Para todos aqueles DBA's gritando com a minha pergunta, eu pensei em tirar você da sua miséria:
Eu decidi que a maneira correta de resolver isso é criar uma segunda instância nomeada do SQL Server, para que haja separação extra entre os Live e os Test DBs. Então você pode configurar as permissões que quiser para cada instância.
Parece que você precisa ter a função de servidor sysadmin OR dbcreator role AND db_owner para RESTORE