Objekters metadatasynlighed er underlagt VIS DEFINITION tilladelse:
GRANT VIEW DEFINITION ON ... TO cctc_reader;
Den ret, der kan sikres at give tilladelse til, afhænger af dit scenarie. Det kunne være dbo eller et andet skema, det kunne være selve databasen, det kunne være individuelle tabeller. Hvis jeg var i dit sted, ville jeg kodesignere recControl_system_option-proceduren, og jeg ville give VIEW ENHVER DEFINITION på signaturen på serverniveau, en meget bedre og sikker måde at bruge roller og give tilladelse til roller. Se Underskrivelse af en aktiveret procedure for et eksempel på, hvordan man underskriver en procedure og giver tilladelse på serverniveau til signaturen.