技術的には、はい。それが正しいか間違っているかにかかわらず...ノーコメント。
とにかく、データベースのセキュリティは 2 つの機能に分かれています:
- ユーザーを管理するための db_accessadmin (または、前述の「ALTER ANY USER」権限)
- db_securityadmin ロールのメンバーシップとオブジェクトの権限 (または「ALTER ANY ROLE 権限」) を管理できます
これは sp_addrolemember について言及されています .
実際には、sp_addrolemember を実行してユーザーではなくロールを変更しているので、完全な db_owner 権限がなくても "ALTER ANY ROLE" で十分です。