Que tal

Estoy implementando la seguridad en mi sistema y estoy manejando la arquitectura de seguridad de tomcat 5, utilizando lo q es el realm del tomcat, asi mismo manejo los roles en el web.xml, donde indico los roles y a q paginas tiene acceso, de la misma manera menejo a nivel de pagina roles por componente, en caso de ser necesario, ovbiamente si quisiera agregar un rol, tendría q mover estos archivos, lo que necesito es hacerlo dinamico, crear una interfaz donde el usuario pueda administrar los permisos e indicar a q tiene permitido entrar, quisiera q me den una sugerencia, las tecnologías que uso son jsf, jsp, hibernate, spring, tomcat y postgres, espero me puedan apoyar.

Saludos!