Как настроить политику безопасности или параметры входа в MS SQL сервер?

Question

[andrew825]

Есть MS SQL сервер, относительно свежий.
При подключении в качестве пользователя СРАЗУ выделяется роль DBO.
Данная роль дает возможность менять данные в базе как угодно и где угодно, но необходимо подключаться как иной пользователь/роль , с ограниченными правами по умолчанию, подобно тому как сделано в Postgres.
При переключении пользователя командой EXECUTE AS user = 'нужный пользователь', ограничения работают, но например разрешенный в настройках SELECT для определенной таблицы не выполняется, хотя и явно разрешен.

Что нужно настроить в SQL сервере, и куда смотреть, чтобы нормально расставить права пользователям?
Желательно, чтобы система прав работала от пользователя, а не от ролей на сервере.
Совет гуглить, не помогает. Нужен подробный мануал или статья, где описано, что делать.
Создать новый сервер не вариант, система он-лайн - ломать нельзя.