Servletのセキュリティ機能を利用する場合、配備担当者はGlassFish Serverのdeployment descriptorを編集し、ユーザーまたはグループをロールにマッピングします。ユーザー/グループをロールにマッピングすることで、deployment descriptorのsecurity-role-mapping要素で定義されたロールに対応するユーザー/グループに対して認可レベルを制御することができるようになります。詳細は、「GlassFish Serverのdeployment descriptor」の説明を参照してください。