De zichtbaarheid van metadata van objecten is onderhevig aan de DEFINITIE BEKIJKEN toestemming:
GRANT VIEW DEFINITION ON ... TO cctc_reader;
Het juiste beveiliger om toestemming aan te verlenen hangt af van uw scenario. Het kan de dbo zijn of een ander schema, het kan de database zelf zijn, het kunnen individuele tabellen zijn. Als ik in jouw plaats was, zou ik de procedure recControl_system_option code ondertekenen en ik zou VIEW ELKE DEFINITIE op de handtekening op serverniveau verlenen, een veel betere en veilige manier dan het gebruik van rollen en het verlenen van toestemming voor rollen. Zie Een geactiveerde procedure ondertekenen voor een voorbeeld van het ondertekenen van een procedure en het verlenen van toestemming op serverniveau voor de handtekening.