В mssql заведены логины пользователей. На сервере есть набор хранимых процедур, которые вызываются через контролы в приложении, например, TButton. Как сделать права доступа, чтобы пользователи могли вызывать и видеть только разрешённые им кнопки/процедуры? Какие есть best practices , чтобы хранить права единожды, желательно через пользователей/роли mssql?

Пока придумал велосипед:
1) к TButton добавляем свойство ActionDataset подобно этому методу ;
2) указываем в TButton.ActionDataset ту T*StoredProc, при наличии прав на которую- кнопка видима;
3) если в TButton.OnClick вызывается несколько T*StoredProc, то выбираем одну с подходящими правами;
4) раздаём права на процедуры стандартным образом в mssql;
5) получаем от mssql список прав на процедуры, например, при старте приложения или при показе формы, если права могут часто меняться;
6) при показе формы с TButton или в TAction.OnUpdate устанавливаем их видимость согласно наличию в 5) хранимой процедуры из TButton.ActionDataset

плюсы- используются стандартные mssql права и источник прав можно указать в дизайнере;
минусы- за содержимым TButton.OnClick нужно следить, т.к. можно вызвать не ту T*StoredProc, что указана в TButton.ActionDataset.

PS не дизассемблировать же содержимое TButton.OnClick

LSVВ некот. случаях одна ХП может служить многим задачам.Если такой подход, то можно выкрутиться через несколько T*StoredProc с одинаковым именем.

эндиЯ бы вообще не заморачивался изменением в интерфейсе зависимостью от прав в SQL сервере. Иногда бизнес диктует условия.

эндиТкнет пользователь в кнопку, получит сообщение об отсутствии прав, в следующий раз просто не будет кликать, обломается :) Так и есть.