Security EJB容器中的JavaEE安全角色以及它们如何从Web容器传播和/或与Web容器相关

前几天我在一个正在开发的应用程序上做了一个测试。我想看看安全性是如何从web层传播到JavaEE容器的。我写了几个页面，一个支持bean和一个EJB无状态bean来实现这一点。我将其设置为可以登录并检查我在web层和EJB容器中的主体和角色

对EJB上下文的调用表示我与通过Faces上下文的调用具有相同的主体。然而，当web层报告（getRole）按预期确认我在数据库中设置的组中时，对EJB端的调用失败并引发异常。基本上，它说它可以发现并没有像我所问的那个样的组在它的上下文中配置。事实上，我没有在EJB端进行任何安全配置

我好像遗漏了什么。我需要什么来确保双方在角色/组方面保持同步。我已经配置了web端，这样它就可以通过JDBC领域将用户映射到组（这不是自定义的，这是一个标准配置选项）

请注意，我使用的是Glassfish 3.1.1，我创建了一个定制的JDBC领域，以更简洁的方式（即在两者之间使用查找表）将我的组与用户相匹配。FWIW，我在软件方面已经有很长时间了，但我刚刚习惯了全栈JavaEE（大约一年）