Gracias Mithrandir, disculpa el enredo. El problema es que en una BD(la primera) los usuarios tienen especificados solo el rol datawriter y el datareader y no tienen ningún permiso específico en los stored procedures. El problema es que aún asi me ejecutan los procedures. No se supone que con estos permisos(roles) solamente, lo único que pudieran hacer es operaciones con las tablas y no ejecutar los proc?

Pd. ya revisé el rol public que es el que se puede modificar y está correcto. No da ningún permiso EXEC sobre estos proc.