ロール,ユーザーと許可と私は理解していないということです。 Java EE 6 security tutorialそれはモデルが厳しすぎると思われて読んのJava EE 6グループ、ユーザとロール
:グループは本当に認証メカニズムを表現するために2つだけ柔軟な考え方を私たちに残しごとのサーバーではなく、アプリケーションごと、ごとに設定されていますユーザーとロールは、単純な1対Nの関係にあります。それは注釈付きのコードでを権限をハードコーディングし、権限のものとして、実行時に役割のマッピングを変更することを可能ので、これとは対照的に役割、ユーザーと権限の史郎のモデルは、多くの、より動的です変更または新しい役割が導入されました。 Java EE 6モデルのように、コンテナ管理による認可を使用して同じことを行う方法はわかりません。
私の理解は正しいですか?なぜなら、コンテナ管理の権限ではそれほど遠くに行くことはできないからです。