iAndrewМожно какойнить небольшой примерчик таблички бизнес-функций?..
Хм.

idНазвание1Работа с товарными накладными2Расчет зарплаты3Заказ пиццы в офис......

Это совершенно технический справочник, нужный в основном для того, чтобы тянуть на него внешние ключи и делать интерфейс настройки прав администратором системы. Логика будет использовать из него только id - для проверки наличия у пользователя прав на то или иное действие.

iAndrewVPD = FGA?
Насколько я помню, VPD = FGAC = RLS, а FGA - это чуть другое :) Впрочем, я не чувствую себя полностью уверенно во всех этих страшных буквах :)

iAndrew Если так, то на эту технологию нужны какиенить дополнительные лицензии?
Не помню. Посмотрите в прайс-листе - продается ли она как часть EE или как отдельная опция.

iAndrew Опять же, можно какойнить примерчик про такие таблички..
Это уже слишком зависит от того, какую логику следует заложить в ограничение прав. Например, хотите назначать каждому пользователю склады, с которыми он может работать - значит, делаете развязку между пользователями и складами. Итп.

iAndrewно ведь у меня в Модели подобная табличка использовалась - Называеться "Возможность".
Безусловно. В Вашей модели неправильным было в основном желание самостоятельно проверять то, что можно и нужно доверить серверу. Что же до конкретной структуры таблиц - ее надо смотреть применительно к задаче.

Повторюсь, с моей точки зрения такая табличка нужна только в больших проектах, в которых количество ролей пользователей зашкаливает за разумные пределы. В остальных случаях имхо удобнее использовать именно роли, то есть просто проверять факт наличия у пользователя роли как обоснование доступности в интерфейсе тех или иным бизнес-функций.

iAndrew Как можно сделать такую вещь - чтобы внесенную строку мог редактировать только её Автор или его друг? а другие её редактировать не могли..

Увы по Fine Granted Acces Control примера хорошего не нашел.. нашел лишь пример когда может редактировать лишь один автор.
Хм. Собственно весь вопрос в том, чтобы сформулировать требуемое условие как SQL-выражение политики. Нужен друг - опишите это понятие в терминах запроса. Ну и не менее актуальный вопрос - сформулировать его так, чтобы не убить производительность доступа к этой таблице.