Teknisk set, ja. Om det er rigtigt eller forkert... ingen kommentar.
Under alle omstændigheder er databasesikkerhed opdelt i 2 funktioner:
- db_accessadmin til at administrere brugere (eller "ALTER ANY USER"-tilladelse som du nævnte)
- db_securityadmin giver dig mulighed for at administrere rollemedlemskaber og objekttilladelser (eller "ÆNDRE ENHVER ROLLEtilladelse)
Dette er nævnt for sp_addrolemember .
Du ændrer faktisk rollen, ikke brugeren, ved at køre sp_addrolemember, så "ALTER ANY ROLE" er nok uden at have fulde db_owner-rettigheder.