есть 2 пользователя: sa/[dbo] и мой user/[user]

от имени [dbo] в базе создана хранимая процедура (назовем ее [usp_proc]), использующая ресурсы, неделегированные для [user]а среди них таблицы и _СИСТЕМНЫЕ_ хр. процеруры

у [user]а есть права на выполнение [usp_proc], однако при попытки выполнения ее вываливается ошибка "...нет прав на доступ к ресурсу..."

не подскажете, как нибудь можно это обойти?

задача в общем такая: создать [user]а с полномочиями _ТОЛЬКО_ на создание юзеров БД со строго определенными ролями.

для решения ее написана хп, которая использует sp_addlogin, sp_adduser, sp_addrolemember, sp_helpuser, а также делает insert в таблицу, к которой [user] опять-таки не должен иметь доступа

люди, неужели никто не знает ответ на мой вопрос?

2Glory
> В какой базе вы создаете вашу [usp_proc] ?
> Если не в master, то какой логин является вледельцем пользовательской базы ?
>
[usp_proc] создается в моей БД (не в master)
владелец - sa/dbo

> А чем не подходит встроенная роль db_securityadmin ?
>
[db_securityadmin]ы могут выполнять _ЛЮБЫЕ_ действия с регистрационными данными _ЛЮБЫХ_ пользователей. а мне необходимо предоставить доступ к регистрационным данным пользователей _ОПРЕДЕЛЕННОГО_НАБОРА_РОЛЕЙ_

2jimmers
вы абсолютно равы! этот код я тоже заметил.

вот у меня и возникает вопрос: как нибудь можно это обойти? может есть какие-нибудь другие пути решения задачи?