Para SQL, você pode criar um novo grupo global de janelas se ele funcionar para seus objetivos e conceder permissões específicas para bancos de dados sql.
Depende de quanto controle você quer dar ao desenvolvedor. Pessoalmente, eu configuraria o banco de dados para eles e então daria 'db_owner' para que eles pudessem modificar o conteúdo. Não dê a eles permissões largas de instância db - eles provavelmente não precisam disso.
Não tenho certeza sobre os direitos do IIS.