Por padrão, os direitos dos objetos no esquema não são concedidos a um usuário. No entanto, existem algumas maneiras em que um usuário pode obter os direitos para o objeto. Por exemplo, os direitos podem ser concedidos explicitamente ao usuário e / ou a um grupo no qual o usuário é membro.
O comando DENY
nega direitos ao usuário ou ao grupo, mesmo que o usuário tenha recebido direitos sobre o objeto. Por exemplo, suponha que o usuário A seja um membro do grupo MyGroup e o grupo tenha recebido o direito de acessar a tabela MyTable. Todos os usuários do MyGroup podem consultar o MyTable. Agora, você pode negar acesso ao MyTable para o usuário A. O usuário A não poderá consultar o MyTable, mas o restante dos membros do grupo ainda poderá consultar a tabela.
Portanto, é melhor negar explicitamente os direitos dos usuários que não devem ter acesso ao esquema.