Ums mal knapp zu formulieren:
Die Logins sind auf
SQL Server Ebene. Davon gibt es 2 unterschiedliche: Domain User und
SQL Server eigene Login. Bei Domain Users wird der eingeloggte Windows User verwendet, der Benutzer muss dann kein Kennwort angeben um sich an die
DB zu connecten, da er sich ja schon beim Windows Login indentifiziert hat. Ein
SQL Server Login hingegen muss ein Passwort vergeben... Die Logins sind auf
SQL Server Ebene.
Ein User im
SQL Server ist ein Benutzer für eine spezifische Datenbank. Ein User muss auf ein Login verweisen.Die Rechte auf Tabelle und andere Objekte innerhalb einer Datenbank setzt du auf den
DB User, nicht auf den Login. Users können zusätzlich in Roles gruppiert werden. Die Rechte können somit auch auf die roles gelegt werden, und der User erbt diese dann.
Es gibt auch Standard User Roles und es gibt Standard Server Roles (Security), welche bereits einige Standardrechte besitzen. So ist z.B. ein windows User mit Adminrechten automatisch auch Admin im
SQL Server (sofern man Windows Authentifizierung nutzt)