安全角色引用

如果企业 Bean 在自身的方法中使用安全角色以确定有权执行任务的对象(也称为“编程安全性”),则该 Bean 必须具有为它所使用的每个角色定义的安全角色引用。安全角色引用将 Bean 的安全角色内部名称映射到部署环境中存在的角色。

例如,如果企业 Bean 对 context.isCallerInRole(rolename) 进行调用以获取安全角色,则安全角色引用是必需的。

提示 您可以在 EJB 模块和 J2EE 应用程序中定义安全角色,也可以将这些模块级和应用程序级的安全角色链接到包含的企业 Bean 中的安全角色引用。此外,还可以将这些安全角色映射到部署环境中存在的用户和组,从而创建一个从企业 Bean 中的安全角色引用到部署环境的用户的完整链。