Меня попросили предоставить SELECT
, INSERT
и UPDATE
к данному пользователю для всех таблиц в базе данных. Я закончил тем, что добавил пользователя db_datareader
и предоставил его INSERT
и UPDATE
на уровне базы данных.
Но это заставило меня задуматься, в чем разница (если есть) между предоставлением пользователю SELECT
разрешения на уровне базы данных или добавлением его к db_datareader
роли? И есть ли лучшая практика так или иначе?
источник