Wer schon mit der normalen Objektberechtigung auf Kriegsfuß steht, sollte sich gar nicht erst mit RCAC beschäftigen. Die setzt nämlich noch einen drauf und kann eine laufende Anwendung zum Absturz bringen.
Dazu bedarf es schon eines sehr guten DB-Designs mit ausschließlichen SQL-Zugriffen.

Die gute alte Objektberechtigung mit Views als Layer für externe Zugriffe ist hier erheblich einfacher und ebenso sicher.