SELECT 사용자에게 권한을 부여하고 db_datareader 역할에 추가하는 것에는 차이가 있습니까?

나는 부여하도록 요청 받았다 SELECT, INSERT그리고 UPDATE데이터베이스의 모든 테이블에 대한 특정 사용자에. 나는에 사용자를 추가 결국 db_datareader그들을 부여 INSERT및 UPDATE데이터베이스 수준에서.

그러나 그것은 SELECT데이터베이스 수준에서 사용자 권한을 부여 하거나 db_datareader역할에 추가하는 것의 차이점은 무엇 입니까? 그리고 어떤 방법으로 모범 사례가 있습니까?

Rick Byham에는 고정 서버 및 고정 데이터베이스 역할과 그 매핑 방법을 보여주는 WIKI 게시물이 있습니다. 여기에서 확인할 수 있습니다 : http://social.technet.microsoft.com/wiki/contents/articles/database-engine-fixed-server-and-fixed-database-roles.aspx

차트는 db_datareader 역할이 GRANT SELECT ON [database]와 동일 함 을 보여줍니다 . 따라서 여전히 사용하는 것이 좋지만 이러한 역할에서 더 세부적인 명령으로 이동하는 것이 좋습니다. 다른 고정 데이터베이스 역할 중 일부는 대부분의 사람들에게 명확하게 정의되어 있지 않습니다. 명시 적 명령을 사용하면 권한을보고 할 때 명확성이 높아집니다.

보다 세분화 된 권한을 부여하는 방법을 알고 있습니다. 가능한 한 이전 역할에서 벗어나려고하지만 db_owner (예 : db_owner)는 깨기 힘든 습관입니다.