Как разрешить пользователю SQL Server вставлять/обновлять/удалять данные, но не изменять схему?

Моему приложению (C#, ASP.Net) необходимо вставлять, обновлять и удалять данные в БД и запускать хранимые процедуры. . Мне нужно предотвратить изменение схемы БД - никаких изменений таблиц, создания или удаления, никаких изменений в хранимых процедурах.

Какую комбинацию разрешений мне нужно предоставить пользователю приложения? Просто «выбрать» не сработает, потому что ему нужно вставлять/обновлять/удалять данные в таблицах.

Как проверить разрешения и доступ для определенного входа? Как предоставить или запретить разрешения и доступ для входа в систему? Мне нужно дать разрешения новому пользователю (логину) на доступ только к одной базе данных.

Использование SQL Server 2008 R2 с SSMS.