Existen roles de servidor y roles de bases de datos, en los roles de servidor tenemos el sysadmin(que tiene permisos para ver todo), el diskadmin(para operaciones de discos), el bkpadmin(para la creacion de bkps) etc etc, como ves estos roles son mas "poderosos" a nivel servidor ya que te dan permisos para hacer mas cosas, los roles de bases de datos son mas a nivel base de datos, no te dejan crear objetos en el servidor. ahora si tu usuario tiene un sysadmin podra entrar a todas las bases de datos a menos que les pongas deny a todas