan makro di dalam database.
Pertimbangan saat menata akun keamanan
-
Hanya akun pengguna yang bisa masuk ke Access; Anda tidak bisa masuk dengan menggunakan akun grup.
-
Akun yang Anda buat untuk pengguna database harus disimpan dalam file informasi grup kerja yang akan diikuti pengguna tersebut saat mereka menggunakan database. Jika Anda menggunakan file lain untuk membuat database, ubah file sebelum membuat akun.
-
Pastikan untuk membuat kata sandi unik untuk administrator dan akun pengguna Anda. Pengguna yang bisa masuk dengan menggunakan akun administrator selalu bisa mendapatkan izin penuh untuk tabel, kueri, formulir, laporan, dan makro yang dibuat dalam grup kerja. Pengguna yang bisa masuk dengan menggunakan akun pemilik selalu bisa mendapatkan izin penuh untuk objek yang dimiliki oleh pengguna tersebut.
Setelah membuat akun pengguna dan grup, Anda bisa menampilkan dan mencetak hubungan di antaranya. Access mencetak laporan akun dalam grup kerja yang memperlihatkan grup tempat setiap pengguna berada dan pengguna yang tergabung dalam setiap grup.
Catatan: Jika Anda menggunakan file informasi grup kerja yang dibuat dengan Microsoft Access 2.0, Anda harus masuk sebagai anggota grup Admin untuk mencetak informasi pengguna dan grup. Jika file informasi grup kerja dibuat dengan Microsoft Access 97 atau yang lebih baru, semua pengguna dalam grup kerja dapat mencetak informasi pengguna dan grup.
Mengatur keamanan tingkat pengguna
Langkah-langkah di bagian ini menjelaskan cara memulai dan menjalankan Panduan Keamanan User-Level. Ingatlah bahwa langkah-langkah ini hanya berlaku untuk database yang memiliki format file Access 2003 atau yang lebih lama, yang dibuka di Access 2007 atau versi yang lebih baru.
Penting: Di Access 2007 atau versi yang lebih baru, jika Menggunakan panduan keamanan User-Level untuk menentukan file informasi grup kerja default, Anda juga harus menggunakan sakelar baris perintah /WRKGP untuk mengarahkan ke file informasi grup kerja saat memulai Access. Untuk informasi selengkapnya tentang menggunakan sakelar baris perintah dengan Access, lihat artikel Sakelar baris perintah untuk produk Microsoft Office.
Memulai Panduan Keamanan User-Level
-
Buka file .mdb atau .mde yang ingin Anda kelola.
-
Pada tab Alat Database , dalam grup Administer , klik panah di bawah Pengguna dan Izin, lalu klik Panduan Keamanan Tingkat Pengguna.
-
Ikuti langkah-langkah di setiap halaman untuk menyelesaikan panduan.
Catatan:
-
Panduan Keamanan User-Level membuat salinan cadangan database Access saat ini dengan nama yang sama dan ekstensi nama file .bak, lalu menggunakan tindakan keamanan untuk objek yang dipilih dalam database saat ini.
-
Jika database Access Anda saat ini membantu melindungi kode VBA dengan menggunakan kata sandi, panduan akan meminta kata sandi, yang harus dimasukkan agar panduan berhasil menyelesaikan operasinya.
-
Kata sandi apa pun yang Anda buat melalui panduan dicetak dalam laporan Panduan Keamanan User-Level, yang dicetak ketika Anda selesai menggunakan panduan. Anda harus menyimpan laporan ini di lokasi yang aman. Anda dapat menggunakan laporan ini untuk membuat ulang file grup kerja jika hilang atau rusak.
-
Menghapus keamanan tingkat pengguna
Untuk menghapus keamanan tingkat pengguna saat bekerja di Access 2007 atau yang lebih tinggi, simpan file .mdb sebagai file .accdb.
Menyimpan salinan file di . Format ACCDB
-
Klik tab File. Tampilan Backstage akan terbuka.
-
Di sebelah kiri, klik Bagikan.
-
Di sebelah kanan, klik Simpan Database Sebagai, lalu klik Database Access (*.accdb).
Kotak dialog Simpan Sebagai muncul.
-
Gunakan daftar Simpan Di untuk menemukan lokasi penyimpanan database yang dikonversi.
-
Dalam daftar Simpan sebagai tipe , pilih Database Access 2007-2016 (*.accdb).
-
Klik Simpan.
Catatan: Jika Anda menggunakan Access 2007, klik tombol Microsoft Office lalu klik Konversi untuk membuka kotak dialog Simpan di untuk menyimpan database ke . Format file ACCDB.
Referensi izin objek
Tabel berikut ini mencantumkan izin yang bisa Anda atur untuk database dan objek dalam database, dan menjelaskan efek atau hasil penggunaan setiap pengaturan izin.
Izin |
Berlaku untuk objek ini |
Hasil |
Buka/Jalankan |
Seluruh database, formulir, laporan, makro |
Pengguna dapat membuka atau menjalankan objek, termasuk prosedur dalam modul kode. |
Buka Eksklusif |
Seluruh database |
Pengguna bisa membuka database dan mengunci pengguna lain. |
Baca Desain |
Tabel, kueri, formulir, makro, modul kode |
Pengguna bisa membuka objek yang tercantum dalam tampilan Desain. Catatan: Setiap kali Anda memberikan akses ke data dalam tabel atau kueri dengan menetapkan izin lain, seperti Baca Data atau Perbarui Data, Anda juga memberikan izin Baca Desain karena desain harus terlihat untuk menyajikan dan menampilkan data dengan benar. |
Ubah Desain |
Tabel, kueri, formulir, makro, modul kode |
Pengguna bisa mengubah desain objek yang tercantum. |
Mengelola |
Seluruh database, tabel, kueri, formulir, makro, modul kode |
Pengguna bisa menetapkan izin ke objek yang tercantum, bahkan ketika pengguna atau grup tidak memiliki objek. |
Membaca Data |
Tabel, kueri |
Pengguna dapat membaca data dalam tabel atau kueri. Untuk memberikan izin kepada pengguna untuk membaca kueri, Anda juga harus memberikan izin kepada pengguna tersebut untuk membaca tabel atau kueri induk. Pengaturan ini menyiratkan izin Baca Desain, yang berarti bahwa pengguna bisa membaca tabel atau desain kueri Anda selain data. |
Perbarui Data |
Tabel, kueri |
Pengguna bisa memperbarui data dalam tabel atau kueri. Pengguna harus memiliki izin untuk memperbarui tabel atau kueri induk. Pengaturan ini menyiratkan izin Baca Desain dan Baca Data. |
Menyisipkan Data |
Tabel, kueri |
Pengguna bisa menyisipkan data ke dalam tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menyisipkan data ke dalam tabel atau kueri induk. Pengaturan ini menyiratkan izin Baca Data dan Baca Desain. |
Hapus Data |
Tabel, kueri |
Pengguna bisa menghapus data dari tabel atau kueri. Untuk kueri, pengguna harus memiliki izin untuk menghapus data dari tabel atau kueri induk. Pengaturan ini menyiratkan izin Baca Data dan Baca Desain. |