Segurança JPA / Sql Server

Ola Galera,
Estou desenvolvendo um sistema de controle de acesso e estou com uma dúvida.
Como eu protego o banco de dados quando utilizo jpa na camada de persistência.
Nos exemplos e artigos que estou vendo sempre é criado um "super "usuário no banco de dados que tem a direito a fazer tudo e o jpa utiliza esse usuário para conectar no banco.
Não acho isso muito seguro. Gostaria de criar um usuário com direito de apenas logar e criar uma app role no sql server q essa sim tivesse os acessos as tabelas.
Tem como setar uma role utilizando jpa. Posso seta-la usando uma named querie?

Se for possivel? Essa seria a melhro opção?

Junior