А Вы часом ничего не путаете?
Если пользователя просто входит в роль poublic, то это по умолчанию не дает ему прав ни на бэкап базы, ни на редактирование процедур. Если он может это делать, то причина в чем то другом.
Для редактирования процедур юзер должен входить в роль db_ddladmin, либо в db_owner. Исключение - "свои процедуры", т.е. те, которые написал сам юзер.
Для архивирования - должен входить в db_backupoperator или db_owner. Кроме того может быть прописано разрешение специально для пользователя (grant backup database to username) или для роли (например для той же public - grant backup database to public). Соответственно для сянтия этих прав надо прописать Deny или Revoke.

А еще проверьте какой логин на сервер у этого юзера. А то вдруг он sysadmin SQL Server-а. В этом случае он автоматически отражается в роль db_owner, хотя галка и не стоит.