В таблице DOC_ST_PERMISSIONS хранится перечень разрешенных для ролей операций над документами указанного подтипа:

•DOC_ST_OBJ_ID (FK) – подтип документов, доступ к которым дается ролью;

•ROLE_ID (FK) – ссылка на роль;

•OPERATION_ID (FK) – операция, которую можно совершать над документами этого подтипа;

•REVOKED – отмена операции для роли над документами подтипа. Используется для отмены наследуемого ролью-родителем от потомка доступа.

Для удобства работы содержимое таблицы DOC_ST_PERMISSIONS автоматически реплицируется в таблицу DOC_ST_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных операций над документами подтипов указанных в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:

•DOC_ST_OBJ_ID (FK) – подтип документов, доступ к которым дается ролью;

•ROLE_ID (FK) – ссылка на роль;

•OPERATIONS – битовая маска, содержащая перечень операций, которые можно совершать над документами подтипа, доступ к которому дает роль.