Пишу систему, которая имеет кучу объектов разных видов, хранящиеся в таблицах в основном в отношениях один-ко-многим, операции с ними через API пакетов PL\SQL.
Пока что прототип не имеет разграничения прав.
На эту тему здесь довольно много обсуждений было, но по-моему, не обсуждалось, как именно сделать следующую вещь.

Допустим, на каждую таблицу есть пакет PLSQL с функицями API Типа create(...) returns id, delete(id), change(id, ...), has_exist(id...), find_first(...), итд.

Есть несколько пакетов, которые раюотают с ними, как с совокупность обектов более высокого уровня, вызывая описанные функции из пакетов.

Как сделать уже существующей модели проверку на то, может ли конкретный клиент сделать какую-то операцию?

ДОпустим, у нас есть таблица - ACL список, в которой определяется права чтения, записи, изменения, ..., на множества объектов. Где и как лучше сделать проверку на эти права перед выполнением функции из пакета? На стороне клиента? В начале каждой функции в пакете?
Если это делать через представления, то неясно,
как для них писать подобное API (ясно только , что нужно будет активно EXECUTE IMMEDIATE юзать),
как использовать в запросах поиска без ухудшения производительности. И что-то еще есть, но я забыл.

Все таблицы, пакеты итд. хранятся в одной схеме.

В общем, я пока пытаюсь велосипед изобрести. Задаю этот вопрос здесь, а не в оракловом форуме, потому что он общий и для mssql с небольшими вариациями.