您添加的安全角色是在 EJB 部署描述符中定义的。安全角色的名称不需要与在服务器上定义的用户组或主体的名称完全匹配。在部署时,管理员将您定义的角色指定给具有现有安全策略和服务的现有用户组和主体。
为了使 bean 中的安全性更加详细,可以定义安全角色引用。然后可以添加将不能使用方法许可权定义的编程安全性检查,方法是通过使用以下示例方法:isCallerInRole(String roleRefName)。
要将安全角色添加至 EJB 模块(使用部署描述符编辑器),请完成下列步骤: