Что касается № 2, мы решаем это путем создания пользовательских Ролей базы данных для определенной базы данных.
Например, у меня есть 3 пользователя домена, которые являются Разработчиками. Я хочу, чтобы у них был специальный доступ к базе данных. Мы создаем доменную группу и помещаем их в нее. Затем создайте связанную учетную запись в SQL. Для той базы данных (безопасность> Роли> Роли базы данных) мы создаем новый список и добавляем что вход в систему списка.
Список может дать privledges для определенных объектов в базе данных, может добавить в полномочиях от других ролей (таких как db_owner) и т.д. Это довольно гибко.
Я часто слышал, что люди жалуются на выполнение его этот путь. Главным образом, потому что, если у них есть "сотни" объектов базы данных, требуется слишком много времени, но это довольно гибко для быстрого добавления всего или отдельных объектов. Кроме того, это - плохое администрирование для не детали на доступе, который Вы предоставляете.