安全角色（security roles） 是基于特定条件授予用户或组的权限。与组类似，安全角色允许您同时限制多个用户对WebLogic资源的访问。安全角色与组的区别如下：

- 安全角色是根据诸如用户名、组成员、或时间这样的条件动态计算出来并授予用户或组的；而组是静态的。
- 可以为WebLogic Server 域中的单个应用指定特定的安全角色；而组总是针对整个WebLogic Server 域的。

授予用户或组某个安全角色等于定义了用户或组的访问权限。例如，管理员可以定义一个名为 AppAdmin的安全角色，该角色对特定Web应用资源具有写权限。被授予AppAdmin安全角色的用户和组都可以访问这个URL（Web）资源。多个用户和组可以被授予同一个安全角色（关于用户和组的更多信息，请访问Users and Groups。）。

注：在WebLogic Server 6.x中，安全角色只被应用于Web 应用和EJB （企业JavaBean）。目前版本的WebLogic Server 扩展了安全角色的使用，可以应用于所有已定义的WebLogic 资源。更多信息请参见Types of WebLogic Resources。