Você tem duas soluções para isso:

1) Defina a AUTHORIZATION para a função (Veja aqui )

role_name
É o nome da função de servidor a ser criada.

AUTORIZAÇÃO servidor_principal
É o logon que possuirá a nova função de servidor. Se nenhum login for especificado, a função de servidor será de propriedade do login que executa CREATE SERVER ROLE .

O principal do servidor poderá conceder a função.

2) Use CONTROL ON ROLE

Você pode adicioná-lo na lista de GRANT permissões de edição. Consulte a seção Permissões de função de banco de dados em este documento :