|
Коллизия с доступом к базе по сети
|
||
|---|---|---|
Участник
Откуда: Зеленоград, Москва, Россия
Сообщения: 20 644 |
||
| 11.11.2019, 15:09 |
|
|
|
|
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
MS ACCESS Коллизия с доступом к базе по сети На ресурсе локальной сети, на компе сервере, есть диретория BASEBOR и там база допустим ITEMS.mdb. В сети есть пользователи с доступом на запись и пользователи с доступом на чтение (для BASEBOR). Если пользователь на чтение открывает базу, то пользователь с правами на редактирование не может её редактировать. И наоборот если пользователь с правами на запись открывает базу, то её не могут открыть пользователи с правами на чтение. Я пока решил проблему так - те кто ведут базу периодически делаут копию базы c именем ITEMS_read.mdb и все пользователи на чтение запускают только её. Тоже самое если я разделяю базу на два файла форм и таблиц. Если кто открыл только на чтение, то редактировать уже не получится. Существует ли какое-то более приличное решение проблемы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 15:05 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Надо так понимать, что перенос данных в какую-то вменяемую СУБД - не предлагать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 15:09 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko, попробуйте такой способ. Сделайте на рабочий стол ярлык запуска вашей программы. В свойствах ярлыка в поле "Объект" пропишите в кавычках полный путь к Access и вашему файлу mdb. Например, для акса 2007 это будет "C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE" "C:\Items.mdb" Это - для запуска проги на компе, на котором непосредственно стоит программа. Для остальных компов строка подключения будет включать сетевое имя вашего "сервера", например: "C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE" "\\Server\Items.mdb" И сделайте так на каждом компе в локальной сети. Тогда всё нормально будет запускаться. Как вариант - вместо ярлыков можно сделать батнички, с аналогичным содержимым ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 15:13 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Вряд ли предложение Tarasios поможет. Но пробуйте. Вы же ограничили доступ к базе системными средствами? Так? Лично я стараюсь не впутывать в свои программы средства Windows а всё делать в Access. Есть таблица пользователей с их привилегиями. Есть таблица форм с описанием режимов доступа. При загрузке формы, проверяется пользователь, а затем его привилегии для данной формы, и в зависимости от них включаются или не включаются возможности редактирования. Поначалу это кажется сложно, но потом быстро привыкаешь и приспосабливаешься. Особенно это полезно для программ, где пользователи разбиты на группы. И каждая группа может изменять только свою часть информации, а смотреть несколько частей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 09:54 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss Лично я стараюсь не впутывать в свои программы средства Windows а всё делать в Access. Есть таблица пользователей с их привилегиями. Есть таблица форм с описанием режимов доступа. Таблица пользователей с их привилегиями (для администратора) имхо не панацея, открыл таблицу и вау - через минуту все с привилегиями администратор... лучше чтоб Админ был виртуальным, а пароль его хранить в зашифрованном виде, ну например, вместе с параметрами организации... Тогда при идентификации админа - один алгоритм, а при идентификации всех остальных - таблица с привилегиями, в которой нет администратора... Лучшая защита на уровне Админа - это когда реанимировать админа может только разработчик... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 13:52 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko, не включил в пример пути вашу директорию. Должно быть так для локального компа "C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE" "C:\BASEBOR\Items.mdb" для сетевого компа "C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE" "\\Server\BASEBOR\Items.mdb" Joss : хотелось бы услышать ТС с заключением сработало - да/нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 14:06 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
vmag Joss Лично я стараюсь не впутывать в свои программы средства Windows а всё делать в Access. Есть таблица пользователей с их привилегиями. Есть таблица форм с описанием режимов доступа. Таблица пользователей с их привилегиями (для администратора) имхо не панацея, открыл таблицу и вау - через минуту все с привилегиями администратор... лучше чтоб Админ был виртуальным, а пароль его хранить в зашифрованном виде, ну например, вместе с параметрами организации... Тогда при идентификации админа - один алгоритм, а при идентификации всех остальных - таблица с привилегиями, в которой нет администратора... Лучшая защита на уровне Админа - это когда реанимировать админа может только разработчик... vmag, Вы смотрели мою приблуду для авторизации? И вообще, не ожидал от Вас такого... Доступ к таблицам для пользователей должен быть скрыт!!! Есть куча приёмов для этого. Навигационную панель убирают, шифт блокируют, пароли шифруют... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 14:27 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
А почему доступ к таблицам не ограничить при помощи разрешений самого Access? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 14:34 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Tarasios alexko, не включил в пример пути вашу директорию. Должно быть так для локального компа "C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE" "C:\BASEBOR\Items.mdb" для сетевого компа "C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE" "\\Server\BASEBOR\Items.mdb" Joss : хотелось бы услышать ТС с заключением сработало - да/нет У меня все пользователи работают по второму варианту (они запускают своими аксессами базу которая расположена на расшаренной папке компа-сервера. Впрочем я сделал эксперимент и никакой разницы нет - если кто-то с правами на чтение открыл базу на моем компе, то я её не смогу открыть её на запись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 16:29 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss Вряд ли предложение Tarasios поможет. Но пробуйте. Вы же ограничили доступ к базе системными средствами? Так? Лично я стараюсь не впутывать в свои программы средства Windows а всё делать в Access. Есть таблица пользователей с их привилегиями. Есть таблица форм с описанием режимов доступа. При загрузке формы, проверяется пользователь, а затем его привилегии для данной формы, и в зависимости от них включаются или не включаются возможности редактирования. Поначалу это кажется сложно, но потом быстро привыкаешь и приспосабливаешься. Особенно это полезно для программ, где пользователи разбиты на группы. И каждая группа может изменять только свою часть информации, а смотреть несколько частей. Вы имеете в виду настроить пользователей аксесс через mdw файлы? Но ведь если не делать разного доступа средствами windows, то любой пользователь с ненастроенным mdw может (как админ аксесса) получит полный доступ к базе на открытой серверной папке. На его компе система пользователь просто не работает - он всесильный аксесс-админ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 16:38 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
4d_monster А почему доступ к таблицам не ограничить при помощи разрешений самого Access? Ведь аксесс по умолчанию настроен для пользователя-администратора с неограниченными правами (mdw файл). Я же не могу настроить аксесс пользователей на всех компах предприятия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 16:46 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Akina Надо так понимать, что перенос данных в какую-то вменяемую СУБД - не предлагать? Да, ничего другого в моем распоряжении нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 16:49 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Tarasios хотелось бы услышать ТС с заключением сработало - да/нет говорит что не сработало, я так думаю проблема в том, что он ограничения делает не в интерфейсе, а поглубже, где-то на уровне таблиц, ну типа кто первый пригласил - тот и танцует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 05:07 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss И вообще, не ожидал от Вас такого... Знаете какая есть особенность у хакеров ? Они всегда делают то, что от них никто не ожидает... Сейчас украсть всю информацию и потом месяц ковыряться в ней дома как в навозной куче не так актуально... Гораздо актуальнее, имея доступ обычного юзера в крупной компании, сделать себя её администратором хотя бы на 5 минут, за это время можно получить нужные документы, перевести крупную сумму на нужный счет и т.д., а потом опять сделать из себя обычного юзера... Joss Вы смотрели мою приблуду для авторизации? Собственно именно по ней и вес спич... На рисунке ниже Ваша табличка юзеров, допустим я Ефимов и знаю как обойти защиту от Шифта, знаю как прилинковать эту таблицу к своей пустой БД и много ещё чего знаю и работаю в этой организации и у меня куча времени для экспериментов... Ну в общем эта табличка передо мной... Вопрос - Что помешает мне поставить/убрать галочку в графе adm напротив Ефимова? Кстати - это неплохая задачка, решив которую, вы можете выпустить очередной релиз своей Авторизации... ТЗ примерно такое: Я Ефимов, имею доступ к этой таблице, но админом себя сделать не могу... Подсказка - Я даже понятия не имею кто там админы, а кто нет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 05:32 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
vmag Tarasios хотелось бы услышать ТС с заключением сработало - да/нет говорит что не сработало, я так думаю проблема в том, что он ограничения делает не в интерфейсе, а поглубже, где-то на уровне таблиц, ну типа кто первый пригласил - тот и танцует... Когда я делал доступ к программе (файл mdb, mde) для работы в локальной сети (например - касса 1, касса 2 и т.д.), то в самом начале получил проблему "очерёдности" подключения. То есть - кто первый подключился, тот и работает. Остальные ждут, пока первый выйдет из программы. Порылся в инете - и решил вопрос именно тем способом, что я привёл. Правда, я не усложнял задачу администрированием средствами Виндовс. Пользователи при запуске программы авторизуются (выбор из списка зарегистрированных пользователей и пароль), и далее, в зависимости от определённого уровня доступа, могут выполнять ту или иную задачу. Тут всё "по Joss-у" :) Что по самому принципу разграничения прав и защиты, тут такие мысли. Во первых, надо определиться, какой вообще уровень защиты для каждого конкретного случая достаточен. А то, панимаишь, зачастую (как и в этой ветке, к слову), там где надо просто поставить крючок на дверь в кладовку с швабрами, начинается бесконечное обсуждение абсолютной защиты, с предложениями ставить "дверь" от банковского хранилища - с видеокамерами, таймерами, сигнализациями и прочими "кунштюками". И да, если подойти принципиально к вопросу - абсолютной защиты не бывает в принципе, ломают всё. Считаю, что если пользователь, несмотря на заданные полномочия, регулярно лезет, куда ему не надо лезть - то это проблема уже административная (руководства организации), а не админская. Ибо пользователь явно нарушает свои должностные права, инструкции и т.д. Тут проще организовать достаточную защиту и сотворить логирование действий "нехороших" пользователей, дабы иметь факты, "кто и когда". Ну а если начальник - дерево, и игнорит "мессиджи" админа, то админ в любом случае будет потом крайний, даже если извратится и сотворит нечтно немыслимое. В гнилой конторе работать - себе дороже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 05:46 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko Ведь аксесс по умолчанию настроен для пользователя-администратора с неограниченными правами (mdw файл). Я же не могу настроить аксесс пользователей на всех компах предприятия. Это и не требуется, добавляете своего собственного админа, даёте ему все права, назначаете владельцемвсех объектов... а стандартному админу запрещаете все действия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 08:18 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
vmag На рисунке ниже Ваша табличка юзеров, допустим я Ефимов и знаю как обойти защиту от Шифта, знаю как прилинковать эту таблицу к своей пустой БД и много ещё чего знаю и работаю в этой организации и у меня куча времени для экспериментов... А у пользователя под которым вы вошли - просто нет прав на изменение , и чтение этой таблички. И на изменение запроса (с OWNER ACCESS ) который определяет есть ли у вас какое либо право - тоже нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 08:24 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko Joss Лично я стараюсь не впутывать в свои программы средства Windows а всё делать в Access. Есть таблица пользователей с их привилегиями. Есть таблица форм с описанием режимов доступа. При загрузке формы, проверяется пользователь, а затем его привилегии для данной формы, и в зависимости от них включаются или не включаются возможности редактирования. ... Вы имеете в виду настроить пользователей аксесс через mdw файлы? Но ведь если не делать разного доступа средствами windows, то любой пользователь с ненастроенным mdw может (как админ аксесса) получит полный доступ к базе на открытой серверной папке. На его компе система пользователь просто не работает - он всесильный аксесс-админ Нет. я ни слова не сказал про MDW. Защита на MDW ломается на раз. Есть специальные программы. Тот же Elcomsoft. Примеры защиты самописными средствами. Уже приводил много раз. Программа для ведения учета автотранспорта и дорожно-строительных механизмов просто ознакомитесь. Там в комментах есть версия для А2000. Нормально работает. Модуль авторизации Пример авторизации пользователей в программе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 09:25 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Ещё предложение для ТС. Как у Вас организовано общение. с Базой? То что она лежит на сервере, это понятно. Теперь вопросы. 1. Она у Вас разделена на клиентскую и табличную часть? 2. У Вас установлен на сервере Сервер терминалов ? Пользователи подключаются через Удалённый рабочий стол? Ответьте пожалуйста. Дальнейшие шаги зависят от ваших ответов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 09:29 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
vmag Joss Вы смотрели мою приблуду для авторизации? Собственно именно по ней и вес спич... На рисунке ниже Ваша табличка юзеров, допустим я Ефимов и знаю как обойти защиту от Шифта, знаю как прилинковать эту таблицу к своей пустой БД и много ещё чего знаю и работаю в этой организации и у меня куча времени для экспериментов... Ну в общем эта табличка передо мной... Вопрос - Что помешает мне поставить/убрать галочку в графе adm напротив Ефимова? Кстати - это неплохая задачка, решив которую, вы можете выпустить очередной релиз своей Авторизации... ТЗ примерно такое: Я Ефимов, имею доступ к этой таблице, но админом себя сделать не могу... Подсказка - Я даже понятия не имею кто там админы, а кто нет... Я на оборот упростил модуль. Была мысль всунуть сюда шифрование MD5 с использованием "соли", которая зависит от нескольких параметров (номера записи, логина, пароля, признака админа и т.п.) и служебного поля для сравнения. Причём значение в служебном поле рассчитывалось программно в момент сохранения записи с параметрами пользователя.. Простым ручным изменением ничего нельзя было добиться. Даже скопировав служебные данные в свою запись. Зашифрованный пароль просто не восстанавливался. Программа блокировала вход. Я подумал, что если прикручу сюда всё это, то запутаю начинающих ещё больше. Мне и так писали что трудно разобраться в программе. Хотя там куча комментов. Хотя можно покопаться в архиве и найти старые наработки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 09:52 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Tarasios vmag пропущено... говорит что не сработало, я так думаю проблема в том, что он ограничения делает не в интерфейсе, а поглубже, где-то на уровне таблиц, ну типа кто первый пригласил - тот и танцует... Когда я делал доступ к программе (файл mdb, mde) для работы в локальной сети (например - касса 1, касса 2 и т.д.), то в самом начале получил проблему "очерёдности" подключения. То есть - кто первый подключился, тот и работает. Остальные ждут, пока первый выйдет из программы. Порылся в инете - и решил вопрос именно тем способом, что я привёл. Правда, я не усложнял задачу администрированием средствами Виндовс. Вообще то IMHO Access это многопользовательская база с возможностью редактирования многими одновременно. Единственная трудность с которой я сталкивался - если кто открыл базу на редактирование она не открывается с другого компа путем кликания на файле (в сетевой директории). Но если на том компе запустить аксес и открыть базу через меню, то всё OK, разве что нельзя редактировать структуру таблицы к примеру. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 13:44 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
4d_monster alexko Ведь аксесс по умолчанию настроен для пользователя-администратора с неограниченными правами (mdw файл). Я же не могу настроить аксесс пользователей на всех компах предприятия. Это и не требуется, добавляете своего собственного админа, даёте ему все права, назначаете владельцемвсех объектов... а стандартному админу запрещаете все действия. Но ведь эти настройки храняться в system.mdw? Сама то база ничего не знает о пользователях аксес? И вот эта база открывается на компе где ненастроенный system.mdw... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 13:48 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss alexko пропущено... Вы имеете в виду настроить пользователей аксесс через mdw файлы? Но ведь если не делать разного доступа средствами windows, то любой пользователь с ненастроенным mdw может (как админ аксесса) получит полный доступ к базе на открытой серверной папке. На его компе система пользователь просто не работает - он всесильный аксесс-админ Нет. я ни слова не сказал про MDW. Защита на MDW ломается на раз. Есть специальные программы. Тот же Elcomsoft. Примеры защиты самописными средствами. Уже приводил много раз. Программа для ведения учета автотранспорта и дорожно-строительных механизмов просто ознакомитесь. Там в комментах есть версия для А2000. Нормально работает. Модуль авторизации Пример авторизации пользователей в программе. Обязательно погляжу. Надеюсь вы порекомендовали бесплатный софт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 13:51 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko, Она откроется с системным аксесс админом, которому ничего нельзя ( вплоть до запрета на открытие базы) А что бы этого не произошло - пользователям раздать ярлыки запуска в которых команда на запуск базы с использованием вашего правильного mdw. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 13:53 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss Ещё предложение для ТС. Как у Вас организовано общение. с Базой? То что она лежит на сервере, это понятно. Теперь вопросы. 1. Она у Вас разделена на клиентскую и табличную часть? 2. У Вас установлен на сервере Сервер терминалов ? Пользователи подключаются через Удалённый рабочий стол? Ответьте пожалуйста. Дальнейшие шаги зависят от ваших ответов. Никаких удаленных столов и терминалов. У всех пользователй стоит обычная винда и на каждом компе есть свой аксес. На рабочем столе винды у каждого делается ярлык на базу лежащую на на сервере. Режим открытия естественно зависит от индентификации при коннекте к директории базы. Подразумевается, что все шишки предприятия имеют доступ на чтение, а кое-кто из персонала (группа редактирования) ведет базу и имеет полный доступ. Насчет разделения - я пробовал разделять на клиентскую и табличну часть - вроде бы удобно для модификации софта базы. Но тут опять таже проблема - все равно таблицы блокируются на редактирование если кто-то их открыл пользователь с доступом на чтение. Т.е. 1. Я разделяю базу на клиентскую часть и таблицы (таблицы на сервере) 2. делаю копию клиентской части с постфиксом _read.mdb (для тех кто только читает). 3. опять - если, кто читает, начинает работать с базой, то она в режиме чтения для всех. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 14:28 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
4d_monster Она откроется с системным аксесс админом, которому ничего нельзя ( вплоть до запрета на открытие базы) А что бы этого не произошло - пользователям раздать ярлыки запуска в которых команда на запуск базы с использованием вашего правильного mdw. Но ведь пользовательский mdw настраивает пользователей аксеса, а не базы. Т.е. он привязывается к аксесу через его администратор рабочих групп. Как тут обойтись ярлыком? И потом опять таки проблема с теми у которых найтивный mdw админа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 14:45 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko 4d_monster Она откроется с системным аксесс админом, которому ничего нельзя ( вплоть до запрета на открытие базы) А что бы этого не произошло - пользователям раздать ярлыки запуска в которых команда на запуск базы с использованием вашего правильного mdw. Но ведь пользовательский mdw настраивает пользователей аксеса, а не базы. Т.е. он привязывается к аксесу через его администратор рабочих групп. Как тут обойтись ярлыком? И потом опять таки проблема с теми у которых найтивный mdw админа. Нет. Есть mdw по умолчанию вы говорите про него. А в ярлычке на запуск(или в строке подключения) можно указать подготовленный вами mdw, для вашей базы. А нативному админу с нативным mdw вы отключите все права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 14:49 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Хотя может создание копии базы для тех кто читает не такая уж плохая идея? Т.е. есть куда откатиться, если те кто заполняет базу случайно налажают. Лишняя страховка получается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 14:51 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko 2. делаю копию клиентской части с постфиксом _read.mdb (для тех кто только читает). Что это такое? и как это делаете ? Случайно ли речь не о том, что ниже на картинке ? В вашем случае галочка везде должна стоять только на общем доступе , а вот в самих формах уже нужно делать запреты на добавление / изменение в зависимости от того какие права у вошедшего пользователя ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 16:21 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko, не пойму все открывают одного и того же клиента? или как? вообще если у разработчика 2003 он или знает что делает или ему советы не пригодятся (потому стараюсь и не лезть) перебирайтесь хотя бы на 2007 - там блокировка записей, а не страниц как минимум (или это было на 97-м аксе). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 16:23 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alecko, Блокировка записей с 2003го, но чтобы она работала нужно шаманить как написано в материалах судебного процесса . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2019, 16:54 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Как я понял из ответов ТС у него одна база. Даже не разделённая на клиента и таблицы. На рабочем столе ярлык, которым они запускают одну и ту же базу на сервере. Причём у клиентов разные привилегии, которые заданы через Windows.На чтение и редактирование файла. С таким подходом проблемы не исчезнут. Это в корне не верный подход. База должна быть разделена на клиентскую и табличную часть. Дальше есть 2 пути. 1 путь. У каждого пользователя своя клиентская часть на его компьютере. Таблицы находятся на сервере и подлинкованы к клиентской части. У всех пользователей в WINDOWS заданы одинаковые права на чтение-запись для базы с таблицами на сервере. Все ограничения по работе с денными берёт на себя клиент. Недостаток. По сети таскается большое количество информации. 2 путь. На сервере поднимается штатный сервер терминалов (он входит в состав Windows Serwer) и клиент и таблицы размещаются на сервере. Клиент один. Каждый пользователь запускает клиента со своего удалённого рабочего стола. Они не мешают друг другу. Достоинства. По сети не гуляет большое количество данных. Всё делается на сервере. Нет возможной потери данных. Недостаток. Вся нагрузка ложится на сервер. У нас такая система работает уже лет 15. За всё время база легла только один раз. Да и то это было, когда я пытался копировать базу при подключенных пользователях. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2019, 09:48 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss, есть 3 путь. на сервере для каждого клиента создается отдельная папка ,в которой лежит клиентский файл и другие возможные файлы (картинки, шаблоны и пр.) клиенту кидается ярлык. у каждого клиента своя клиентская часть и она находится на сервере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2019, 12:01 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alecko Joss, есть 3 путь. на сервере для каждого клиента создается отдельная папка ,в которой лежит клиентский файл и другие возможные файлы (картинки, шаблоны и пр.) клиенту кидается ярлык. у каждого клиента своя клиентская часть и она находится на сервере. Согласен. Ваш вариант даже предпочтительнее моего. Не конфликтуют временные таблицы (если они есть). Но всё равно надо поднимать сервер терминалов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2019, 15:29 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
vmag alexko 2. делаю копию клиентской части с постфиксом _read.mdb (для тех кто только читает). Что это такое? и как это делаете ? Случайно ли речь не о том, что ниже на картинке ? В вашем случае галочка везде должна стоять только на общем доступе , а вот в самих формах уже нужно делать запреты на добавление / изменение в зависимости от того какие права у вошедшего пользователя Да, стоит общий доступ. А заставить всех сетевых пользователей использовать одну систему доступа (на уровне аксес) не возможности. Поэтому и делаю через средства доступа винды. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 14:10 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
4d_monster alexko Ведь аксесс по умолчанию настроен для пользователя-администратора с неограниченными правами (mdw файл). Я же не могу настроить аксесс пользователей на всех компах предприятия. Это и не требуется, добавляете своего собственного админа, даёте ему все права, назначаете владельцемвсех объектов... а стандартному админу запрещаете все действия. Куда же мне добавлять собственного админа? То есть я фактически буду редактировать свой mdw файл который привязываю потом к другим к аксесам других пользователей при помощи администратора рабочих групп? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 14:20 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alecko Joss, есть 3 путь. на сервере для каждого клиента создается отдельная папка ,в которой лежит клиентский файл и другие возможные файлы (картинки, шаблоны и пр.) клиенту кидается ярлык. у каждого клиента своя клиентская часть и она находится на сервере. IMHO способ создания копии для чтения намного проще. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 14:26 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko, авторА заставить всех сетевых пользователей использовать одну систему доступа (на уровне аксес) не возможности. Поэтому и делаю через средства доступа винды. Дендро-фекальный метод оправдан только, если нельзя сделать нормально. Привязывать не обязательно. Можно указать в ярлыке запуска. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 14:39 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss Как я понял из ответов ТС у него одна база. Даже не разделённая на клиента и таблицы. На рабочем столе ярлык, которым они запускают одну и ту же базу на сервере. Причём у клиентов разные привилегии, которые заданы через Windows.На чтение и редактирование файла. С таким подходом проблемы не исчезнут. Это в корне не верный подход. База должна быть разделена на клиентскую и табличную часть. 1 путь. У каждого пользователя своя клиентская часть на его компьютере. Таблицы находятся на сервере и подлинкованы к клиентской части. У всех пользователей в WINDOWS заданы одинаковые права на чтение-запись для базы с таблицами на сервере. Все ограничения по работе с денными берёт на себя клиент. Вы имеете в виду дать всему предприятию полный доступ к папке с базой? Не думаю, что это хорошо. А если есть две группы пользователей LAN (для чтения и для записи), то разделение ничего не даст. Разве что клиентские части расплодятся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 14:45 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
[quot 4d_monster#22018776]alexko, авторПривязывать не обязательно. Можно указать в ярлыке запуска. Положить модифицированный my_system.mdw на сервер, в туда же где база и указывать в ярлыке запуска с сетевым путем через ключ /Profile? А в коде на бейсике блокировать действия найтивного админа и прочих ридеров. Я правильно понял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 15:01 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko, Почти правильно, только ключ там другой /WRKGRP . "C:\Program Files......\MSACCESS.EXE" "D:\DataBase.mdb" /wrkgrp "D:\Security.mdw" И ограничивать надо раздавая и забирая разрешения прямо в GUI access. Попробуйте на копии базы запустить мастер защиты - часть вопросов отпадёт. Ну или в хелпе можно прочитать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.11.2019, 17:08 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
alexko ... Вы имеете в виду дать всему предприятию полный доступ к папке с базой? Не думаю, что это хорошо. А если есть две группы пользователей LAN (для чтения и для записи), то разделение ничего не даст. Разве что клиентские части расплодятся. Ну ёлки-палки! Почитайте литературу! Да здесь же на форуме! Проблема защиты данных в базах Access! Проблемы защиту данных в Access. Выскажите своё мнение. Пишешь-пишешь и всё без толку. Эту проблему уже сто раз поднимали, осматривали и обсасывали со всех сторон. Нет, обязательно находится одарённый, который хочет привнести что-то новое. Я вообще-то не против нового. Но вот у меня на работе системщик не будет для каждого пользователя настраивать разрешение на чтение/запись для отдельного файла и всё прочее. Зато у нас системщик настроил сервер терминалов так, что при запуске удалённого рабочего стола сразу запускается база данных, а при закрытии базы - сеанс удалённого рабочего стола закрывается. Пользователь даже не знает, что где там лежит. У него нет доступа к командам и программам на удалённом рабочем столе. Только я, как админ базы могу входить нормально в этот раздел, менять файлы, делать копии и т.п. Но даже я не знаю, где точно всё это находится. Лежит у меня на рабочем столе ярлычок с надписью "База" где прописан путь к виртуальному диску "P:\" и всё. открыл, заменил, скопировал и никуда ты с него не денешься. Ни вверх по структуре пройти, ни точного положения на диске не узнать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2019, 10:39 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Joss, всё зависит от истинных целей ТС. Чёт старый анекдот вспомнился: Построил полковник солдат на плацу: - - Короче задача такая, все взяли в руки ломы и начали подметать плац! Голос из строя: - - Товарищ полковник, а может взять веники, так быстрее будет и чище? Полковник: - - А мне не надо чтоб было чисто, мне нужно чтобы вы за#бались! ;))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2019, 10:50 |
|
||
|
Коллизия с доступом к базе по сети
|
|||
|---|---|---|---|
|
#18+
Tarasios Построил полковник солдат на плацу: - - Короче задача такая, все взяли в руки ломы и начали подметать плац! Голос из строя: - - Товарищ полковник, а может взять веники, так быстрее будет и чище? Полковник: - - А мне не надо чтоб было чисто, мне нужно чтобы вы за#бались! ;))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2019, 11:36 |
|
||
|
|
start [/forum/topic.php?all=1&fid=45&tid=1610376]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
55ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
72ms |
get tp. blocked users: |
2ms |
| others: | 318ms |
| total: | 494ms |
| 0 / 0 |
