说明：任何User角色的用户都能够看到该菜单，也就是自动看到User Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator Preferences菜单项。而只有System角色的用户才能够看到Site Preferences菜单项。

当然，用户看不到不等于没有权限访问，用户可以直接输入连接进行访问。因此要避免非法访问，还要进行必要的安全措施。

1.5.       示例（rolesMenu.jsp）

1.5.1.      menu-struts.xml文件中

    <Menu  name="Permissions" title="Permissions" roles="tomcat,role1">

        <Item title="Change" location="permissionsForm.jsp"/>

</Menu>

roles属性给出了两个能够看到该菜单的角色：tomcat,role1