Saya diminta untuk memberikan SELECT
, INSERT
dan UPDATE
kepada pengguna yang diberikan untuk semua tabel dalam database. Saya akhirnya menambahkan pengguna ke db_datareader
dan memberi mereka INSERT
dan UPDATE
di tingkat database.
Tapi itu membuat saya berpikir, apa bedanya (jika ada) antara memberikan SELECT
izin pengguna di tingkat basis data, atau menambahkannya ke db_datareader
peran? Dan apakah ada praktik terbaik dengan satu atau lain cara?