CAS RECRUTEMENT EN BTS
Application Access partagée – Étape 2 : Mise en oeuvre du système d’information
|Étape 1 : dossier d’analyse|1|2|3|4|5|6|7|8|9|10|11|12|13|
IV/ Gérer les autorisations d’accès aux objets
Dans cette partie, ne seront présentées que les autorisations d’accès aux objets auxquels peuvent accéder les utilisateurs du groupe « accueil ». Tous les éléments nécessaires au travail de ce groupe sont en effet fournis (uniquement des formulaires).
Vous devez par ailleurs avoir sous les yeux le SOD de la vue accueil et le SOTA pour la même vue
A/ Quelques explications sur les autorisations d’accès :
1) les autorisations d’accès peuvent se classer en deux catégories :
- celles portant sur la structure même des objets (conception) :
o Ouvrir/exécuter : ne concerne que les formulaires : l’utilisateur peut ouvrir le formulaire et exécuter le code lié au formulaire
o Lire la structure : l’utilisateur peut observer la structure de la table ou de tout autre objet mais ne peut pas la modifier
o Modifier la structure : l’utilisateur peut ajouter de nouveaux champs, en supprimer voire même supprimer la table mais ne peut pas accorder d’autorisations à d’autres utilisateurs
o Administrer : mêmes droits que « modifier la structure » avec en plus le droit d’accorder des autorisations d’accès à d’autres utilisateurs.
- Celles portant sur l’utilisation normale de l’objet :
o Lire les données : correspond au droit Interrogation du SOD
o Modifier les données : correspond au droit Modification du SOD
o Ajouter des données : correspond au droit Création du SOD
o Supprimer des données : correspond au droit Suppression du SOD
2) Dépendances des autorisations
Certaines autorisations d’accès en emportent d’autres : exemple « Modifier », « ajouter » ou « supprimer » impliquent automatiquement l’autorisation « Lire les données » et « lire la structure ». « Lire les données » implique le droit « lire la structure ».
3) Hiérarchie des autorisations d’accès sur les objets
Les autorisations d’accès sont hiérarchisées :
Les droits sur des objets les plus élevés dans la hiérarchie priment.
Si par exemple un droit d’ajout et de modification est donné sur une requête ou
un formulaire alors qu’un droit de lecture est accordé sur la table source,
c’est ce droit de lecture qui prime et l’utilisateur ne pourra donc pas ajouter
de nouveaux enregistrements. Il faut donc veiller à accorder les droits les
plus justes possibles au sommet de la hiérarchie des objets.
4) Autorisations d’accès explicites et implicites
- Lorsqu’on accorde des autorisations d’accès à un groupe, ces autorisations sont explicites. Chaque utilisateur membre du groupe bénéficie alors implicitement des autorisations du groupe. Accorder des droits à un groupe est plus rapide qu’accorder des droits individuels (les autorisations d’accès aux groupes sont donc à privilégier)
- Pour diverses raisons, un utilisateur d’un groupe peut se voir accorder des autorisations d’accès supplémentaires par rapport à celles attribuées à son groupe. Si un utilisateur, membre d’un groupe, dispose d’autorisations spécifiques, Access attribue les autorisations les moins restrictives à cet utilisateur. Exemple : un groupe détient le droit « lire les données » sur une table, si un utilisateur membre de ce groupe a l’autorisation « modifier les données » sur cette table, ce droit s’applique alors sur la table. Inversement si le groupe a le droit « modifier » et qu’un utilisateur membre de ce groupe a le droit « lire », il aura quand même l’autorisation « modifier » sur la table (car le droit « modifier » est moins restrictif que le droit « lire »).
4) Autorisations d’accès sur des champs de table
Dans Access on ne peut pas accorder d’autorisations sur des champs spécifiques d’une table. Tous les champs disposent des autorisations d’accès définies sur la table. Si un ou plusieurs champs ne doivent pas être vus d’un utilisateur ou d’un groupe, dans ce cas cette restriction est gérée au niveau soit d’un formulaire, d’une requête ou d’un état (il suffit au moment de la création de l’objet de ne pas inclure le ou les champs de la table). De même les propriétés de formulaire permettent de contrôler le comportement de certains champs :
Ce procédé n’empêchera toutefois pas l’utilisateur curieux de consulter la
table sous-jacente et de lire le contenu du champ qui l’intéresse. (ce problème
peut être partiellement réglé avec les options de démarrage et d’ouverture de
l’application de l’utilisateur).
Pour empêcher
la modification ou l’effacement de donnée contenue dans un champ de table, on
peut verrouiller la zone de texte du formulaire correspondant au champ de base
de données :
6) Il faut supprimer toutes les autorisations d’accès qui existent pour le groupe par défaut nommé « Utilisateurs »
Tous les utilisateurs sont rattachés par défaut au groupe « Utilisateurs ». Ce groupe est configuré de telle manière qu’il a tous les droits. Par conséquent tenter de restreindre les droits du groupe « accueil » alors que les membres font partie du groupe « utilisateurs » ne rime à rien. Comme ce groupe ne peut être supprimé, il faut enlever toutes les autorisations d’accès :
7) Autoriser ou interdire les utilisateurs à créer de nouveaux objets ?
- On peut interdire les utilisateurs actuels de créer de nouveaux objets. Ici, par choix, on suppose que vous développez l’application complètement sans déléguer aux autres utilisateurs la possibilité de créer des objets qui pourraient leur être utile. Ce choix peut être pénalisant dans certaines situations où par programmation VBA vous créez des tables temporaires : lors de la création d’une table temporaire (ayant vocation à disparaître rapidement), si l’utilisateur n’a pas la possibilité de créer de nouvelles tables, le code VBA produira une erreur,
Activité :
Supprimez toutes les autorisations d’accès accordées au groupe « utilisateurs » pour chacune des tables.
Dans la fenêtre « Autorisations d’accès », il faut sélectionner chaque type d’objet, puis, dans la zone de liste « Nom objet » il faut sélectionner tous les objets (y compris la première ligne <Nouvelles tables/requêtes>) et décocher toutes les cases dans le groupe « Autorisations d’accès ».
Vous devez obtenir ceci :
8) Toute modification de formulaire ou d’état nécessite une ouverture de la base en mode exclusif
Lorsqu’on souhaite modifier un formulaire ou un état (ce qui suppose bien évidemment d’avoir l’autorisation de le faire), il faut ouvrir la base de données en mode exclusif, ce qui interdit donc l’utilisation de cette base par d’autres utilisateurs.
|
|
Autoformation ACCESS 2000 – Niveau débutant
|
|
