Mi è stato chiesto di concedere SELECT
, INSERT
e UPDATE
ad un determinato utente per tutte le tabelle di un database. Ho finito per aggiungere l'utente db_datareader
e concessione INSERT
ed UPDATE
a livello di database.
Ma questo mi ha fatto pensare, qual è la differenza (se presente) tra la concessione di un SELECT
permesso utente a livello di database o l'aggiunta al db_datareader
ruolo? E c'è qualche buona pratica in un modo o nell'altro?