Estou desenvolvendo um sistema no qual os requisitos de segurança envolvem atribuir e remover acesso dos usuários a cada caso de uso especifico. Eu porém para fazer isso através de políticas de segurança do glassfish eu precisaria criar um grupo de usuários para cada caso de uso que o sistema possuir. Assim, me parece mais simples implementar meu próprio controle de acesso.
Seria essa a melhor solução, ou existe algum modo mais eficiente de se fazer isso?