Vc pode usar o atributo rendered das tags JSF combinado com EL.
Da uma olhada aqui sobre usar JSTL + JSF.
OBA OBA OBA, custou mas entendi eu estava para cometer o mesmo erro. 
brigadão
Olá pessoal.
Estou iniciando em JSF e gostaria de trocar idéias quanto a parte do login.
Não quero usar JAAS nem Spring pois é uma aplicação pequena e além disto quero aprender a fazer uma “autorização” na mão para conhecer melhor os recursos padrões.
Tenho uma página login.xhtml que chama um bean que faz a validação do usuário e senha, guarda o grupo do mesmo e direciona para uma outra página se o usuário/senha estiverem certos.
Nesta outra página, eu tenho alguns painéis, botões e campos (primefaces) que gostaria de bloquear para determinados grupos.
Exemplo:
Se o grupo do usuário autenticado for o 500, então os botões para remover não estarão habilitados…
Não sei se é recomendável (se é que dá) utilizar JSTL (<c:if test"${User.grupo.equals("500")">
<h:commandButton ... value="Remover" />
</c:if>), por isto gostaria de idéias de como posso fazer isto.
Agradeço antecipadamente por qualquer ajuda…