Olá Virgilio,
Uma solução para o seu problema seria você criar duas database role, uma para receber a permissão de alter procedure e outra para negar o privilegio de alterar as entidades, depois de feito isso você colocaria explicitamente os usuário em uma das duas databases roles dependendo da permissão que o mesmo deverá ter.
Mas para resolver seu problema em usuários em especifico, você pode executar esse script que descreverei logo a seguir, na qual pode ser executado para qualquer usuário, mas para isso basta substituir o nome do usuário passado nas variáveis.
OBS: Coloque um nome de usuário válido.
Na base de dados que desejas conceder e negar as ações execute o código que segue.
-- DECLARA A VARIÁVEL
DECLARE @UsuarioProcedure NVARCHAR(30) = 'Usuario'
-- RETORNA O CONJUNTO DE GRANT PARA TODAS
-- AS PROCEDURE DA BASE DE DADOS NO CONTEXTO DA EXECUÇÃO
SELECT 'GRANT ALTER ON ' + QUOTENAME(name)
+ ' TO '
+ QUOTENAME(@UsuarioProcedure)
FROM sys.procedures
Resultado.
GRANT ALTER ON [aspnet_UsersInRoles_IsUserInRole] TO [Usuario]
GRANT ALTER ON [aspnet_UsersInRoles_GetRolesForUser] TO [Usuario]
GRANT ALTER ON [aspnet_Roles_CreateRole] TO [Usuario]
GRANT ALTER ON [aspnet_Roles_DeleteRole] TO [Usuario]
-- DECLARA A VARIÁVEL
DECLARE @UsuarioTabela NVARCHAR(30) = 'Usuario'
-- RETORNA O CONJUNTO DE DANY PARA TODAS
-- AS PROCEDURE DA BASE DE DADOS NO CONTEXTO DA EXECUÇÃO
SELECT 'DENY ALTER ON ' + QUOTENAME(name)
+ ' TO '
+ QUOTENAME(@UsuarioTabela)
FROM sys.tables
Resultado.
DENY ALTER ON [TbContrato] TO [Usuario]
DENY ALTER ON [TbImovel] TO [Usuario]
DENY ALTER ON [TbMensalidade] TO [Usuario]
DENY ALTER ON [TbImobiliaria] TO [Usuario]
O Resultado do script pode se executado para da as permissões aos usuário que você determinar.
Caso tenha lhe ajudado não se esqueça de marca como útil, só assim ajudará a melhorar a qualidade do fórum.
Heberton Melo
MCP | MCTS em SQL Server 2008 | Projetista de Dados
Blog: http://heberton-melo.spaces.live.com
