Безопасность SQL Server 2008, имеет ли db_datareader неявно права VIEW DEF и т. Д.

Question

1. Если пользователь принадлежит роли базы данных db-datareader, автоматически ли он подразумевает права VIEW DEFINITION?

2. Если выполняется следующее

ПРЕДОСТАВИТЬ ВЫПОЛНИТЬ [Домен \ Аккаунт] GO

.. Предоставляет ли это [Домен \ Аккаунт] доступ ко всем Хранимым Процедурам и Функциям всех видов, включая процедуры, которые будут созданыв будущем (или оператор должен выполняться снова каждый раз, когда добавляются новые подпрограммы?)

Answer 1

1. пользователи с ролью db_datareader просто читают данные из всех пользовательских таблиц.Для этой роли нет разрешения VIEW DEFINITION.
2. Предоставление на уровне базы данных GRANT означает, что пользователи получают данное разрешение на уровне базы данных, и это разрешение будет применяться к SP, созданным в будущем.