Não é possível encontrar a função db_datareader

Conforme mencionado nesta resposta , modificar a associação em uma função de banco de dados fixa requer que a entidade modificadora seja um membro da db_ownerfunção de banco de dados fixa.

Aqui está um banco de testes para mostrar como isso funciona. Primeiro, criaremos um login que tenha permissão para criar outros logins, depois adicionaremos esse login ao nosso [Test]banco de dados, onde criaremos um usuário para o login e concederemos a esse usuário permissão para alterar usuários e funções.

USE [master];
GO
CREATE LOGIN [user_creator_test] 
WITH 
    PASSWORD = N'SomeExceptionally
StrongPassword5%'
    , DEFAULT_LANGUAGE = us_english
    , DEFAULT_DATABASE = [Test];

GRANT ALTER ANY LOGIN TO [user_creator_test];
GO

USE [Test];
GO
CREATE USER [user_creator_test]
FOR LOGIN [user_creator_test]
WITH DEFAULT_SCHEMA = [dbo];

GRANT ALTER ANY USER TO [user_creator_test];
GRANT ALTER ANY ROLE TO [user_creator_test];
GO

Em seguida, representaremos o novo logon e tentaremos criar um novo logon e usuário e adicionaremos esse usuário às funções de banco de dados fixas db_datareadere db_datawriter:

EXECUTE AS LOGIN = N'user_creator_test';

CREATE LOGIN [test_login] 
WITH PASSWORD = N'SomeCrazyHardToGuessPasswords27%'
    , DEFAULT_DATABASE = [Test]
    , DEFAULT_LANGUAGE = us_english;

CREATE USER [test_login_user]
FOR LOGIN [test_login]
WITH DEFAULT_SCHEMA = [dbo]

ALTER ROLE db_datareader ADD MEMBER [test_login_user];
ALTER ROLE db_datawriter ADD MEMBER [test_login_user];

REVERT;

As ALTER ROLEinstruções acima falham, relatando este erro:

Msg 15151, Level 16, State 1, Line 83
Não é possível alterar a função 'db_datareader', porque ela não existe ou você não tem permissão.
Msg 15151, Level 16, State 1, Line 84
Não é possível alterar a função 'db_datawriter' porque ela não existe ou você não tem permissão.

No entanto, se tornarmos o [user_creator_test]membro da db_ownerfunção em nosso [Test]banco de dados e executarmos novamente o teste, ele será bem-sucedido:

ALTER ROLE db_owner ADD MEMBER [user_creator_test];
GO

EXECUTE AS LOGIN = N'user_creator_test';
SELECT USER_NAME(), DB_NAME();

ALTER ROLE db_datareader ADD MEMBER [test_login_user];
ALTER ROLE db_datawriter ADD MEMBER [test_login_user];

REVERT;
SELECT USER_NAME();
GO

Esta consulta exibe a associação da função de banco de dados:

SELECT 
      [role]            = dpr.[name]
    , [member]          = dpm.[name]
FROM 
    [sys].[database_principals]                 dpm
    INNER JOIN [sys].[database_role_members]    drm ON dpm.[principal_id]           = drm.[member_principal_id]
    INNER JOIN [sys].[database_principals]      dpr ON drm.[role_principal_id]      = dpr.[principal_id]
ORDER BY 
      [role]
    , [member];

Resultados:

Limpar:

USE [master];
GO

IF EXISTS
(
    SELECT 1
    FROM [sys].[server_principals] sp
    WHERE sp.[name] = N'test_login'
)
BEGIN
    DROP LOGIN [test_login];
    PRINT N'Dropped login [test_login]';
END
GO

USE [Test];
GO

IF EXISTS
(
    SELECT 1
    FROM [sys].[database_principals] dp
    WHERE dp.[name] = N'test_login_user'
)
BEGIN
    DROP USER [test_login_user];
    PRINT N'Dropped user [test_login_user]';
END
GO

USE [master];
GO

IF EXISTS
(
    SELECT 1
    FROM [sys].[server_principals] sp
    WHERE sp.[name] = N'user_creator_test'
)
BEGIN
    DROP LOGIN [user_creator_test];
END
GO

USE [Test];
GO

IF EXISTS
(
    SELECT 1
    FROM [sys].[database_principals] dp
    WHERE dp.[name] = N'user_creator_test'
)
BEGIN
    DROP USER [user_creator_test];
END
GO

De acordo com o documento ALTER ROLE , para poder alterar a associação de uma função de banco de dados fixa, um usuário também deve ser membro do db_ownerbanco de dados:

Além disso, para alterar a associação em uma função de banco de dados fixa, você precisa:

• Associação na db_ownerfunção de banco de dados fixa