它最初设置为由三个用户在一个仓库中使用.它现在被四个州的二十多个用户使用,很快就会添加更多用户,并且这些功能已经与用户以大约10比1的比例添加……实际的核心应用程序也不错,但是管理用户是一种痛苦. Access是数据本身的一个很好的前端,它存储在我们总部的MysqL后端.用户在卫星分支机构拥有思科VPN盒,这也很稳固.范围从简单的仓库运输记录到完整的CRM / ERP ……好吧,我不认为你可以称之为解决方案.也许是乳液.如果我有预算,我会打电话给SAP并告诉他们有这个预算.我担心,在可预见的未来,这是不可能的.
遵循谷歌的指示(并不总是最安全的事情)我使用Access中的“用户级安全向导”为各种用户分配用户名和密码,当我开始使用4-5个用户和3个活跃用户时这很好.但它现在非常笨拙.我最深切的愿望和愿望是,有一些方法可以根据Active Directory用户名和密码对用户进行身份验证并分配权限角色.我被告知这是不可能的.一些谷歌搜索没有发现任何注意事项.
我猜测应该可以使用Active Directory获得某种身份验证框架,因为VBA具有指向Windows中所有API的链接.但是……值得花时间和麻烦吗?有没有人得到这个工作,或者我是否有可能炸毁我的WTF值得的应用程序,但域名也是如此?
关键概念是您可以使用ADO通过LDAP查询访问AD信息.没有办法对Access对象强制执行权限,但您当然可以根据AD成员身份控制应用程序流/表示.请参阅this thread作为起点.另外,有关于此的an MS Knowledge Base文章解释了LDAP方法.
顺便说一句,只要您不需要特定于AD的功能(例如组织单位),就根本不需要使用AD.您可以使用常规API调用来获取组成员身份信息.请参阅this Stackoverflow post,了解一些建议方向的代码(我无法验证代码,因为它看起来相当椭圆,即不是API声明,但它给出了基本概念).