我在模式 dbo 下有一些存储的过程。
我也是数据库级角色:Tech,以及数据库级用户:Jack。Jack 是 Tech 的成员。
作为 sa,我能够运行:
GRANT EXEC ON SCHEMA :: dbo TO Tech
然后 Jack 将拥有所有存储过程的 EXEC 权限。现在我想知道的是,是否有办法让我运行相同的命令,而不是作为 sa,而是作为 Jack,向 Jack 创建的其他用户授予相同的 EXEC 权限(Jack 确实有权创建服务器级登录,数据库级用户/角色等)?换句话说,sa 需要给 Jack 什么权限,以便 Jack 可以将 EXEC 授予 schema dbo 下的所有存储过程?
更新:我刚刚测试并发现将模式 dbo 上的 CONTROL 授予 Jack 可以做到。我现在的问题变成了: CONTROL 是使 Jack 能够在模式 dbo 上授予 EXEC 所需的绝对最小值吗?