Назначение ролей уровня базы данных через T-SQL

Для добавления роли пользователю уровня базы данных следует использовать хранимую процедуру sp_addrolemember:

sp_addrolemember [ @rolename = ] 'role', [ @membername = ] 'security_account'

Например,

EXEC sp_addrolemember 'db_backupoperator', 'User1';
GO

Для удаления у пользователя роли уровня базы данных, следует использовать хранимую процедуру sp_droprolemember: 

sp_droprolemember [ @rolename = ] 'role' ,   [ @membername = ] 'security_account'  

Например,

EXEC sp_droprolemember 'db_backupoperator', 'User1';
GO

Назначение ролей уровня сервера через T-SQL

Для добавления роли пользователю уровня сервера следует использовать хранимую процедуру sp_addsrvrolemember:

sp_addsrvrolemember [ @loginame= ] 'login', [ @rolename = ] 'role'

Например,

EXEC sp_addsrvrolemember 'User1', dbcreator;
GO

Для удаления у пользователя роли уровня сервера, следует использовать хранимую процедуру sp_dropsrvrolemember: 

sp_dropsrvrolemember [ @loginame = ] 'login' , [ @rolename = ] 'role'

Например,

EXEC sp_dropsrvrolemember 'User1', dbcreator;
GO

Назначение разрешений через  T-SQL

Чтобы назначить пользователю новую роль, например, необходио выполнить команду:
Для назначение или отзыва новых прав в T-SQL используются следующие команды
GRANT - Назначение прав пользователю
DENY - запрет на выполнение действий
REVOKE - отзыв ранее назначенного разрешения или запрета

Общий синтактсис команды следующий:
Для назначение разрешения: 

GRANT <permission name> TO <username>

Для запрета разрешения: 

DENY <permission name> TO <username>

Для отзыва разрешения: 

REVOKE <permission name> TO <username>

Например, назначить пользователю разрешение "VIEW SERVER STATE" можно, выполнив следующую команду:

GRANT VIEW SERVER STATE TO "User1";

А отозвать выданное разрешение:

REVOKE VIEW SERVER STATE TO "User1";