致力于开发客户端应用程序、为 Web 应用程序和 Enterprise JavaBean (EJB) 添加安全的 Java 编程人员。他们与其他工程、质量保证（Quality Assurance，简称 QA）和数据库团队协同工作以实现安全功能。应用程序开发人员有深厚的 Java（包括 servlet/JSP 和 JSEE之类的 J2EE 组件）和 Java 安全的知识和工作经验。

应用程序开发人员使用 WebLogic 安全和 Java 2 安全应用程序编程接口（application programming interface，简称 API）来确保应用程序的安全。因此，本文档提供有关使用这些 API 来确保 Web 应用程序、Java 应用程序和 Enterprise JavaBean (EJB) 安全的说明。

致力于为集成到 WebLogic Server 的安全产品定义系统架构和基础结构，以及开发与 WebLogic Server 结合使用的自定义安全提供程序的开发人员。他们与应用程序架构师合作，以确保安全体系结构的实现符合设计要求，而且没有产生安全漏洞。他们还与 WebLogic Server 管理员合作，以确保正确配置安全。安全开发人员非常了解身份验证、授权和审核（authentication、authorization、auditing，简称 AAA）等安全概念，具有丰富的 Java（包括 Java 管理扩展 [Java Management eXtension，简称 JMX]）知识，以及 WebLogic Server 和安全提供程序功能的工作经验。

安全开发人员使用安全服务提供程序接口（Security Service Provider Interface，简称 SSPI），开发与 WebLogic Server 结合使用的自定义安全提供程序。本文档不处理此任务；有关如何使用 SSPI 开发自定义安全提供程序的信息，请参阅开发 WebLogic Server 的安全提供程序。

与应用程序架构师紧密合作，为服务器以及在服务器上运行的应用程序设计安全方案来识别潜在安全风险，提出防止安全问题配置方案的管理员。相关责任可能包括维护关键生产系统、配置和管理安全领域、实现服务器和应用程序资源的身份验证和授权方案、升级安全功能和维护安全提供程序数据库。WebLogic Server 管理员拥有深厚的 Java 安全体系结构知识，包括 Web 应用程序和 EJB 安全、公钥安全和 SSL。

与 WebLogic Server 管理员一起实现和维护安全配置以及身份验证和授权方案，设置和维护对定义的安全领域中部署的应用程序资源的访问权限的管理员。应用程序管理员熟谙安全概念和 Java 安全体系结构的常识。他们了解 Java、XML、部署描述符，并且可以识别服务器和审核日志中的安全事件。

虽然管理员通常在将应用程序投入生产时，用管理控制台部署、配置和管理应用程序，但应用程序开发人员也可以在应用程序投入生产前使用管理控制台测试应用程序。测试至少需要部署和配置应用程序。本文档不包含与安全相关的某些管理方面，而是引用了确保 WebLogic Server 安全、使用角色和策略确保 WebLogic 资源安全和管理控制台联机帮助来描述如何使用管理控制台执行安全任务。