Если вы проверите документацию, вы увидите, что для присоединения базы данных нам нужно:
Требуется создание базы данных, создание любой базы данных или изменение любой базы данных
разрешение.
и для отсоединение :
Требуется членство в предопределенной роли базы данных db_owner.
Если вы проверите иерархию безопасности и , загрузив Chart of SQL Server Permissions, вы можете проверить, какие другие разрешения у пользователя будет, если у него есть какое-либо из указанных выше разрешений.
Например, если у него есть ALTER ANY DATABASE:
По сути, эти права находятся на вершине иерархии безопасности, и если вы разрешите пользователю возможность attach базы данных, ze сможет выполнять и другие операции с ней.
Если вы не хотите, чтобы пользователь был членом роли sysadmin, это нормально. Вы можете сделать пользователя членом роли dbcreator:
