Dê uma olhada nos papéis de aplicativos que podem lhe dar o que você precisa.
Aqui está um link para iniciar o link
Nós temos um aplicativo que usa uma instância do Sql Server localmente para seu armazenamento de back-end. O login do windows do administrador teve seu direito sysadmin revogado e, em vez disso, dois logins sql foram criados; um para o aplicativo com uma senha secreta e um login somente de leitura permitimos que os usuários visualizem os dados brutos com.
Isso estava funcionando bem até que nós mudamos para o FileStreams, que requer autenticação com janelas integradas. Então agora os logins do sql server devem ser substituídos.
Como resultado, estou revisando todos os nossos logins, mas não tenho certeza de como isso é possível. Parece que o aplicativo precisa de acesso total de leitura / gravação, mas ainda preciso bloquear a gravação nas tabelas para que o usuário não possa fazer login no banco de dados e excluir dados aleatoriamente. Alguém tem alguma dica para definir vários níveis de segurança usando logins integrados nas janelas, ou você pode me direcionar para outras leituras? Obrigado.
Dê uma olhada nos papéis de aplicativos que podem lhe dar o que você precisa.
Aqui está um link para iniciar o link
Não tenho certeza se essa seria a maneira correta de fazer isso, mas você poderia configurar seu aplicativo para representar uma conta de login do Windows que você configurou apenas para o aplicativo? Então, quando um usuário executar o aplicativo, ele poderá alternar o contexto para esse login quando precisar se conectar ao SQL Server.