Parece razoável para mim. Contanto que seu servidor de produção não seja um substituto para um ambiente de desenvolvimento.
Um usuário deseja a permissão SHOWPLAN para usar os Planos de execução para ajustar uma consulta.
Quais são as implicações desta permissão? É seguro conceder um usuário? Eu vi a nota de segurança aqui , e isso não diz respeito eu com esse usuário.
Existe algum outro assunto para conhecer? Pelo que vejo, não parece ser um problema dar ao usuário essa permissão, mesmo em um banco de dados de produção.
Obrigado pela ajuda!
Por favor, veja o link abaixo
Importante:
Usuários que possuem a permissão SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE podem visualizar as consultas que são capturadas na saída do Showplan. Essas consultas podem conter informações confidenciais, como senhas. Portanto, recomendamos que você conceda essas permissões somente a usuários autorizados a exibir informações confidenciais, como membros da função de banco de dados fixa db_owner ou membros da função de servidor fixa sysadmin. Além disso, recomendamos que você salve apenas arquivos Showplan ou arquivos de rastreamento que contenham eventos relacionados ao Showplan em um local que use o sistema de arquivos NTFS e que você restrinja o acesso a usuários autorizados a exibir informações confidenciais.