La visibilité des métadonnées des objets est soumise à la VIEW DEFINITION autorisation :
GRANT VIEW DEFINITION ON ... TO cctc_reader;
Le droit sécurisable auquel accorder l'autorisation dépend de votre scénario. Cela pourrait être le dbo ou un autre schéma, cela pourrait être la base de données elle-même, cela pourrait être des tables individuelles. Si j'étais à votre place, je signerais en code la procédure recControl_system_option et j'accorderais VIEW ANY DEFINITION sur la signature au niveau du serveur, une manière bien meilleure et sécurisée que d'utiliser des rôles et d'accorder des autorisations sur des rôles. Voir Signer une procédure activée pour un exemple de la façon de signer une procédure et d'accorder une autorisation au niveau du serveur sur la signature.
