В таблице DICT_PERMISSIONS хранится перечень разрешенных для ролей операций над справочниками:
•DICT_OBJ_ID (FK) – справочник, доступ к которому дается ролью;
•ROLE_ID (FK) – ссылка на роль;
•OPERATION_ID (FK) – операция, которую можно совершать над справочником;
•REVOKED – отмена операции для роли над справочником. Используется для отмены наследуемого ролью-родителем от потомка доступа.
Для удобства работы содержимое таблицы DICT_PERMISSIONS автоматически реплицируется в таблицу DICT_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных операций над справочниками указанными в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:
•DICT_OBJ_ID (FK) – справочник, доступ к которому дается ролью;
•ROLE_ID (FK) – ссылка на роль;
•OPERATIONS – битовая маска, содержащая перечень операций, которые можно совершать над справочником, доступ к которому дает роль.