La visibilidad de los metadatos de los objetos está sujeta a la VER DEFINICIÓN permiso:
GRANT VIEW DEFINITION ON ... TO cctc_reader;
El derecho protegible para otorgar permiso depende de su escenario. Podría ser el dbo o algún otro esquema, podría ser la propia base de datos, podrían ser tablas individuales. Si estuviera en su lugar, codificaría el procedimiento recControl_system_option y otorgaría VER CUALQUIER DEFINICIÓN en la firma a nivel de servidor, una forma mucho mejor y segura que usar roles y otorgar permisos en roles. Consulte Firma de un procedimiento activado para ver un ejemplo de cómo firmar un procedimiento y otorgar un permiso de nivel de servidor en la firma.
