Eu também recomendaria evitar o uso de credenciais de texto sem formatação no código-fonte ou nos arquivos de configuração. Considere criptografar as credenciais ou, possivelmente, fazer com que o aplicativo seja executado em uma única conta, de modo que todas as solicitações de banco de dados sejam feitas no contexto dessa conta. Dessa forma, o administrador do servidor é responsável por manter as credenciais, não o desenvolvedor.
Por fim, sugiro que você adicione a conta do aplicativo a uma função no banco de dados e conceda a essa função as permissões necessárias necessárias. Isso torna mais fácil lidar com as alterações na conta no futuro (ou seja, adicionar / remover da função em vez de conceder / negar 100 permissões individuais).