Решение:

1. Создаем имя входа (Сервер/Безопасность) + отмечаем в сопоставлении его к базе.
2. Устанавливаем галочки для ролей в верхнем списке - datareader, denudatawriter
3. Таблица, свойства, разрешения, ставим у юзера - только выборка.
4. проверяем доступ к базе.