Esse tipo de acesso deve ser configurado usando grupos. Veja: Wikipedia RBAC
Você precisará de um grupo para cada função:
- Grupo de administradores do Tomcat - Acesso de gravação a binários do tomcat localizados em% CATALINA_HOME%
- Grupo Administrador do aplicativo - acesso de gravação aos arquivos de aplicativos e arquivos de configuração. Tudo localizado em% CATALINA_BASE%
- Grupo de aplicativos - o proprietário das pastas em que o aplicativo possui acesso de gravação. O usuário sob o qual o aplicativo é iniciado é membro desse grupo.
CATALINA_HOME pode ser Program Files\Tomcat
e CATALINA_BASE pode ser Program Files\tomcat_application1