У меня есть несколько сохраненных процессов в схеме dbo.
У меня также роль уровня базы данных: технический специалист и пользователь уровня базы данных: Джек. Джек - член Tech.
Как я могу запустить: GRANT EXEC ON SCHEMA :: dbo TO Tech
Тогда у Джека будут разрешения EXEC для всех сохраненных процессов. Теперь меня интересует, есть ли у меня способ запустить ту же команду не как sa, а как Jack, чтобы предоставить те же разрешения EXEC другим пользователям, которые создал Джек (у Джека есть разрешение на создание логинов на уровне сервера. , пользователи / роли уровня базы данных и т. д.)? Другими словами, какие разрешения sa необходимо предоставить Джеку, чтобы Джек мог предоставлять EXEC для всех сохраненных процессов в схеме dbo?
Обновление: я только что протестировал и обнаружил, что предоставление Джеку КОНТРОЛЯ на схеме dbo может сделать это. Мой вопрос теперь таков: является ли CONTROL абсолютным минимумом, необходимым для того, чтобы Джек мог предоставить EXEC для схемы dbo?