我来帮你逐个解决这些Firebird相关的问题：

你执行的create user DEMO password 'demo' GRANT ADMIN ROLE;语句本身是合法的，但有几个细节需要注意：

• 这个操作必须由SYSDBA或者拥有CREATE USER权限的用户执行，否则会报错。
• Firebird 3默认用SRP认证机制创建用户，如果你用的第三方工具（比如fishcodelib）不支持SRP，就会出现认证失败的问题——这大概率是你遇到错误码335544472的原因。

错误码335544472对应isc_auth_failed，结合你的配置，推荐两种解决方案：

方案一：改用Legacy认证创建DEMO用户 #

很多旧款GUI工具只支持Legacy认证，你可以重新创建用户时指定插件：

create user DEMO password 'demo' using plugin Legacy_Auth GRANT ADMIN ROLE;

方案二：确保firebird.conf配置生效并匹配工具认证方式 #

• 修改firebird.conf后，如果你是通过独立进程运行Firebird（比如直接启动fbserver.exe），必须重启进程才能让新配置生效。
• 检查fishcodelib的连接参数，是否可以手动指定认证插件（比如添加AuthPlugin=Legacy_Auth或AuthPlugin=Srp），确保和用户创建时的认证方式一致。

Firebird的用户是全局的，但权限是数据库级别的，步骤如下：

3.1 创建全局用户 #

用SYSDBA登录isql，执行创建用户语句：

-- 创建普通用户USER1（Legacy认证，适配旧工具）
create user USER1 password 'user1pass' using plugin Legacy_Auth;
-- 创建用户USER2（默认SRP认证，适合新版工具/应用）
create user USER2 password 'user2pass';

3.2 给目标数据库分配权限 #

先切换到目标数据库（比如Mydb.fdb）：

CONNECT 'C:\your-path\Mydb.fdb' USER 'SYSDBA' PASSWORD 'masterkey';

然后根据需求分配权限：

• 给USER1分配所有表的读写权限，以及创建对象的权限：

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES TO USER1;
GRANT CREATE TABLE, CREATE PROCEDURE TO USER1;

• 给USER2只分配EMPLOYEE表的只读权限：

GRANT SELECT ON TABLE EMPLOYEE TO USER2;

• 让DEMO用户能在Mydb.fdb执行所有SQL操作（推荐数据库级全权限，而非全局ADMIN角色）：

-- 仅在当前数据库授予全权限，不会影响其他数据库
GRANT ALL PRIVILEGES ON DATABASE TO DEMO;

如果你之前给DEMO授予了全局ADMIN ROLE，它会拥有所有数据库的最高权限，这在生产环境中要谨慎使用。

使用Firebird官方的ADO.NET驱动（FirebirdSql.Data.FirebirdClient），确保驱动版本支持Firebird 3（建议4.0+），连接字符串示例：

string connString = @"
    User=DEMO;
    Password=demo;
    Database=C:\your-path\Mydb.fdb;
    DataSource=localhost;
    Port=3050;
    Dialect=3;
    Charset=UTF8;
    AuthPlugin=Srp; -- 如果DEMO是SRP用户，改为Legacy_Auth如果是旧认证
    WireCrypt=Enabled
";

之后就可以用常规的ADO.NET操作（比如FbConnection、FbCommand）执行所有SQL语句了。

内容的提问来源于stack exchange，提问作者Hkachhia