Dpende del nivel de permisos que tenga el usuario, si es un usuario 'sa' este esta como sysdmin, aunque le digas que no puede entrar a una base va a poder entrar a todas las demas jejejeje, aqui tendrias que ver cuantos "logins" tienes y cuantos "usuarios" de base de datos tienes y como estan las relaciones de estos.

Un login es un usuario que se puede conectar al servidor, y un usuario es como se le conoce al login dentro de una base de datos.

Para saber los roles, tienes las vistas de sistema

Vistas aqui

cualquier pregunta por aqui estamos