Авторизация в Excel на VBA: создание формы, написание программного кода, особенности реализации.
В этой статье я расскажу вам о создании формы авторизации в Excel с помощью VBA.
Что же представляет из себя авторизация в Excel? Это форма, то есть окно, с запросом ввода логина и пароля, при успешном вводе которых, пользователю будут открываться различные листы документа, в зависимости от группы доступа пользователя. Точно также, помимо открытия листов, можно будет выставить ограничения на действия в Excel: запрет форматирования ячеек, удаление строк, столбцов, использование фильтров, объектов, сценариев и так далее. Но обо всем по порядку.
Авторизация в Excel: основной алгоритм работы
Для начала, необходимо разработать алгоритм, по которому мы будем работать, и выглядеть он будет примерно так:
Авторизация в Excel: макет документа
Наш рабочий документ будет состоять из четырех листов:
- Лист с приветствием — единственный лист, который будет отображаться всем пользователям до авторизации
- Лист с дашбордом (визуализированным отчетом) — графики, диаграммы/гистограммы — изначально со свойством VeryHidden*
- Лист с данными — источник расчетов для дашборда — изначально со свойством VeryHidden
- Служебный/технический лист — для хранения логинов, паролей и служебной и вспомогательной информации — также, со свойством VeryHidden
*VeryHidden— свойство листа, при котором сам лист скрыт и включить его отображение можно только через использование режима разработчика. Для выбора данного свойства, необходимо в Excel зайти в меню «Разработчик» — «Visual Basic». Далее, необходимо выбрать нужный нам лист и в его свойствах («Properties») найти свойство Visible и установить в «2 — xlSheetVeryHidden».
После этого лист станет «очень скрытым». Отменить свойство VeryHidden можно точно так же через режим разработчика, либо используя необходимый нам макрос, о котором я напишу чуть дальше.
Авторизация в Excel: группы доступа
После создания макета документа, нам необходимо разработать несколько групп доступа и распределить и ограничить для них права. Предположим, что таких групп будет три:
- Администраторы (Admin): доступны все листы , в том числе служебный, а также отсутствуют какие-либо ограничения.
- Руководители и ответственные за данные (Head): доступны 2 рабочих листа + стоит пароль на изменение структуры книги.
- Рядовые сотрудники компании (Worker): доступен только 1 рабочий лист с дашбордом + стоит пароль на изменение структуры книги.
Авторизация в Excel: разработка макета формы
С этим пунктом не должно возникнуть никаких проблем. Элементов на форме авторизации должно быть не так уж и много:
- Поле ввода для логина
- Поле ввода для пароля
- Кнопка «Авторизация» (проверка логина и пароля)
- Различные подписи на форме
- По желанию: кнопка закрытия формы, кнопка восстановления пароля, логотипы, справка и все, что душе угодно
Для тех, кто не знает, как создавать формы в VBA: нужно зайти в меню «Разработчик» — «Visual Basic», нажать правой кнопкой по нашему проекту (VBAProject Название_Файла.xlsx), затем Insert — UserForm. Создается форма с названием UserForm1, на которой мы и будем размещать все наши объекты с помощью меню «ToolBox».
Если быстро набросать элементы, которые мы перечислили, должно получиться что-то вроде этого:
После добавления элементов, поменял их стандартные названия:
«UserForm1» переименовал в «Authorization».
«TextBox1» переименовал в «TextBox_Login».
«TextBox2» переименовал в «TextBox_Pass».
Также, в свойствах «TextBox_Pass», мы находим свойство «PasswordChar» и вводим любой символ, который мы хотим видеть вместо вводимых символов пароля — чаще всего используется символ «*».
Ничего лишнего, пока что все просто. Переходим далее.
Подготовка служебного листа
В моем примере, служебный лист будет содержать список логинов, паролей, а также соответствующую логину группу доступа. Чтобы немного «усложнить» потенциальный взлом (хотя надо понимать, что взломать Excel продвинутому пользователю не составит никакого труда), пароли на листе мы будем хранить в захешированном виде. Подробнее о хешировании можно прочитать на Википедии, но в вкратце — это преобразование данных в строку фиксированной длины, состоящей из цифр и букв с помощью определенных математических алгоритмов. О том, как мы будем хешировать пароли в Excel, я расскажу далее.
Итак, для начала, содержимое служебного листа будет выглядеть вот так:
Авторизация в Excel: особенности и написание программного кода на VBA
Данные пункты тесно взаимосвязаны между собой, поэтому я их объединил в один большой. Здесь мы будем писать программный код для всего нашего файла: как для формы, так и для некоторых событий.
Для начала, мы напишем код, который будет отображать различные листы в зависимости от роли пользователя после авторизации. Макрос user_group мы делаем приватным и вписывать его будем не в отдельный модуль, а в нашу готовую форму Authorization. Аргументом для макроса является переменная X, которая будет содержать название группы доступа в виде текстовой строки String:
Private Sub user_group(ByVal X As String) Dim Sht As Worksheet 'создаем переменную типа Рабочий Лист ActiveWorkbook.Unprotect "112" 'Снимаем защиту структуры книги паролем For Each Sht In ThisWorkbook.Sheets 'перебираем все листы книги If (X = "Admin") Then Sht.Visible = -xlSheetVisible 'если роль Admin - каждый лист будет видимый If (X = "Head") And (Sht.Name <> "Settings") Then Sht.Visible = -xlSheetVisible 'если роль Head - видны все, кроме Settings If (X = "Worker") And (Sht.Name = "Dashboard") Then Sht.Visible = -xlSheetVisible 'если роль Worker - виден только Dashboard Next Sht 'если роль либо Head, либо Worker - ставим защиту на структуру книги с паролем "112" If (X = "Head") Or (X = "Worker") Then ActiveWorkbook.Protect Password:="112", Structure:=True, Windows:=False End Sub
Хочу обратить внимание на то, что у нашего файла будет стоять «защита структуры книги» с паролем «112», т.е. пользователь не сможет создавать, удалять и переименовывать листы нашего документа. И, чтобы изменить видимость листов, необходимо сначала снять эту защиту программно, а затем, в зависимости от роли пользователя, поставить обратно, что мы и делаем в нашем коде.
Далее, код для кнопки «Авторизация». При нажатии на данную кнопку, запускается несколько проверок:
- Проверка полей логина и пароля заполнение: если одно из них не заполнено — выводится уведомление, выполнение макроса прекращается.
- Проверка переменной Check: данная переменная хранит значение «некорректных» попыток входа. Ее необходимо объявить в основном модуле книги: Public check As Integer. Если данная переменная больше 3х — доступ к авторизации в текущей сессии блокируется.
- Поиск и проверка логина на наличие на листе «Settings». Если логин найден — введенный пароль хешируется и сравнивается с хранимым хешем на соответствующей строке логина:
- Если все корректно — запускается макрос User_Group, который открывает доступ к листам в зависимости от группы доступа, соответствующей логину.
- Если данные некорректные — пользователь предупреждается об этом, а также наращивается счетчик некорректных попыток авторизации.
- В оставшемся случае (все введено, но пользователь с таким логином не найден), пользователь также уведомляется.
Private Sub CommandButton1_Click() If (TextBox_Login = "") Or (TextBox_Pass = "") Then 'предупреждение на заполнение полей логина/пароля MsgBox "Не введен логин или пароль!", vbInformation + vbOKOnly, "Внимание!" Exit Sub End If If (check > 3) Then 'проверка на количество паролей, введенных некорректно MsgBox "Вы ввели неверный пароль больше трех раз. Доступ к файлу заблокирован!", vbCritical + vbOKOnly, "Внимание" Exit Sub End If LastRow = Sheets("Settings").Cells(Rows.Count, 1).End(xlUp).Row 'проверка списка логинов For i = 2 To LastRow If TextBox_Login = Sheets("Settings").Cells(i, 1) Then 'если логин найден If Sheets("Settings").Cells(i, 2) = GetHash(TextBox_Pass.Value) Then 'пароль хешируется и сравнивается с хранимым хешем user_group Sheets("Settings").Cells(i, 3).Value 'и если все ок - запускается макрос разграничения групп доступа Unload Authorization Exit Sub Else 'в противном случае - уведомление о неправильном пароле MsgBox "Неверный пароль", vbCritical + vbOKOnly, "Внимание!" check = check + 1 'также наращивается счетчик неправильных паролей Exit Sub End If End If Next i 'в оставшемся случае - уведомления о несуществующем логине. MsgBox "Пользователя с данным логином не существует.", vbInformation + vbOKOnly, "Внимание!" End Sub
В макросе CommandButton1_Click используется функция GetHash (строка 15), которая преобразует входящие данные в хеш. Данная функция взята с сайта ExcelVba.ru, за что выражаю им огромную благодарность. Код необходимо вставить в главный модуль книги:
Function GetHash(ByVal txt$) As String Dim oUTF8, oMD5, abyt, i&, k&, hi&, lo&, chHi$, chLo$ Set oUTF8 = CreateObject("System.Text.UTF8Encoding") Set oMD5 = CreateObject("System.Security.Cryptography.MD5CryptoServiceProvider") abyt = oMD5.ComputeHash_2(oUTF8.GetBytes_4(txt$)) For i = 1 To LenB(abyt) k = AscB(MidB(abyt, i, 1)) lo = k Mod 16: hi = (k - lo) / 16 If hi > 9 Then chHi = Chr(Asc("a") + hi - 10) Else chHi = Chr(Asc("0") + hi) If lo > 9 Then chLo = Chr(Asc("a") + lo - 10) Else chLo = Chr(Asc("0") + lo) GetHash = GetHash & chHi & chLo Next Set oUTF8 = Nothing: Set oMD5 = Nothing End Function
Основной код написан, теперь переходим к более мелким.
Макрос, который запускает форму авторизации (можно установить на кнопку на главном листе «Main»):
Sub Authorization_Start() Authorization.Show End Sub
Также, макрос можно использовать при событии «Open» — при открытии книги:
Private Sub Workbook_Open() Authorization_Start End Sub
Стоит отметить, что у большинства пользователей запуск макросов по умолчанию отключен, именно поэтому на главном листе Main необходимо сделать что-то вроде «памятки» со справочной информацией о том, как активировать работу макросов.
Макрос для закрытия книги.
При закрытии книги, нам нужно снять защиту со структуры книги, затем скрыть все листы (кроме листа «Main»), а затем снова вернуть защиту структуры книги с паролем «112» (можно установить на какую-либо кнопку):
Sub close_book() Dim Sht As Worksheet ActiveWorkbook.Unprotect "112" For Each Sht In ThisWorkbook.Sheets If Sht.Name <> "Main" Then Sht.Visible = xlSheetVeryHidden Next Sht ActiveWorkbook.Protect Password:="112", Structure:=True, Windows:=False End Sub
Да, данный макрос можно использовать при событии «BeforeClose» — перед закрытием книги. Однако, может возникнуть несколько проблем:
- Если пользователь сохраняется вручную до закрытия документа, закрывает документ, а затем при автоматическом запросе о сохранении нажимает «не сохранять». В таком случае, при новом запуске документа, скрытые листы будут видны всем. Да, вероятность такого события крайне мала, но она все-таки есть.
Private Sub Workbook_BeforeClose(Cancel As Boolean) close_book End Sub
- Если добавим принудительное сохранение после скрытия всех листов, перед окончательным закрытием файла (как на примере ниже). В таком случае, если пользователь очень сильно ошибется с данными в файле и нажмет на крестик, чтобы начать все с нуля — файл все равно сохранится и восстановить исходные данные не получится.
Private Sub Workbook_BeforeClose(Cancel As Boolean) Application.ScreenUpdating = False close_book ThisWorkbook.Save End Sub
Поэтому, чтобы избежать такой ситуации, я хочу предложить более радикальный, менее удобный вариант, который, однако, сведет вышеперечисленные потенциальные проблемы к минимуму: помимо выполнения макроса close_book перед каждым закрытием книги с помощью события «BeforeClose» (как на первом проблемном варианте), мы будем выполнять его и перед каждым ручным сохранением файла с помощью события BeforeSave:
Private Sub Workbook_BeforeSave(ByVal SaveAsUI As Boolean, Cancel As Boolean) close_book End Sub
Осталось только сделать памятку по включению макросов на главном листе документа, а также выполнить важный шаг, без которого все наши проделанные действия не имеют смысла — поставить пароль на проект VBA: Меню «Разработчик» — «Visual Basic» — «Tools» — «VBAProject — Project Properties» — Вкладка «Protection» — поставить галочку «Lock project for viewing» и ввести пароль и нажать «Ок».
Сохраняем файл в формате «.xlsb» или «.xlsm» и все, наша «Авторизация на VBA» готова. Помимо этого, можно защитить проект еще сильнее — о способах защиты написано моей отдельной статье.
Также, по желанию, мы можем сделать отдельную форму для администраторов, для добавления новых пользователей на лист «Settings», либо форму для восстановления пароля по какому-либо ключевому слову, но в данном примере такие функции мы реализовывать не будем.
Авторизация, супер, то что доктор прописал.
Себе ещё добавил функционал, открытия конкретных вкладок, индивидуально для каждого пользователя.
Спасибо!
Спасибо за статью. По поводу проблемы в разделе «МАКРОС ДЛЯ ЗАКРЫТИЯ КНИГИ.», при предложенном варианте решения когда пользователь сохраняет книгу, то все открытые листы сбрасываются, почему бы этот сброс не делать при событии открытия файла, тогда эта проблема решится.
Добрый день!
Я когда-то рассматривал такой вариант, но его проблема в том, что если пользователь откроет книгу и запретит запускать макросы — листы не скроются и вся конфиденциальность пропадет)
Здравствуйте, а как седлать тоже самое, но без функции хэширования?
Вот код — постоянно пишет неверный пароль (не пойму, где ошибка):
Private Sub CommandButton1_Click()
If (TextBox_Login = «») Or (TextBox_Pass = «») Then ‘предупреждение на заполнение полей логина/пароля
MsgBox «Не введен логин или пароль!», vbInformation + vbOKOnly, «Внимание!»
Exit Sub
End If
If (check > 3) Then ‘проверка на количество паролей, введенных некорректно
MsgBox «Вы ввели неверный пароль больше трех раз. Доступ к файлу заблокирован!», vbCritical + vbOKOnly, «Внимание»
Exit Sub
End If
LastRow = Sheets(«Settings»).Cells(Rows.Count, 1).End(xlUp).Row ‘проверка списка логинов
For i = 2 To LastRow
If TextBox_Login = Sheets(«Settings»).Cells(i, 1) And TextBox_Pass = Sheets(«Settings»).Cells(i, 2) Then
user_group Sheets(«Settings»).Cells(i, 3).Value ‘и если все ок — запускается макрос разграничения групп доступа
Unload Authorization
Exit Sub
Else
MsgBox «Неверный пароль», vbCritical + vbOKOnly, «Внимание»
check = check + 1
Exit Sub
End If
Next i
‘в оставшемся случае — уведомления о несуществующем логине.
MsgBox «Пользователя с данным логином не существует.», vbInformation + vbOKOnly, «Внимание!»
End Sub
Елена, добрый день!
Ответил Вам на почту
Добрый день!
Почему то при ввод пароля пишет: «Неправильный пароль»
Здравствуйте!
Возможно, пароль состоит только из цифр?
Попробуйте кусок кода для сравнения пароля заменить на этот (добавили преобразование паролей из ячеек в строку):
For i = 2 To LastRow
If TextBox_Login = CStr(Sheets("Settings").Cells(i, 1)) Then 'Сначала проверяем наличие логина во всем списке
If TextBox_Pass = CStr(Sheets("Settings").Cells(i, 2)) Then 'Если логин найден, уже тогда сравниваем значение пароля
user_group Sheets("Settings").Cells(i, 3).Value '
Unload Authorization
Exit Sub
Else
MsgBox "Неверный пароль", vbCritical + vbOKOnly, "Внимание"
check = check + 1
Exit Sub
End If
End If
Next i
А как можно вывести имя авторизованного пользователя в ячейку? (Если это возможно конечно)
Добрый день!
Если речь идет о сохранении истории авторизаций, то алгоритм следующий:
1. Создаем отдельный лист (например, «Autho_History»)
2. В процедуру Private Sub CommandButton1_Click() после строки Unload Authorization (17-я строка) добавляем следующий код:
LastRow = Sheets(«Autho_History»).Cells(Rows.Count, 1).End(xlUp).Row
Sheets(«Autho_History»).cells(lastrow+1,1) = TextBox_Login
Sheets(«Autho_History»).cells(lastrow+1,2) = Now()
Т.е. сначала находится последняя использованная строка на листе с историей авторизации
Затем в следующую строку после использованной выводим имя авторизованного пользователя (в первый столбец) и время авторизации (второй столбец).
Этот же код можно приспособить для простого вывода логина в какую-то одну определенную ячейку.
Отличная статья и решение!
Не смог подключиться через Power Query к книге с авторизацией (скрыты листы). Видимо, совсем нет опыта. Поэтому, закрывал все листы (кроме Приветствия) перед открытием книги и далее авторизация.