On m'a demandé d'accorder SELECT
, INSERT
et UPDATE
à un utilisateur donné, toutes les tables d'une base de données. J'ai fini par ajouter l'utilisateur db_datareader
et lui accorder INSERT
et UPDATE
au niveau de la base de données.
Mais cela m'a fait réfléchir, quelle est la différence (le cas échéant) entre l'octroi d'une SELECT
autorisation utilisateur au niveau de la base de données ou leur ajout au db_datareader
rôle? Et existe-t-il une meilleure pratique dans un sens ou dans l'autre?