Adicione o usuário ao servidor sql com a permissão necessária

Use uma função de banco de dados. As funções de banco de dados são específicas do banco de dados (obviamente), portanto, você não pode criar uma função que conceda permissões a vários bancos de dados de uma só vez. No entanto, dentro do banco de dados, você cria uma função por meio da GUI ou usando o comando CREATE ROLE <rolename>. Depois de criado, você pode conceder as permissões de função da mesma forma que faria com um usuário. Em seguida, você adiciona usuários à função. Novamente, você pode usar a GUI ou o comando EXEC sp_addrolemember '<rolename>','<username>'. E por último, mas não menos importante, existem algumas funções predefinidas no nível do servidor e do banco de dados. (Você não pode criar funções de servidor no SQL 2008.) Você não pode fazer alterações nas funções pré-definidas, mas entre outras há db_datareader que concede permissão SELECT para todas as tabelas no banco de dados. Ah, e você pode adicionar sua função definida pelo usuário à função predefinida. Então você pode criar uma funçãoMyReadOnlyRolee adicioná-lo db_datareadere, em seguida, conceder-lhe permissões EXECUTE para vários procedimentos armazenados, funções etc. Ou permissão EXECUTE para o próprio banco de dados para esse assunto. (Isso dá permissão para executar qualquer SP, função etc no banco de dados.)