Для этого создаем логин Management Studio в Server/Logins
На вкладке User mapping отмечаем галочкой нужную базу и выбираем роль db_datareader.
Проверяем вход под новым пользователем - для любой таблицы должны быть доступны запросы SELECT и не должно быть возможности редактировать данные таблиц.
Источник: https://hub.acctivate.com/articles/create-a-read-only-sql-server-user-account