認証済みのユーザーが可能な操作を認可のレベルによって制限できます。認可のレベルはユーザーのロールに基づいています。例えば、会員管理アプリケーションでは、管理者にはすべての会員の個人情報を見ることを認可し、会員には自身の個人情報だけを見ることを認可します。

MicroProfileアプリケーションでは、JWTを使用したロールベースのアクセス制御をアプリケーション内に記述できます。JWTによる認証・認可を有効にする方法については、「3.2 JWT認証を使用するアプリケーションの開発」を参照してください。

Servletで認可を行う方法には、プログラムによる制御とdeployment descriptorによる制御の2つの方法があります。

プログラムによる制御

ServletのAPIを使用して認証済みのユーザーやロールによる認可を行うコードをアプリケーション内に記述できます。
アプリケーションの開発後に変更することができないため、動作環境によってはアプリケーションの変更が必要となることがあります。

deployment descriptorによる制御

deployment descriptorに記述した内容に従って、コンテナが認可を行います。
アプリケーションの開発後に動作環境に合わせてdeployment descriptorを変更することができるため、通常はアプリケーションを変更する必要はありません。

認可に失敗した場合はステータスコード403が返されます。