Acegi + JSF + ROLE

Esta funcionando bem a integração Acegi e JSF.

A dúvida é na parte de ROLE.

Consigo definir novos ROLEs - por departamentos?

Achei que poderia ser algo como?

webContext.xml

<bean id="filterChainProxy"
		class="org.acegisecurity.util.FilterChainProxy">
		<property name="filterInvocationDefinitionSource">
			<value>
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT 
				/error/*=#NONE#
				/back*=#NONE#
 				/adm.jsp=IS_ADM
 				/pages/*=#NONE#
				/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
			</value>
		</property>
	</bean>

e na autenticacao colocar:
roles.add(“IS_ADM”);

você está querendo dizer, adicionar roles dinamicamente?

Por exemplo, você tem uma página. Daí você tem uma outra página que configura as roles, e você pode criar uma role específica para aquela página. Isso?