Eu tentei pesquisar isso no Google, mas pode estar usando os termos errados... permissões e afins não são meu ponto forte.
O que eu quero fazer é primeiro criar uma função - por exemplo, 'Snr_Analyst' - com certas permissões para ler tudo e alterar esquemas específicos em um banco de dados. Essa parte eu posso fazer.
Também quero que essa função seja capaz de conceder permissões de leitura em tudo nesse banco de dados para qualquer outro usuário, mas não conceder permissões mais altas.
Isso é possível?
Atualmente estou usando o SQL Server 2014.
você pode usar GRANT ... COM GRANT OPTION.
https://learn.microsoft.com/en-us/sql/t-sql/statements/grant-transact-sql?view=sql-server-ver15
essa opção especifica que a entidade de segurança que recebe a permissão tem a capacidade de conceder a permissão especificada a outras contas de segurança.