Buenas,

en mi opinión lo ideal es tener tantos usuarios de BBDD como perfiles de usuario se necesiten en la aplicación. Ejemplo: una aplicación de historiales médicos a los que acceden auxiliares, enfermeros, médicos y administradores --> serían 4 usuarios, cada uno con sus permisos (y gestinonado por el DBA de turno, no el programador de la aplicación), pero por parte de la aplicación puede haber tantos usuarios de cada tipo como se quieran.

Por una parte el que haya pocos usuarios de BBDD facilita el mantenimiento de la BBDD y en cuanto a seguridad es mucho mejor que un solo usuario con el que todos accedan, debido a que si un auxiliar consiguiera por ejemplo (como fuera) su usuario y password de la BBDD sería sencillo conectarse sin utilizar la aplicación y tener acceso a todos los datos.

Por otra parte la aplicación podría gestionar todos los usuarios clasificándolos por perfil y realizando la conexión oportuna según el tipo. De esta manera si hay algún fallo de seguridad en la aplicación (bastante habitual) será la BBDD quien devuelva errores por falta de privilegios.

Un saludo.