Jakarta EEアプリケーションのセキュリティ機能はアプリケーション開発者、配備担当者、システム管理者の3者により運用されます。各担当者は以下の役割を担います。
アプリケーションはロールに基づいてアクセス制限を行います。このため、アプリケーション開発者は、どのロールがどのファイルにアクセス可能かなど、ロールとロールベースのアクセス制限の設定をします。これらの設定は、deployment descriptorを編集して行います。
詳細は「5.4.1 ロールとロールベースのアクセス制限の設定」を参照してください。
配備担当者は、ユーザー/グループの認可レベルを設定するために、ユーザー/グループをロールにマッピングします。これらの設定は、GlassFish Serverのdeployment descriptorを編集して行います。
詳細は「5.4.2 ユーザー/グループをロールにマッピング」を参照してください。
システム管理者は、レルムを作成し、レルムにユーザー(必要に応じてグループ)を作成します。これらの設定は、asadminコマンドを使用して行います。
詳細は「5.4.3 レルムの作成」、「5.4.5 fileレルムのユーザー・グループ管理」を参照してください。