EL public es un rol dentro de la base de datos, no es ningun tipo de usuario, si tu das algun tipo de acceso a ese ROL, todos los usuarios de la base de datos tendran los permisos que otorgues, aun si el usurio no tiene asignado ese permiso. Lo que tienes que hacer es otorgar los permisos necesarios para cada usuario y quitarselos al rol public, asi impones mas seguridad en tu base de datos, creo que no es conveniente dar permisos a ese rol, almenos yo nunca lo hago.
Espero que te ayude..Saludos