ユーザ、グループ、ロールについて説明します。
個人またはアプリケーションプログラムを識別するIDです。
Java EEセキュリティを使用する場合、ユーザは必須です。
ユーザの集まりです。
ある部門に所属するメンバーに対して同一の認可レベルを割り当てる場合に使用します。
アプリケーションによって定義される名前付きの認可レベルです。
アプリケーションはロールに基づいてアクセス制限を行います。
ユーザ、グループ、ロールは以下のような関係があります。
ユーザ、グループはInterstage deployment descriptorにセキュリティロールマッピングを定義することでアプリケーションによって定義されるロールと関連付けます。