В таблице DICT_PERMISSIONS хранится перечень разрешенных для ролей операций над справочниками:

•DICT_OBJ_ID (FK) – справочник, доступ к которому дается ролью;

•ROLE_ID (FK) – ссылка на роль;

•OPERATION_ID (FK) – операция, которую можно совершать над справочником;

•REVOKED – отмена операции для роли над справочником. Используется для отмены наследуемого ролью-родителем от потомка доступа.

Для удобства работы содержимое таблицы DICT_PERMISSIONS автоматически реплицируется в таблицу DICT_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных операций над справочниками указанными в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:

•DICT_OBJ_ID (FK) – справочник, доступ к которому дается ролью;

•ROLE_ID (FK) – ссылка на роль;

•OPERATIONS – битовая маска, содержащая перечень операций, которые можно совершать над справочником, доступ к которому дает роль.