Un mappeur de rôles applique une modification de rôle à une identité. Cela peut aller de la normalisation du format des rôles à l'ajout ou à la suppression de rôles spécifiques. Un mappeur de rôles peut être associé à la fois à des domaines de sécurité et à des domaines de sécurité.
Un mappeur de permissions est associé à un domaine de sécurité et attribue un ensemble de permissions à une SecurityIdentity.
Un décodeur de principal peut être utilisé à plusieurs endroits dans le sous-système elytron. Un décodeur de principal convertit une identité d'un principal en une représentation sous forme de chaîne du nom. Par exemple, le X500PrincipalDecoder vous permet de convertir un X500Principal du nom distinctif d'un certificat en une représentation sous forme de chaîne.
Un décodeur de rôles est associé à un domaine de sécurité et est utilisé pour décoder les rôles de l'utilisateur actuel. Le décodeur de rôles prend l'AuthorizationIdentity brute renvoyée par le domaine de sécurité et convertit ses attributs en rôles.