Как я уже упоминал в комментариях, разрешения не устанавливаются на уровне подключения, они устанавливаются на уровне входа в систему и на уровне пользователя.
Если у вас есть соединение, и вы меняете права доступа используемого логина / пользователя, эти разрешения будут немедленно применены к этому соединению и любым другим; таким образом, соединение с использованием логина и пользователя AppUser не может иметь других разрешений для другого пользователя соединения с теми же логином и пользователем.
Если вам нужно, чтобы приложение имело разные разрешения для разных вещей, нет ничего плохого в создании нескольких логинов и пользователей; каждый со своими разрешениями. Затем вы управляете входом в систему, в котором приложение использует мою строку подключения, в зависимости от необходимой роли. Это довольно распространенная практика; например, у вас может быть другая база данных для модели безопасности вашего приложения, и, таким образом, для внесения изменений в эту базу данных используется другой логин.