セキュリティー役割は、ユーザーの論理グループ (bankTeller や bankManager など) です。 アプリケーションをデプロイすると、これらの役割は特定の個人または個人のグループにマップされます。制約は、保護する必要がある アプリケーションのパーツ (サーブレットや JSP など) と、それらにアクセスできる役割を定義します。
セキュリティー役割 および制約を定義するには、次のようにします。
この構成では、LDAP に認証可能なユーザー (すべての認証ユーザー) のプロジェクト (/*) のリソースへのアクセスが許可 されます。アプリケーション内で、どのユーザー (役割) がどのリソースにアクセスできるかをさらに詳細化するために、追加の役割 および制約を作成することができます。