В таблице HANDLER_PERMISSIONS хранится перечень доступных для ролей обработчиков:

•HANDLER_OBJ_ID (FK) – обработчик, запуск которого разрешается ролью;

•ROLE_ID (FK) – ссылка на роль;

•REVOKED – отмена доступа для роли к обработчику. Используется для отмены наследуемого ролью-родителем от потомка доступа.

Для удобства работы содержимое таблицы HANDLER_PERMISSIONS автоматически реплицируется в таблицу HANDLER_PERMISSIONS_EXT, где для каждой роли хранится список всех доступных обработчиков указанных в явном виде с учетом того, что роль-родитель обладает правами доступа ролей-потомков, если они для нее не отменены свойством REVOKED:

•HANDLER_OBJ_ID (FK) – обработчик, запуск которого разрешается ролью;

•ROLE_ID (FK) – ссылка на роль.