Настройка прав

Login (Имя для входа) - объекты на уровне сервера.
User (Пользователь) - объект на уровне базы.

Для одного Login может быть по 1 User в каждой базе.
Роли Login определяют возможности на уровне сервера. (Роли уровня сервера)
Ролис User определяют возможности на уровне каждой конкретной базы (Роли уровня базы данных)

Если пользователь не занимает администрирование сервера, а только работает с какими-либо существующими базами, то
для него достаточно одной Роли уровня сервера: public

!Внимание
Среди Ролей уровня базы данных есть роли, применение которых накладывает ограничения:
db_denydatareader
db_denydatawriter

Ссылки:

Как в MS SQL Server создать пользователя
https://fixmypc.ru/post/prava-v-ms-sql-i-sozdanie-polzovatelei-create-user-grant-revoke/

Роли уровня сервера
https://docs.microsoft.com/ru-ru/sql/relational-databases/security/authentication-access/server-level-roles?view=sql-server-ver15

Роли уровня базы данных
https://docs.microsoft.com/ru-ru/sql/relational-databases/security/authentication-access/database-level-roles?view=sql-server-ver15