В таблице DOC_ST_PERMISSIONS хранится перечень разрешенных для ролей операций над документами указанного подтипа:
•DOC_ST_OBJ_ID (FK) – подтип документов, доступ к которым дается ролью;
•ROLE_ID (FK) – ссылка на роль;
•OPERATION_ID (FK) – операция, которую можно совершать над документами этого подтипа;
•REVOKED – отмена операции для роли над документами подтипа. Используется для отмены наследуемого ролью-родителем от потомка доступа.
Для удобства работы содержимое таблицы DOC_ST_PERMISSIONS автоматически реплицируется в таблицу DOC_ST_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных операций над документами подтипов указанных в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:
•DOC_ST_OBJ_ID (FK) – подтип документов, доступ к которым дается ролью;
•ROLE_ID (FK) – ссылка на роль;
•OPERATIONS – битовая маска, содержащая перечень операций, которые можно совершать над документами подтипа, доступ к которому дает роль.