В таблице TOTAL_PERMISSIONS хранится перечень доступных для ролей итогов:
•TOTAL_OBJ_ID (FK) – итог, доступ к которому дается ролью;
•ROLE_ID (FK) – ссылка на роль;
•REVOKED – отмена доступа для роли к итогу. Используется для отмены наследуемого ролью-родителем от потомка доступа.
Для удобства работы содержимое таблицы TOTAL_PERMISSIONS автоматически реплицируется в таблицу TOTAL_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных итогов указанных в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:
•TOTAL_OBJ_ID (FK) – итог, доступ к которому дается ролью;
•ROLE_ID (FK) – ссылка на роль.