Der SQL-Server kann nicht einfach durchrouten, sondern jede einzelne Tabelle der AS/400 muss als verknüpfte Tabelle per ODBC eingetragen sein.
Auf dieser verknüpften Tabelle können dann die entsprechenden Rechte vergeben werden.

Der Vorteil ist sicherlich, dass ausschließlich auf Tabellen zugegriffen werden kann, die eingetragen sind und nicht jede beliebige AS/400-Tabelle verwendet wird.
Ausserdem benötige ich dann nicht auf jedem PC die ODBC-Zugriffe zur AS/400 sondern nur noch zum SQL-Server.

Ich finde die Idee sehr gut, bedeutet allerdings entsprechenden Verwaltungsaufwand.
Jede Änderung an bestehenden Tabellen muss dem SQL-Server über "Verknüpfung aktualisieren" mitgeteilt werden, da es sonst zu undefinierten Fehlern kommen kann.

PS:
Allerdings ist der USER auf der AS/400 dann der USER mit dem sich der SQL-Server anmeldet und nicht der tatsächliche End-User !!!