В таблице TOTAL_PERMISSIONS хранится перечень доступных для ролей итогов:

•TOTAL_OBJ_ID (FK) – итог, доступ к которому дается ролью;

•ROLE_ID (FK) – ссылка на роль;

•REVOKED – отмена доступа для роли к итогу. Используется для отмены наследуемого ролью-родителем от потомка доступа.

Для удобства работы содержимое таблицы TOTAL_PERMISSIONS автоматически реплицируется в таблицу TOTAL_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных итогов указанных в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:

•TOTAL_OBJ_ID (FK) – итог, доступ к которому дается ролью;

•ROLE_ID (FK) – ссылка на роль.