Я вижу несколько разных вариантов управления доступом на сервере SQL Azure. В Azure есть панель управления доступом (IAM), где пользователям могут быть назначены такие роли, как участник/читатель.
Второе место занимают артефакты безопасности SQL-сервера, которые можно просмотреть в SSMS. Понять, как работает одна из этих политик, несложно, но как эти две политики работают в тандеме?