по соображениям безопасности, какой минимальный уровень доступа может иметь пользователь членства asp.net?
Лучше использовать роли приложений, представленные в базе данных.
Они описаны в MSDN на странице "Роли и представления в базе данных служб приложений для SQL Server". Это включает в себя, какие операции требуют какой роли.
NB. Вы также можете использовать SQL Management Studio, чтобы посмотреть, что защищено для каждой роли.
Основываясь на моих исследованиях здесь: ASP.Net Membership.DeleteUser , пользователю потребуются разрешения SELECT и EXECUTE.