为啥对 ms 访问数据库的只读访问的最低权限没有提及对 .laccdb（锁定文件）的任何权限要求？

Posted 2023-04-19

【中文标题】为啥对 ms 访问数据库的只读访问的最低权限没有提及对 .laccdb（锁定文件）的任何权限要求？

【英文标题】：Why does the minimum permission for read only access to an ms access database not mention about any permission requirement on the .laccdb (lock file)?为什么对 ms 访问数据库的只读访问的最低权限没有提及对 .laccdb（锁定文件）的任何权限要求？

【发布时间】：2021-05-12 10:33:20

【问题描述】：

链接：https://docs.microsoft.com/en-us/office/troubleshoot/access/lock-files-introduction#required-folder-privileges

如果你打算共享一个数据库，数据库文件应该位于 在用户读取、写入、创建和删除的文件夹中 特权。即使您希望用户拥有不同的文件权限 （例如，一些只读和一些读写），所有用户共享一个 数据库必须具有对该文件夹的读取、写入和创建权限。 但是，您可以将只读权限分配给 .accdb 或 .mdb 个人用户的文件，同时仍然允许对 文件夹。

就本问题而言，假设我们已为用户（例如 User2）授予对 access 数据库的只读访问权限的最低文件夹权限。根据上面的引用，最低权限是仅在文件夹级别读取、写入和创建[此权限不会流向文件夹中的文件]。以及访问文件 (.accdb) 级别的读取权限。

为什么提到创建权限？自动标记读/写允许用户在文件夹中创建文件 - 那么为什么要特别提到创建呢？

.laccdb（锁定文件）是在哪个用户帐户下创建的？

在以下场景中：假设具有完整文件夹级别权限的 User1 打开了访问文件。这将自动创建锁定文件。现在 User2 打开访问文件（注意这个文件已经在 User1 的 PC 上打开）。现在 User2 对锁定文件没有任何权限。这在只读访问中是否允许？

【问题讨论】：

用户必须能够创建、维护和删除锁定文件，因此 - 除了管理员权限 - 对文件夹具有完全访问权限。

msdn 链接不清楚，因为它只说 FOLDER PERMISSION，没有说明继承锁定文件的任何内容

我猜这是因为用户不应该打扰。他/她，甚至不是管理员，将永远不必处理该文件。

但是例如 - 如果用户被分配了对文件夹的读/写权限；并为用户分配访问数据库文件的只读权限；并且权限不被文件夹中的文件继承（由于公司安全策略），则永远不会创建锁定文件，并且用户永远不能在共享模式下使用访问数据库。

是的。这就是为什么用户也需要创建和删除权限。

【参考方案1】：

关键是，锁定文件不存在，因此必须在文件夹上设置权限，以允许文件的初始创建（由第一个用户），以及随后的用户读取和写入，以及go，最后删除（由最后一个用户）。

要实现这一点，至少允许修改、读取和执行、读取、写入：

另外，不要忘记共享权限。这些您通常会设置为完全控制。