Technisch gezien wel. Of het nu goed of fout is... geen commentaar.
Hoe dan ook, databasebeveiliging is opgesplitst in 2 functies:
- db_accessadmin om gebruikers te beheren (of "WIJZIG ELKE GEBRUIKER" toestemming zoals u zei)
- db_securityadmin stelt u in staat om lidmaatschappen van rollen en objectrechten te beheren (of "VERANDER ELKE ROL-toestemming)
Dit wordt vermeld voor sp_addrolemember .
Je verandert in feite de rol, niet de gebruiker, door sp_addrolemember uit te voeren, dus "ALTER ELKE ROL" is genoeg zonder volledige db_owner rechten te hebben.