Это дает дополнительный уровень гибкости - что если вам нужно развернуть приложение на другом сервере, для которого уже определены роли безопасности, имя которого не совпадает с именем, которое вы изначально выбрали? Вместо создания новых ролей безопасности на сервере или обновления имен ролей в вашем приложении (как в дескрипторе развертывания, так и там, где вы ссылаетесь на них в приложении) - этот параметр дает вам одно место для его изменения - «роль, которую я называю x в моем приложении соответствует роли y , определенной на этом сервере ".