セキュリティー役割は、プリンシパルを論理的にグループ化したものです。(EJB メソッドのような) オペレーションへのアクセスは、役割にアクセスを認可することで制御されます。 ユーザーに個別にアクセスを認可することも、グループに認可することもできます。
デプロイメント記述子エディターで定義したそれぞれのセキュリティー役割 ごとに、<security-role> 要素が application.xml ファイルに追加されます。
アプリケーション・デプロイメント記述子エディターでセキュリティー役割を追加する方法は、次のとおりです。