Comprensione delle autorizzazioni di SQL Server

Sto eseguendo il rooting in SQL Server Management Studio contro la mia istanza di SQL Server 2008 R2 Express Edition. Sto cercando di capire come funzionano le autorizzazioni.

Quello che posso vedere è (tramite le proprietà di molte di queste entità)

1. Il mio accesso al server può essere collegato a un utente del database
2. Il mio utente del database può avere uno o più ruoli del database
3. Uno dei ruoli del database è db_datawriter che possiede lo schema db_datawriter

Tuttavia a quel punto il sentiero diventa freddo. Lo schema db_datawriter ha una pagina delle autorizzazioni sotto le sue proprietà che è vuota.

Cosa definisce esattamente quali sono le autorizzazioni dello schema db_datawriter?

db_datawriter non ha elementi nella pagina delle autorizzazioni perché non ha autorizzazioni esplicite per gli oggetti in quanto tali. I diritti sono impliciti dal ruolo.

Dice MSDN per db_datawriter

I membri del ruolo predefinito del database db_datawriter possono aggiungere, eliminare o modificare i dati in tutte le tabelle utente.

Ha INSERT, UPDATE, DELETE sulle tabelle come da un'altra pagina MSDB Autorizzazioni dei ruoli fissi del database

Concesso: ELIMINA, INSERISCI, AGGIORNAMENTO

Infine, cosa dice il motore DB (SQL Server 2008 R2)?

EXEC sp_dbfixedrolepermission 'db_datawriter'

db_datawriter   DELETE permission on any object
db_datawriter   INSERT permission on any object
db_datawriter   UPDATE permission on any object

Le pagine MSDN per SQL Server 2008 sono qui (gerarchia di pagine diverse)