A visibilidade de metadados de objetos está sujeita à VIEW DEFINITION permissão:
GRANT VIEW DEFINITION ON ... TO cctc_reader;
O direito protegível para conceder permissão depende do seu cenário. Pode ser o dbo ou algum outro esquema, pode ser o próprio banco de dados, pode ser tabelas individuais. Se eu estivesse em seu lugar, eu codificaria o procedimento recControl_system_option e concederia VIEW ANY DEFINITION na assinatura no nível do servidor, uma maneira muito melhor e segura do que usar funções e conceder permissão em funções. Consulte Assinar um procedimento ativado para obter um exemplo de como assinar um procedimento e conceder uma permissão de nível de servidor na assinatura.
