Bonjour,
j'ai une application jsp qui demande un login à l'ouverture. Maintenant les utilisateurs, les passwords et les rôles se trouvent dans une base de données.
Chaque utilisateur peut avoir 10 rôles différents avec 2 Access Level différents (lecture/écriture). Ces rôles permettent à l'utilisateur de visualiser/modifier différents pages/objets dans mon projet.

Maintenant, j'aimerais modifier le lieu de stockage des utilisateurs pour utiliser les utilisateurs de l'active directory.
Modifiant le Realm du server.xml de tomcat j'arrive à me logguer dans mon application, mais comme aucun rôle n'est défini je peux accéder uniquement à mon home...

Je ne connait pas active directory. Je me demande donc comment faire pour donner aux utilisateurs les rôles et les niveaux d'accès.

Est-ce que c'est possible de donner ça aux utilisateur? (plusieurs rôles et les niveaux d'accès) Si oui, comment les donner et comment les récupérer avec tomcat?

Ou, est-ce que avec active directory un utilisateur a un rôle uniquement? Si oui, comment le récupérer avec tomcat?

Si ce n'est pas claire, n'hésité pas à me poser des questions, svp!
Merci d'avance!