您必須新增安全角色,才能建置方法許可權。
您新增的安全角色定義在 EJB 部署描述子中。安全角色的名稱不需要完全符合伺服器所定義之使用者群組或主體的名稱。在部署時,管理者會利用現有的安全原則和服務,將您定義的角色指派給現有的使用者群組和主體。
如果 Bean 內需要進一步的安全精度,您可以定義安全角色參照。之後,您可以利用如 isCallerInRole(String roleRefName) 來新增使用方法許可權所無法定義的程式化安全檢查。
如果要將安全角色新增至 EJB 模組中,請執行下列動作: