Also Applicationsrollen sind sowas wie Benutzerrechte, nur das diese Während einer schon bestehenden Verbindung zum SQL Server z.b. Windows Sicherheit noch weitere Rechte vergeben kann. Diese dann Applictionsabhängig sein können. Z.B. Ein Benutzer öffnet mit seinem Windows Benutzer die Verbindung über Excel und darf nur Lesen. Da aber eine Bestimmte Excel Datei (Personal Daten) die Daten unbedingt schreiben muss, kann mann eine Applictionsrolle erstellen (z.b. Excel_PersDaten) und gibt diese AppRole das Schreiben recht auf die Tabelle. Diese Rolle wird dann von Excel ausgeführt und Prommt hat mal Schreib rechte.

Normal:
Windows Benutzer -> ExcelDatei (o. Eig. Programm) -> SQL-Server -> Windows Authentifizierung -> Tabelle nur lesend zu griff.

Mit AppRolle
Windows Benutzer -> ExcelDatei (o. Eig. Programm) -> SQL-Server -> Windows Authentifizierung -> ExcelDatei (o. Eig. Programm) rufft Approlle auf -> Tabelle schreibend zu griff + Lesend durch Windows Authentifizierung.
!! Dies findest du in der MS SQL Dokumentation !!