Ciao mstdan,
Lo user mapping è necessario se vuoi fare in modo che il login acceda al database che contiene la tua vista.
Se tu crei un login senza aggiungere permessi particolari, esso verrà automaticamente associato al server role "public"; dopodiché potrai mappare il login ad uno user sul database di tuo interesse, che, di default, avrà il database
role "public".
A questo punto, il tuo utente non potrà accedere a nessun oggetto del database, a meno che non siano stati dati permessi eccessivi a "public", quindi mi sembra strano che l'utente possa accedere a tutte le tabelle.
Con
GRANT SELECT ON <vista> TO <utente>
permetti l'accesso in lettura alla vista, senza che l'utente abbia per forza permessi di SELECT anche sulle tabelle che compongono la vista, ed è corretto.
In sintesi, secondo me il tuo procedimento è giusto; verificherei che tipo di permessi sono stati assegnati a "public" sul database.
HTH,
Alberto Dallagiacoma
My Italian Blog: http://blogs.ugidotnet.org/alby
Twitter: http://twitter.com/albertodall
DotDotNet - User Group .NET Emilia Romagna: http://www.dotdotnet.org
