Это действительно зависит от того, что вы хотите, чтобы пользователи приложения (включая администраторов сайта) могли выполнять. Наиболее привилегированные пользователи в Orchard должны иметь возможность создавать и изменять таблицы (когда они создают новые типы контента, устанавливают модули, запускают миграции и т. Д.), Что в значительной степени влечет за собой dbowner. Также имейте в виду, что это приложение будет подключаться к базе данных как конкретный пользователь БД. Вы не получите разных пользователей БД для разных пользователей приложения (или даже ролей).
Вполне разумно, однако, захотеть настроить процесс, в котором наиболее опасные возможности приложения будут заблокированы на уровне базы данных в производственной среде и разрешены только в стадии подготовки с промежуточным механизмом развертывания базы данных. Это особенно имеет смысл с точки зрения БД.
Это сложнее, чем кажется на большинстве сайтов, поскольку производственная база данных редко доступна только для чтения (из-за комментариев, созданного пользователем содержимого и т. Д.). Это означает, что этот процесс развертывания должен быть более тонким, чем просто установка промежуточной БД в prod. Это даже не говоря о сложности, связанной с этим, при минимальном времени простоя.
Другое решение, которое я видел, использовалось для настройки двух экземпляров Orchard, указывающих на одну и ту же базу данных, и использования двух разных пользователей БД с разными привилегиями. Общедоступный имеет ограниченные разрешения и даже не имеет некоторых развернутых модулей администратора, а экземпляр администратора находится за брандмауэром и обладает всеми правами и функциями. Однако это очень необычная настройка, и вам придется сопоставить риск с практичностью (в конце концов, главное преимущество использования CMS - это возможность администраторам легко изменять содержимое сайта, поэтому все, что идет вразрез с этим, уменьшает преимущества).
Большинство сайтов Orchard предпочитают использовать настройку dbowner, которая предполагает, что в случае взлома приложения взломанная БД не обязательно будет намного хуже.