В вашем первом вопросе был упомянут как раз MS SQL. В чем особый смысл городить свой огородик вместо использования штатных достаточно мощных механизмов самого сервера ? Если имеющегося у сервера функционала по разграничению прав не хватает можно на его основе сделать какие-то свои пристроечки. Он позволяет и читать и писать данные по правам, пользователям и пр.

Отчего же нереально. Очень даже реально. Я придерживаюсь другого способа - сначала в MS SQL сервере заводятся новые роли и пользователи, а приложение читает их и копирует в свои местечковые таблицы, содержащие дополнительные данные. Можно делать это через SQL DMO можно через чистый T-SQL. Можно и наоборот, создав данные в приложении, заставить плясать сервер под вашу дудку.

Примеры есть в BOL. Что вы напридумаете в своих пристроечках - зависит от вас и вашего приложения. Можно автоматически генерить триггеры, раздавать гранты и ревоки на таблицы, задавать источники данных для пользовательских форм в зависимости от ролей и т.п.

У мения получилась пристроечка, которая решает вопросы доступа к данным и аудирования действий пользователей, использующая данные MS SQL сервера и работающая через его штатные механизмы управления правами.

Операции добавления пользователей скорее всего, идут через определенные окна клиентского приложения (на чем оно у вас ?).

Мне кажется в нем удобнее принудительно вызывать данные процедуры. Вы можете сравнить свой список с "настоящим серверным", проставить галочки кого надо добавить и по кнопке сделать такое добавление.

Городить триггер я бы не стал.

Читайте BOL там с примерами подробно описаны манипуляции с ролями и пользователями через SQL DMO и T-SQL.

Как прикрепить пользователя к роли в ВАШИХ таблицах - простейшее отношение многие-ко-многим. На то имеются тонны бумажной литеоатурой и немерянные экраны в гугле

В качестве иллюстрации могу приложить снимок моих "местечковых" таблиц, хранящих копии данных из SQL сервера.