Como conceder direitos de usuário para criar procedimentos armazenados em um esquema personalizado

Você não pode alterar a capacidade de criar procedimentos para apenas um esquema concedendo permissões apenas no esquema. (Supondo que o usuário não tenha outros direitos.)

Por quê?

O usuário ainda precisa do direito de criar objetos no banco de dados, que neste caso são procedimentos.

O que você pode fazer é conceder CREATE PROCEDUREdireitos ao usuário e, em seguida, alterar o proprietário do esquema para esse usuário (mais seguro, veja abaixo para obter mais informações) ou conceder a esse usuário permissões no 'IC' SCHEMA.

Apenas a concessão CREATE PROCEDUREnão permite que o usuário crie procedimentos em esquemas como dbo.

Crie o login, o usuário correspondente e o esquema IC

USE [master]
GO
CREATE LOGIN [TestIC] WITH PASSWORD=N'Test', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF;
GO
USE [test]
GO
CREATE USER [TestIC] FOR LOGIN [TestIC];
GO
CREATE SCHEMA IC;

Conceder procedimento de criação ao usuário

GRANT CREATE PROCEDURE TO [TestIC];

Ou Altere o proprietário do esquema (opção mais segura)

ALTER AUTHORIZATION ON SCHEMA::IC TO [TestIC];

Ou conceda ao usuário acesso ao esquema

GRANT 
     ALTER

ON SCHEMA::IC


      TO [TestIC] ;

Risco envolvido com a concessão de direitos no esquema

Conceder a um usuário a capacidade de alterar o esquema de outro usuário dá a esse usuário a capacidade de SELECT, INSERT, UPDATE e DELETE linhas em qualquer tabela pertencente ao proprietário desse esquema. Isso é chamado de "Ownership Chaining" e é o que torna as Views e Stored Procedures maneiras realmente simples de controlar a segurança, pois um usuário que tem permissões em uma View ou Stored Procedure não precisa receber permissões na tabela subjacente, desde que o View/Proc tem o mesmo dono que a Tabela.

Fonte

Dê uma olhada na resposta de @DavidBrowne-Microsoft para a origem da cotação e para obter mais informações sobre os riscos de segurança de "encadeamento de propriedade" ao conceder direitos de alteração de esquema.

Teste

EXECUTE AS LOGIN  = 'TestIC';

CREATE PROCEDURE IC.test
as
select * from sys.databases; 

Resultado:

Comandos concluídos com sucesso.

Isso falha

CREATE PROCEDURE dbo.test
as
select * from sys.databases; 

Msg 2760, Level 16, State 1, Procedure test, Line 1 [Batch Start Line 35] O nome do esquema especificado "dbo" não existe ou você não tem permissão para usá-lo.

Desfazer representação

REVERT;

Você pode tentar dar a permissão ALTER:

GRANT ALTER ON SCHEMA::IC TO [username];

Documentos

Dos documentos:

Um usuário com permissão ALTER em um esquema pode usar o encadeamento de propriedade para acessar protegíveis em outros esquemas, incluindo protegíveis aos quais esse usuário tem acesso explicitamente negado. Isso ocorre porque o encadeamento de propriedade ignora as verificações de permissões em objetos referenciados quando eles são de propriedade do principal que possui os objetos que se referem a eles. Um usuário com permissão ALTER em um esquema pode criar procedimentos, sinônimos e exibições pertencentes ao proprietário do esquema. Esses objetos terão acesso (através do encadeamento de propriedade) a informações em outros esquemas pertencentes ao proprietário do esquema. Quando possível, você deve evitar conceder permissão ALTER em um esquema se o proprietário do esquema também possuir outros esquemas.