Segurança Roles/Profiles

Galera,
Preciso fazer uma aplicação para faculdade e um dos objectivos é a criação de profiles e roles de acesso.
Por exemplo se houver uma barra de gestão de clientes em que haja 3 botões pesquisar/criar/modificar/anular, há alguma forma de fazer em que os usuários que pertençam a role Basic (que só pode pesquisar) não aparecer as opções criar/modificar/anular?
Pode ser costumizada?
Fiz uma pesquisa sobre authentication and Security e tudo que encontrei (aconselhado) foi o JAAS.
O JAAS faz isso?
Alguém tem alguma coisa feita/tutorial sobre isso?

Obrigado

Wakky