Java: Spring security 3 Иерархия ролей

, я использую Spring framework mvc 3 + Spring security 3. Я хотел бы включить иерархию ролей в моей весенней безопасности. Согласно http://static.springsource.org/spring-security/site/docs/3.1.x/reference/authz-arch.html , я должен написать

    



    ROLE_ADMIN > ROLE_STAFF
    ROLE_STAFF > ROLE_USER
    ROLE_USER > ROLE_GUEST

Но где мне его поставить? Я попытался поместить его в свой app-security.xml:

    
        
        
        
        
        
        
        
            
        
        
    
    
        
            
        
    

    


    
        ROLE_ADMIN > ROLE_STAFF
        ROLE_STAFF > ROLE_USER
        ROLE_USER > ROLE_GUEST
    

Но это не работает: HTTP-статус 404.

Когда я помещаю его в app-servlet.xml:

    
    
    
    
    
    
        
        
    
    
        
    
    


    


    
        ROLE_ADMIN > ROLE_STAFF
        ROLE_STAFF > ROLE_USER
        ROLE_USER > ROLE_GUEST
    

Выдается исключение:

org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: строка 35 в XML-документе из ресурса ServletContext [/WEB-INF/rus-servlet.xml] недействительна; вложенное исключение - org.xml.sax.SAXParseException: cvc-complex-type. 2.3: Элемент «свойство» не может иметь символ [children], поскольку тип содержимого типа является только элементом.

org.xml.sax.SAXParseException : cvc-complex-type.2.3: Элемент «свойство» не может иметь символа [children], потому что тип содержимого типа является только элементом.

Что мне делать, чтобы решить эту проблему?