Java EEセキュリティはアプリケーション開発者、配備担当者、システム管理者の3者により運用されます。各担当者は以下の役割を担います。
アプリケーションはロールに基づいてアクセス制限を行います。このため、アプリケーション開発者は、どのロールがどのファイルにアクセス可能かなど、ロールとロールベースのアクセス制限の設定をします。これらの設定は、deployment descriptorを編集して行います。
詳細は「5.4.1 ロールとロールベースのアクセス制限の設定」を参照してください。
配備担当者は、ユーザ/グループの認可レベルを設定するために、ユーザ/グループをロールにマッピングします。これらの設定は、Interstage deployment descriptorを編集して行います。
詳細は「5.4.2 ユーザ/グループをロールにマッピング」を参照してください。
システム管理者は、レルムを作成し、レルムにユーザ(必要に応じてグループ)を作成します。これらの設定は、asadminコマンドを使用して行います。
詳細は「5.4.3 レルムの作成」、「5.4.5 fileレルムのユーザ・グループ管理」を参照してください。
