Tekniskt sett, ja. Om det är rätt eller fel... ingen kommentar.
Hur som helst, databassäkerhet är uppdelad i två funktioner:
- db_accessadmin för att hantera användare (eller "ÄNDRA ALLA ANVÄNDARE"-behörighet som du nämnde)
- db_securityadmin låter dig hantera rollmedlemskap och objektbehörigheter (eller "ÄNDRA NÅGON ROLL-behörighet)
Detta nämns för sp_addrolemember .
Du ändrar faktiskt rollen, inte användaren, genom att köra sp_addrolemember så "ÄNDRA NÅGON ROLL" räcker utan att ha fullständiga db_owner-rättigheter.