Foi-me pedido para conceder SELECT
, INSERT
e UPDATE
para um determinado usuário para todas as tabelas em um banco de dados. Acabei adicionando db_datareader
e concedendo o usuário INSERT
e UPDATE
no nível do banco de dados.
Mas isso me fez pensar: qual é a diferença (se houver) entre conceder uma SELECT
permissão de usuário no nível do banco de dados ou adicioná-las à db_datareader
função? E existe alguma prática recomendada de uma maneira ou de outra?
fonte