Servletのセキュリティ機能を利用する場合、アプリケーション開発者はdeployment descriptorを編集し、ロールの設定およびロールによるアクセス制限の設定を行います。詳細は、Jakarta EE、Servletの仕様を参照してください。