SQL Server 2005 - 授予创建存储过程的权限（但不授予其他对象）

Question

我想授予用户创建、更改和执行存储过程的权限，但不能创建其他数据库对象。 我将它们排除在 db_ddladmin 角色之外，但明确授予了“创建过程”和“执行”权限。 这些权限显示在有效权限列表中。 但是，当我尝试使用此登录名创建存储过程时，出现以下错误：

“指定的架构名称“dbo”不存在，或者您无权使用它。”

有什么建议么？

Answer 1

用户可以在他们拥有的模式中创建过程。 因此您可以为用户设置一个架构来进行开发工作。 然后，如果需要是 dbo，管理员可以在开发完成后将其放在那里。

Answer 2

如果您可以创建（或更改）并执行存储过程，您就可以做任何事情。

在存储过程上执行意味着该过程上下文中的所有其他权限。 因此，如果您可以更改一个过程并运行它，那么限制其他任何内容就没有意义了。 您可以让该程序代表您充当代理。