因为企业应用程序中的 EJBModule 和 WebModule 可能是由不同的程序员来独立开发完成的（可能来自不同的公司），而在开发这些组件时，他们肯定会定义一些通过授权的角色。因此，模块开发人员会将这些不同的角色定义加入到相关的配置描述符（deployment descriptor） 文件中。 然后，不同的 modules 可能会装配到一个应用程序中(可能是通过 另外的应用程序装配者来完成，而他不会改变这些原始模块的任何内容）我们必须保证在同一个应用程序内的不同模块所定义的角色必须是合理的，也就是不存在这些模块之间可能存在的角色定义重复的问题。所以我们在从module到应用程序级的转换中必须有 "role push-up"来定义解决

同样，应用程序装配人员可能会定义一些关于整个应用程序的新的角色，这些角色的定义信息是保存在应用程序的配置描述符文件中。我们不知道那些模块可能会与这些角色相关，因此这些角色定义信息将会保存在应用程序的deployment descriptor文件中以供使用。