तकनीकी रूप से, हाँ। यह सही है या गलत... कोई टिप्पणी नहीं।
वैसे भी, डेटाबेस सुरक्षा 2 कार्यों में विभाजित है:
- db_accessadmin उपयोगकर्ताओं को प्रबंधित करने के लिए (या "किसी भी उपयोगकर्ता को बदलने की अनुमति जैसा आपने उल्लेख किया है)
- db_securityadmin आपको भूमिका सदस्यता और ऑब्जेक्ट अनुमतियां प्रबंधित करने की अनुमति देता है (या "किसी भी भूमिका की अनुमति बदलें)
इसका उल्लेख sp_addrolemember के लिए किया गया है ।
आप वास्तव में sp_addrolemember चलाकर भूमिका बदल रहे हैं, उपयोगकर्ता नहीं, इसलिए "कोई भी भूमिका बदलें" पूर्ण db_owner अधिकारों के बिना पर्याप्त है।
