Se você quiser dar ao seu usuário todas as permissões de leitura, você pode usar:
EXEC sp_addrolemember N'db_datareader', N'your-user-name'
Isso adiciona o padrão
db_datareader
role (permissão de leitura em todas as tabelas) para esse usuário. Há também um
db_datawriter
role - que dá ao seu usuário todas as permissões WRITE (INSERT, UPDATE, DELETE) em todas as tabelas:EXEC sp_addrolemember N'db_datawriter', N'your-user-name'
Se você precisa ser mais granular, pode usar o
GRANT
comando:GRANT SELECT, INSERT, UPDATE ON dbo.YourTable TO YourUserName
GRANT SELECT, INSERT ON dbo.YourTable2 TO YourUserName
GRANT SELECT, DELETE ON dbo.YourTable3 TO YourUserName
e assim por diante - você pode conceder granularmente a permissão SELECT, INSERT, UPDATE, DELETE em tabelas específicas.
Tudo isso está muito bem documentado nos Manuais Online do MSDN para SQL Server.
E sim, você também pode fazer isso graficamente - no SSMS, vá para seu banco de dados e, em seguida,
Security > Users
, clique com o botão direito do mouse no usuário ao qual deseja conceder permissões e, em seguida, em Properties
adn na parte inferior, você vê "Associações de funções de banco de dados", onde você pode adicionar o usuário a funções de banco de dados.