ユーザー/グループ/ロールについて説明します。
個人またはアプリケーションプログラムを識別するIDです。
セキュリティ機能を使用する場合、ユーザーは必須です。
ユーザーの集まりです。
例えば、人事部門に所属するメンバーに対して同一の認可レベルを割り当てる場合に使用します。
アプリケーションによって定義される名前付きの認可レベルです。
アプリケーションはロールに基づいてアクセス制限を行います。
ユーザー/グループ/ロールは以下の関係を持ちます。ユーザー/グループはGlassFish Serverのdeployment descriptorにセキュリティロールマッピングを定義することでアプリケーションによって定義されるロールと関連付けます。
