-=Koba=-,

Причина в том, что задеплоен через RAD.
В этом случае часть настроек приложения в веб-консоли заблокирована.
Эти настройки можно (и для этого случая нужно) задавать через соотв. разделы конфигурации внутри RAD.
Там для этого есть (или можно сгенерировать) файлы связывания (binding).

-=Koba=-,

Смотреть нужно в Information Center по RAD и по Application Server нужной версии.
Для разных версий RAD и WAS процедура немножко отличается.
Начать можно отсюда например: Creating and configuring resource references for Web 2.5 and Web 3.0
Еще полезная книжка: Rational Application Developer for WebSphere Software V8 Programming Guide

В RAD 8.5 это выглядит так:
На J2EE-проекте (который EAR) нужно вызвать меню (правая клавиша мыши) и выбрать пункт J2EE->Generate WebSphere Bindings Deployment Descriptor. После чего в подкаталоге META-INF появится файл ibm-application-bnd.xml
Его нужно открыть, выбрать вид Design, вызвать меню на объекте "Application Bindings", в нем Add->Security Role, ввести название роли. После уже на объекте "Security Role" вызвать меню Add-> и выбрать один из нужных вариантов User, Group или Special Object. Здесь уже задаются имена групп и пользователей, реально существующих на сервере приложений. Таким образом выполняется маппинг ролей в приложении на реальных пользователей/групп и спец. вариантов (Everyone/All Authenticated).

Аналогичным образом (только на уровне проектов веб-приложения и EJB) задается привязка ресурсов (например DataSource или Connection Factory) к ресурсам сервера.