Sergey0192Необходимо создать пользователя, который бы видел только 2 базы данных, и мог только читать и редактировать данные этих баз. Насколько я понимаю, этот пользователь не должен быть владельцем этих бах данных, так как не может их удалять?
Помогите советом.Включите его в db_datareader, db_datawriter

Sergey0192А мне бы хотелось дать возможность видеть только нужные БД.А, вот что вам нужно...

Способность видеть список баз есть у роли public, которая обязательна.

Если у вас такое требование, то нужно убрать (REVOKE) у public это разрешение.

Из хелпа:
BOL sys.databasesImportant
By default, the public role has the VIEW ANY DATABASE permission, allowing all logins to see database information. To block a login from the ability to detect a database, REVOKE the VIEW ANY DATABASE permission from public, or DENY the VIEW ANY DATABASE permission for individual logins.
Конечно, DENY ставить не надо, иначе пользователь не увидит свою базу тоже

Владислав КолосовSergey0192,

Какая разница - видит он их или нет? Пользователя должно подключать приложение, а не инструменты администрирования.В смысле, можно вообще прав не настраивать, дать всем сисадмина, ведь "Пользователя должно подключать приложение, а не инструменты администрирования"? :-)

Совершенно правильный вопрос; если названия баз секретные, нужно обеспечить эту секретность не только приказом "не смотреть", но и ограничивая права техническими средствами.
invmSSMS есть инструмент администрированияПосмотреть список баз можно и в sys.databases

invmВ этом случае будут действовать какие-то другие правила видимости БД? ТС получит нужный результат без допусловий в запросе?Да, если дать права, как я процитировал из BOL, то он получит нужный результат без допусловий в запросе.

invmВо-вторых, вы невнимательно читали документацию - мало отнять view any database

Чтобы БД была видна в sys.databases у вызывающего должно быть одно из серверных разрешений view any database или alter any database, либо create database в master, либо он должен быть владельцем БД.
Ничего из перечисленного ТСу не подходит.
О чем и было написано.Да, действительно, так не получается...

Владислав КолосовКто знает, можно у них в название базы пароль включен. Тогда если смысл скрывать название. Или базы конкурентов втихаря обслуживают. А вопрос все равно гипотетический.Встречал на практике такое требование, даже не в одной компании.
Как то это решалось, но не помню; наверное, как раз логины были владельцами.