追加するセキュリティー役割は、EJB デプロイメント記述子 で定義されます。 セキュリティー役割の名前は、サーバーで定義されているユーザー・グループ やプリンシパルの名前と完全に一致する必要はありません。 デプロイメント時に、管理者は、既存のセキュリティー・ポリシーおよびサービス を有する既存のユーザー・グループおよびプリンシパルに対して、 ユーザーが定義した役割を割り当てます。
Bean 内でのセキュリティーの粒度を 高めるために、セキュリティー役割参照を定義できます。 この際に、プログラマチックなセキュリティー・チェックを追加できます が、このセキュリティー・チェックは、 メソッド・アクセス権 (例えば、isCallerInRole(String roleRefName)) を 使用して定義することはできません。
セキュリティー役割を (デプロイメント記述子エディターを使用して) EJB モジュールへ追加するには、以下のステップを実行します。