Descrizione

I livelli di utenti.

Obiettivi della lezione

Saper creare gruppi di utenti e definire la varie autorizzazioni.

Indice lezione

Lezione 23  -  Database

23.1          Livelli di utenti;

23.2          Le Autorizzazioni;

23.3          Definire le Autorizzazioni.

Dati sulla lezione

Versione:

v1.0

Tempi:

1 ora / 60 minuti

Data svolgimento lezione:

05 Maggio 2003

Autore dei contenuti:

Vastapane Marco Attilio – Giuliano Luca

Autore materiali didattici:

Togni Francesca

La Teoria    

23.1  -  Livelli di utenti

 

Il metodo più classico utilizzato da Access per proteggere i dati consiste nel creare dei gruppi di utenti e definire su di essi le autorizzazioni, potendo avere così un amministratore che manipola dati e tabelle come meglio crede ed un insieme di persone che sono abilitate solo alla consultazione degli archivi.

Le informazioni sulla sicurezza vengono raccolte in due posizioni separate. Una si trova sotto la cartella Windows System che viene creata durante l’installazione di Access, contenuta nel file System.mdw: in esso sono raccolte tutte le definizioni degli utenti e dei gruppi a cui fanno capo. L’altra viene mantenuta nel file mdb che si crea: in questo caso vengono registrate le autorizzazioni dei singoli utenti o dei gruppi.

 

 

 

 

 

 

 

 

 

 

 

System.mdw                                                                       Database applicativo

 

Ogni gruppo di lavoro è identificato da un ID, cioè un identificatore interno univoco. Ogni database generato sotto quel gruppo di lavoro, può essere visto dallo stesso e da chi ha creato il database. I singoli utenti appartengono ad un gruppo di lavoro e vengono identificati da un ID che può essere ripetuto per ogni gruppo.  Esempio:

01 Gruppo1

            01 Gianni

            02 Federico

            03 Lorenza

 

02 Gruppo2

            01 Moreno

            02 Carlo

            03 Ornella

            04 Betty

 

Quando le autorizzazioni vengono assegnate sono memorizzate nel database di Access, così, indistintamente da dove viene posto e/o spostato il database, esse viaggiano con lo stesso.

 

Il sistema di sicurezza può essere aperto o chiuso. Se è aperto l’accesso viene accordato a tutti gli utenti, inclusi quelli non posti sotto gruppo di lavoro. Se è chiuso, ovviamente, vengono bloccati gli accessi non autorizzati. Sul subito si potrebbe dire che Access possiede un sistema di sicurezza aperto, ma non è vero. Di default, quando viene generato un database, Access crea due gruppi di lavoro: Utente ed Amministratore, entrambi abilitati ad ogni tipo di accesso e di manipolazione dati. Sta poi al programmatore definire chi veramente fa parte del gruppo Amministratore e quindi può avere pieno controllo sul db, e chi invece può avere limitazioni sulle autorizzazioni come semplice Utente. Solo chi fa parte della prima categoria avrà anche la possibilità di modificare il profilo delle autorizzazioni, definendo i livelli di accesso e i gruppi di utenti, impostando o ridefinendo password.

 

23.2  -   Le Autorizzazioni

 

Le possibili autorizzazioni che si possono assegnare sono le seguenti:

Autorizzazione

Validità

Descrizione

Apertura / esecuzione

Database, maschere, report, macro

Permette di aprire o eseguire l’oggetto specificato

Apertura esclusiva

Database

Si inibisce l’accesso al database ad altri utenti

Lettura scrittura

Tabelle, query, maschere, report, macro, moduli

Autorizza ad aprire in visualizzazione struttura tali oggetti permettendo di accedere alle impostazioni di base

Modifica struttura

Tabelle, query, maschere, report, macro, moduli

Autorizza a modificare la struttura degli oggetti

Amministrazione

Database, tabelle, query, maschere, report, macro, moduli

Permette di definire le autorizzazioni su tali oggetti

Lettura dati

Tabelle, query

Permette di leggere i dati e la struttura di tabelle e query

Aggiornamento dati

Tabelle, query

Consente di aggiornare i dati su tali oggetti, sia in visualizzazione struttura che in visualizzazione foglio dati

Inserimento dati

Tabelle, query

E’ possibile inserire nuovi dati in tabelle o query, ma non modificare e/o aggiornare quelli già presenti

Eliminazione dati

Tabelle, query

I valori contenuti in tabelle od ottenuti tramite query possono essere cancellati

 

Se si appartiene a più gruppi si sommano le autorizzazioni; se ad esempio, appartenendo al gruppo Vendite, un utente ha Lettura dati e Aggiornamento dati, ma nel contempo è anche il creatore della tabella Vendite, sommerà anche le autorizzazioni Modifica struttura ed Amministratore, assegnate in automatico da Access nel momento in cui ha creato la tabella.

 

 

 

 

 

Ecco uno schema in cui si evincono le autorizzazioni esplicite ed implicite.

 

Vendite

Lettura dati
 

Magazzino

Lettura dati

Aggiornamento dati

Inserimento dati

Eliminazione dati

 
 
 

 

 

 

 

 

Alberto

Proprietario
 
 

 

 

 


Autorizzazioni esplicite:

Vendite ha Lettura dati

Magazzino ha Lettura dati, Aggiornamento dati, Inserimento dati, Eliminazione dati

Tobia ha Lettura dati e Aggiornamento dati

Mirko non ha autorizzazioni esplicite

Anastasia ha Lettura dati

Alberto è il proprietario dell’oggetto

 

Autorizzazioni effettive:

Tobia tramite Vendite avrebbe solo Lettura dati, ma gli è stato assegnato anche Aggiornamento dati

Mirko ottiene grazie a Magazzino le autorizzazioni Lettura dati, Aggiornamento dati, Inserimento dati, Eliminazione dati, in quanto facente parte di questo gruppo

Lo stesso discorso vale per Anastasia, che altrimenti avrebbe solo Lettura dati

Alberto è proprietario, quindi acquisisce il massimo livello di autorizzazione, potendo così assegnare le autorizzazioni ai vari componenti dei gruppi o distruggere l’oggetto.

 

23.3  -  Definire le Autorizzazioni

 

Per poter controllare le autorizzazioni del proprio database Access, aprirlo e successivamente scegliere dal menu principale la voce Strumenti e poi dall’elenco associato Protezione.

 

 

Tra le tante voci compare Autorizzazioni utenti e gruppi… Apparirà la seguente finestra di dialogo:

 

 

Al suo interno sarà possibile definire ogni dettaglio di ciò che si è appena illustrato, permettendo così di creare gruppi e utenti in base ai diversi oggetti. Si potranno anche determinare i tipi di autorizzazioni che ognuno di essi ha, proteggendo il proprio lavoro e creando una gerarchia di utilizzo.

 

Per cominciare a capire come funziona la protezione di un database è consigliabile seguire i suggerimenti che vengono dati di volta in volta utilizzando l’Impostazione guidata protezione… Grazie ad essa sarà più veloce e comodo generare i livelli di permessi e i gruppi di utenti.

 

 

Una volta selezionata apparirà la seguente finestra di dialogo.

 

 

La prima videata che comparirà darà una breve illustrazione della funzione svolta e successivamente chiederà se si vuole creare un nuovo file di informazioni o modificare quello già esistente. Per file di informazione si intende quel file che raccoglie tutti i dati inerenti i gruppi e gli utenti. In caso non sia mai stato creato precedentemente questa seconda voce non sarà abilitata.

 

 

Premendo avanti sarà possibile definire su quale database operare, dare l’identificativo del gruppo di lavoro e compilare i due campi facoltativi con il nome dell’utente e della società. Le ultime due impostazioni in fondo permettono di impostare il file di informazione sul gruppo di lavoro corrente come file predefinito, oppure di creare un collegamento per aprire il db che verrà protetto.

 

 

Proseguendo la procedura permetterà di scegliere quali oggetti proteggere, quindi su quali applicare dei livelli di accesso. Una volta selezionati fare click su Avanti.

 

 

Grazie a questa interfaccia è ora possibile definire a priori quali saranno i tipi di utenti facenti parte del gruppo di lavoro ed assegnare loro un identificativo. Proseguendo nella definizione dei livelli si arriverà alla prossima videata.

 

 

Qui vengono definiti i permessi (autorizzazioni) per gli utenti. Le possibili voci selezionabili vengono lasciate in bianco in modo da poterle assegnare, mentre le altre vengono disabilitate. Tale procedimento è effettuabile su tutti gli oggetti specificati nelle schede.

 

 

Ecco dove è possibile Aggiungere nuovi utenti all’elenco oltre quello già predefinito, cioè il proprietario. Basterà compilare i campi a fianco della finestra bianca ed una volta fatto premere Aggiungi utente all’elenco. Si ripete lo stesso procedimento di compilazione per ogni nuovo utente.

 

 

Dopo aver inserito i vari utenti è possibile impostare a quali gruppi ognuno di essi faccia parte grazie a questa finestra di dialogo sopra riportata.

 

 

Finalmente si è giunti all’ultimo passaggio dove vengono riassunte tutte le operazioni e dove si può assegnare un nome alla copia di backup che verrà generata.

Feedback

Per chiarimenti, si prega di lasciare la domanda direttamente sul Forum della piattaforma Maestra.