メソッドパーミッションは、EJBアプリケーションのメソッドに対するアクセスを制限する機能です。
メソッドパーミッションのしくみを以下に示します。
EJBアプリケーションのメソッドに、アクセス可能なセキュリティロールを定義しておきます。
EJBアプリケーションのメソッドにアクセスがあると、コンテナは、実行者のユーザIDからセキュリティロールを取得します。
取得したセキュリティロールが、メソッドに定義されていれば、アクセスを許可します。
メソッドパーミッションでは、実行者のユーザ情報を使用します。
そのため、J2EEアプリケーションクライアント、または、Webアプリケーションで、ユーザ認証が行われている必要があります。