Так, секундочку. Разбираемся в терминологии.
- Есть логины на сервер. В EM они указываются в ветке Security - Logins. Логин имеет пароль и, возможно, несколько серверных ролей.
- Есть серверные роли (Server Roles). Они перечислены в EM в ветке Security - Server Roles. Серверные роли предопределены и не изменяются.
- Есть пользователи БД (Database Users). В EM они перечислены в ветке Databases - <Имя БД> - Users. Пользователи являются сущностью, принадлежащей БД (отражено в их размещение в дереве). У них имеется набор прав на БД, которой они принадлежат. Они ассоциированы (mapped на русский не знаю как по-другому перевести) с логинами.
Когда пользователь (человек) входит на сервер, он указывает логин и его пароль. При этом, если он работает с какой-либо БД, действия рассматриваются, как выполненные пользователем, который в этой БД ассоциирован с данным логином.
Так вот, один логин, на сколько я знаю (я не MCDBA, к сожалению
), не может быть ассоциирован более, чем с одним пользователем в каждой БД. Если bmssa уже ассоциирован с юзером bmssa, почему его действия рассматриваются, как действия dbo? Это и был вопрос.