Poproszono mnie do przyznania SELECT
, INSERT
a UPDATE
do danego użytkownika dla wszystkich tabel w bazie danych. Skończyło się na dodaniu użytkownika db_datareader
i przyznaniu go INSERT
oraz UPDATE
na poziomie bazy danych.
Ale to sprawiło, że pomyślałem, jaka jest różnica (jeśli w ogóle) między udzieleniem użytkownikowi SELECT
uprawnień na poziomie bazy danych, a dodaniem ich do db_datareader
roli? I czy jest jakaś najlepsza praktyka w ten czy inny sposób?
źródło