¿Cuál es la diferencia entre ser db_owner vs. db_datareader/db_datawriter?

Question

Desarrollé una aplicación de negocios esencialmente al mismo tiempo que aprendí a hacer algo no trivial con SQL Server. Le doy entrada de datos personas db_owner y espectadores db_datareader.

Ahora estoy tratando de endurecer las cosas y lo más lógico para mí es dar db_datareader y db_datawriter instread de db_owner, pero tengo curiosidad sobre (a) ¿es esto lo correcto? y (b) ¿qué tipo de cosas puede hacer db_owner que data_writer no puede? (es decir, algo no funcionará después de que cambie).

Answer 1

Los miembros de la función de base de datos fija db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos. db_datawriter puede realizar DELETE, INSERT, UPDATE mientras que db_datareader solo puede realizar operaciones SELECT.

Siempre debe intentar otorgar solo el nivel mínimo de permisos necesarios para realizar las tareas. La mayoría de los usuarios no necesitan acceso a las características de configuración o administración. En el caso de usuarios de entrada de datos, db_datawriter es probablemente apropiado.