Григорий, видимо я очень длинно написал первый пост, так что суть утерялась. Попробую короче.
На уровне сервера USER имеет роли - dbcreator и bulkadmin
На уровне базы SDE роль - db_owner (для других баз - master, msdb - роль public)
Дефаултная схема пользователя для базы SDE - DBO (пробовал назначать и db_owner)
Это все назначено на уровне управления сервером (все что описано выше)
На уровне прав базы SDE - включены все возможные разрешения от Alter до View dsfinition - включительно.
У меня получается, что - такие настройки не позволяют пользователю USER - создание, удаление таблиц в базе, он может только редактировать существующие таблицы (любые), в том числе и создавать пустые датасеты, но только не классы объектов.
Единственный случай когда пользователь USER может изменить что то на уровне операций с таблицами удалить, создать или перезаписать класс, только присвоением ему прав sysadmin на уровне SQL сервера.
P.S. Когда пользователь UDER создает DATASET, то сообщение при попытки создать класс объектов, или попытки создать класс вне датасета (в корне) базы SDE
Failed to create feature class.
Database user name and current user schema do not match. [sde.UDER.outtest]
The geometric network was not found.
В случае если он пытается сделать это уже в созданном ранее (не им) DATASET сообщение:
Cannot create a feature class in selected feature dataset because the feature class is in dataset use by another application/user. Must be the owner to perform this operation.
