Ciao!
Ti consiglio di leggere questo post:
Differenza tra Logins e Users
A questo punto, senza complicare le cose con DENY o assegnare un livello troppo alto di permission come DB_OWNER, ti consiglio di procedere come segue:
1)Crea il login per il tuo utente
use master
go
CREATE LOGIN utente WITH PASSWORD='Password', CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
go
Risultato: l'utente ha il permesso di accedere all'istanza, ma non può operare su nessun database.
2)Crea l'utente associandolo al login.
use nomedatabase
go
CREATE USER utente FOR LOGIN utente
GO
3)Assegna a tale utente i permessi minimi per poter operare.
es. deve leggere, db_datareader. Deve scrivere, db_datawriter. Deve eseguire stored procedure, GRANT EXECUTE...
USE nomedatabase;
GO
EXEC sp_addrolemember N'db_datareader', N'utente';
Facci sapere se hai bisogno di approfondire uno o più punti!
Luca