Eu entendo que<security-role><role-name>Admin</role-name></security-role> é para mapear contêineres com tomcat-users.xml (região)

mas confuso se não usei o domínio, mas utilizo o banco de dados como o contêiner sabe qual campo no meu banco de dados é para role-name ou possui convenção de nomenclatura no nome do campo do banco de dados como "role_name" e o contêiner

Obrigado por todos os conselhos