JDBC realm com JSF [RESOLVIDO]

Algué sabe me dizer o que está faltando?
A autenticação do usuário funciona, porém não me dá acesso nas páginas.

[code]
HTTP Status 403 - Access to the requested resource has been denied

type Status report

messageAccess to the requested resource has been denied

descriptionAccess to the specified resource (Access to the requested resource has been denied) has been forbidden.

GlassFish Server Open Source Edition 3.1.2.2[/code]

no meu web.xml

    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>jdbc-realm</realm-name>
        <form-login-config>
            <form-login-page>/faces/login.xhtml</form-login-page>
            <form-error-page>/faces/loginError.xhtml</form-error-page>
        </form-login-config>
    </login-config>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Admin user</web-resource-name>
            <url-pattern>/faces/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>            
        </web-resource-collection>
        <auth-constraint>
            <role-name>ADMINISTRADOR</role-name>
        </auth-constraint>        
    </security-constraint>

no meu glassfish-web

   <security-role-mapping>
        <role-name>ADMINISTRADOR</role-name>
        <group-name>SISTEMA</group-name>
    </security-role-mapping>

Alguém pode me dar uma dica?

Na verdade o glassfish em português confunde um pouco.
Se vocês notarem na configuração do realm.

Eu coloquei a coluna do grupo neste campo: “Tabela de Grupo de Coluna de Nomes de Usuários:” onde não precisava.
o correto é no campo: "Coluna de Nomes de Grupos: "
Eu tinha preenchido os 2, então só tirei do primeiro e funcionou.
Obrigado a quem entrou no post para tentar ajudar.