Мучаюсь с той же проблемой. Очень обрадовалась, найдя практически ответ на свой вопрос, и тут же попыталась реализовать.
Все работает, но остается одна проблемка - как учесть участников всторенных ролей сервера и базы данных(типа db_datawriter). sp_helprotect эти роли не отображает, а прербирать их все и угадывать за sql-server их разрешения - запутаться ведь моно. Есть sp_dbfixedrolepermission и sp_srvrolepermission, но они возвращают permission в свободной текстовой форме. Если кто-то решил этот вопрос - помогите. У меня разумения не хватает!

Как говорится, ну если уж у Вас и в этом случае ничего не получилось, почитайте help! (Это я про себя)

Функция системная такая есть:
PERMISSIONS([objectid [, 'column']])
Returns a value containing a bitmap that indicates the statement, object, or column permissions for the current user.

Просто перейдя на sql server зациклилась на хранимых процедурах(и похоже не только я), а это простенькая такая функция. Все права возвращает абсолютно корректно, в том числе и полученные через встроенные роли!

Получилась из нее процедура, которую я поместила в БД master:

CREATE PROCEDURE sp_CheckPermissions
@objName varchar(30), @action varchar(10), @permission bit output AS
/*Возвращает разрешения для текущего прользователя на операции 'SELECT', 'INSERT', 'UPDATE', 'DELETE', 'EXECUTE'
true(1) - разрешено, false(0) - запрещено Null - объект отсутствует в текущей БД*/
Declare @pint int
Select @pint = permissions(object_id(@objName))

Set @permission = Null
if @pint is Null
return
if upper(@action) = 'SELECT'
begin
if @pint&0x1=0x1
Set @permission = 1
else
Set @permission = 0
end
else if upper(@action) = 'INSERT'
begin
if @pint&0x8=0x8
Set @permission = 1
else
Set @permission = 0
end
else if upper(@action) = 'UPDATE'
begin
if @pint&0x2=0x2
Set @permission = 1
else
Set @permission = 0
end
else if upper(@action) = 'DELETE'
begin
if @pint&0x10=0x10
Set @permission = 1
else
Set @permission = 0
end
else if upper(@action) = 'EXECUTE'
begin
if @pint&0x20=0x20
Set @permission = 1
else
Set @permission = 0
end

Естественно, сначала надо приконнектиться к соответствующей БД с соответствующим логином.
Критику принимаю - я в SQL servere не слишком опытна.

To SergSuper:
Смотрится такой вариант конечно эстетичнее, но сразу возник вопрос - а не окажется ли процедура, обрабатывающая временные таблицы и конструкции SELECT медленнее, чем просто сравнивающая числовые значения? Очень прошу объяснить, если это не так!

To Алексей:
Как это мне самой не пришло в голову возвращать строку кодов! Где же вы все раньше были, когда так трудно искался ответ на вопрос о разрешениях