ユーザー/グループ/ロールについて説明します。
個人またはアプリケーションプログラムを識別するIDです。
Jakarta EEアプリケーションのセキュリティ機能を使用する場合、ユーザーは必須です。
ユーザーの集まりです。
例えば、人事部門に所属するメンバに対して同一の認可レベルを割り当てる場合に使用します。
アプリケーションによって定義される名前付きの認可レベルです。
アプリケーションはロールに基づいてアクセス制限を行います。
ユーザー/グループ/ロールは以下の関係を持ちます。ユーザー/グループはGlassFish Serverのdeployment descriptorにセキュリティロールマッピングを定義することでアプリケーションによって定義されるロールと関連付けます。
