so hat aber jeder user vollzugriff auf die datenbank.

besser ist wenn du die tabellen wo du user dran sollen frei gibst.
da gibt es dann 2 möglichkeiten.
entweder gibts du die rechte auf die tabellen (insert, update, delete) auf die rolle public oder du machst eine eigene rolle (meine empfehlung) welche die rechte hat und mitglieder sind dann dort die user oder sicherheitsgruppen von windows.

das hat den vorteil das du auch tabellen schützen kannst welche der user auf keinen fall schreiben soll.

genauers findest du aber auch wenn du mal bei google unter den sql-begriff "grant"