Excel og system Log-on

Jeg vil personligt ikke stole på den sikkerhed som Excel og/eller VBA kan tilbyde. Jeg vil mene at du vil være bedre stillet ved at begrænse adgangen til selve den mappe hvori dit Excel-ark ligger.

VBA makroer kan standses eller omgås, og Excels passwords er ret nemme at knække.

Enig med Blackadder. På en win2000 server kan du jo selv tildele dem de rettigheder de skal bruge, både for enkelte filer og hele biblioteker i forbindelse med log-on, men det burde da også kunne gøres i VBA.
Man kan fange Log-on navnet og domæne og derefter imakroerne sørge for at kun visse personer kan åbne uden skrivebeskyttelse.

Filer kan startes op uden makro'er - jeg vil i et tilfælde om helt vitale data ikke stole på Excel og VBA - brug rettighedstildelingen i win2000 server på fil eller biblioteks niveau

--> Bak du mener at man kan "fange" Log-on havnet og domæne og indføre dem i makroerne men hvorledes gøres det?

Her er et eksempel på hvad jeg mener.
Jeg er godt klar over at det er word-filer du vil åbne, men for at holde det simpelt åbner jeg en excel-fil,( kender ikke lige din kode her) så kan du selv konvertere.
Public SuperUser As Boolean

Sub Auto_Open()
Dim objWSH As Object
Dim Id
Dim BrugerNavn As String
'Et array med brugerinitialer eller log-on navne
Id = Array("TBC", "SSA", "PCB")
Set objWSH = CreateObject("WScript.Network")
'Hvis domænenavnet er rigtigt så..
If objWSH.UserDomain = "MitDomæne" Then
  'Hent log-in navn
  BrugerNavn = objWSH.UserName
  'Kontrollér at log-in navnet er indeholdt i array Id
  For x = 1 To UBound(Id)
      If BrugerNavn = Id(x) Then
        'hvis Domæne og log-in navn er Ok sættes SuperUser til Sand
        SuperUser = True
        Exit For
      End If
  Next
End If
End Sub
Sub OpenFile()
'hvis Superuser er Sand så åbn normalt...
If SuperUser = True Then
  Workbooks.Open Filename:="C:\spredning.xls"
  Else
  'ellers åbnes skrivebeskyttet.
  Workbooks.Open Filename:="C:\spredning.xls", ReadOnly:=True
End If
End Sub

Jeg glemye lige at skrive at SuperUser er en global variabel og kan bruges af alle dine makro i samme fil.

Det ses interessant ud bak. Jeg skal lige ha' et par dage til at teste - så vender jeg tilbage med point til dig (du kunne måske anbringe et svar inden da).
vh Steen

Bemærk at Auto_Open() makroen kan deaktiveres ved at holde SHIFT nede imens Excel starter op. Sikkerheden er derfor i princippet ikke bedre end den var før.

bak >> Skal der iøvrigt ikke stå
For x = 0 To UBound(Id) istedet for
For x = 1 To UBound(Id)

hvis du ikke bruger Option Base 1 ?

For en god ordens skyld skal det anføres at jeg godt kan begrænse brugernes adgang til filer og mapper MEN selvom det er sårbare data må de øvrige brugere (sygeplejersker) gerne læse journalerne og der er med garanti INGEN i gruppen der bevidst forsøger at "bryde" læserettighederne - derfor er jeg ikke så "hysterisk" med sikkerheden.  vh Steen

Hvis sikkerheden ikke er et problem, ville jeg personligt nøjes med hhv en åbnings- og en redigeringsadgangskode. Åbning tuil de, der kun skal kunne læse og Redigering til de, der skal kunne ændre.

blackadder > Jo, det har du ret i (option base 1).
Jeg har ikke chekket koden, den er bare håndbygget som et eksempel.
Der er sikkert t par andre ting der kan gøres bedre (cheks).
I øvrigt, hvis man slår macroerne fra vil knapperne jo ikke virke.
Hvis man overspinger auto_open, vil superuser = Falsk.

Ok, lidt revideret.

Public SuperUser As Boolean


Sub Auto_Open()
Dim objWSH As Object
Dim Id
Dim BrugerNavn As String
Dim x As Long
Dim superbruger As String
Dim superuser As String
'Et array med brugerinitialer eller log-on navne
Id = Array("TBC", "SSA", "PCB")
Set objWSH = CreateObject("WScript.Network")
'Hvis domænenavnet er rigtigt så..
If objWSH.UserDomain = "MitDomæne" Then
  'Hent log-in navn
  BrugerNavn = objWSH.UserName
  'Kontrollér at log-in navnet er indeholdt i array Id
  For x = 0 To UBound(Id)
      If UCase(BrugerNavn) = Id(x) Then
        'hvis Domæne og log-in navn er Ok sættes SuperUser til Sand
        superuser = True
        Exit For
      End If
  Next
End If
End Sub

Svar :-)

Hej Bak og Co. Det ser jo ud til at tingene fungerer. Jeg kan desværre ikke checke om det fungerer i domæne-regi. Er det muligt at ændre koden lidt så den også fungerer på alm arbejdsstationer?
Jeg ved ikke OM det evt. kan lade sig gøre at forhindre brugeren i at kunne redigere (slette/tilføje) i Read only-mode?
Vh Steen

Sådan, så funker den uden domænecheck.
Det forhindrer ikke bruger i at slette/tilføje noget, men de kan ikke gemme (i samme navn)

Public SuperUser As Boolean

Sub Auto_Open()
Dim objWSH As Object
Dim Id
Dim BrugerNavn As String
Dim x As Long
Dim superbruger As String
Dim superuser As String
'Et array med brugerinitialer eller log-on navne
Id = Array("TBC", "SSA", "PCB")
Set objWSH = CreateObject("WScript.Network")
'Hvis domænenavnet er rigtigt så..
'If objWSH.UserDomain = "MitDomæne" Then
  'Hent log-in navn
  BrugerNavn = objWSH.UserName
  'Kontrollér at log-in navnet er indeholdt i array Id
  For x = 0 To UBound(Id)
      If UCase(BrugerNavn) = Id(x) Then
        'hvis Domæne og log-in navn er Ok sættes SuperUser til Sand
        superuser = True
        Exit For
      End If
  Next
'End If
End Sub

--> Bak .      Den starter op i Read-only når jeg logger på med mit brugernavn (er selvfølgelig ændret i VBA). vh Steen

vis lige koden du bruger til at starte worddokumentet

Jeg har forsøgsvis bare oprettet et excelark medd navn og placeret som du skrev i VBA

Min fejl. Jeg har en dobbelt deklaration as superuser, både en public og en i subben. Den her er lidt bedre :-)


Public superuser As Boolean

Sub auto_open()
Dim objWSH As Object
Dim Id
Dim BrugerNavn As String
Dim x As Long

Id = Array("TBC", "SSA", "PCB")
Set objWSH = CreateObject("WScript.Network")
  BrugerNavn = objWSH.UserName
  For x = 0 To UBound(Id)
      If UCase(BrugerNavn) = Id(x) Then
        superuser = True
        Exit For
      End If
  Next
End Sub

Nu er det jo ikke for at være negativ men det er fortsat det samme :-( 
vh Steen

Jeg tror du har testet, uden at lukke filen først, men for at være på sen sikre side indfører jeg en linie der starter med at sætte superuser til falsk

Public superuser As Boolean

Sub auto_open()
Dim objWSH As Object
Dim Id
Dim BrugerNavn As String
Dim x As Long
superuser = False
Id = Array("TBx", "SSA", "PCB")
Set objWSH = CreateObject("WScript.Network")
  BrugerNavn = objWSH.UserName
  For x = 0 To UBound(Id)
      If UCase(BrugerNavn) = Id(x) Then
        superuser = True
        Exit For
      End If
  Next
End Sub

Nej jeg har selvfølgelig lukket filen for at få Auto_Open til at køre. Og jeg er bange for at det fortsat giver read-only ....hm. Mærkeligt!!!

Prøv lige at chekke hvilket brugerID dit system har givet dig:

sub brugerID()
Set objWSH = CreateObject("WScript.Network")
BrugerNavn = objWSH.UserName
msgbox Brugernavn
End Sub

Det er ingen større hemmelighed: Steen dvs at den er korrekt og tilsvarende skrevet i vba!!!

Hej bak:
Det kører tilsyneladende hvis man ændrer:

If UCase(BrugerNavn)=Id(x) Then        til:   
If BrugerNavn=Id(x) Then
Hmm..

Så bruger du store og små bogstaver i linien
Id = Array("TBC", "SSA", "PCB")  :-)
her burde der kun være store bogstaver, så kan den køre.

Du kan evt. også gøre sådan
If UCase(BrugerNavn)=UCase(Id(x)) Then

men du kan da også bare gøre som du lige har gjort .........

Jeg håber du lykkes med det.
Jeg brækker min PC ned nu og ved ikke hvornår den er klar igen :-(

Øv fy for pokker men sådan er det med edb-eksperter: Det er sjældent man er tilfreds i en længere periode.

Iøvrigt tak for en altid stor hjælp: Point er selvfølgelig dine! vh Steen