Решение:
1. Создаем имя входа (Сервер/Безопасность) + отмечаем в сопоставлении его к базе. 2. Устанавливаем галочки для ролей в верхнем списке - datareader, denudatawriter 3. Таблица, свойства, разрешения, ставим у юзера - только выборка. 4. проверяем доступ к базе.