Oracle Essbase erzwingt zwei Rollenebenen: Essbase-Serverrollen und Essbase-Anwendungsrollen. Die Gewährung und Verwaltung dieser Rollen erfolgt über Oracle Hyperion Shared Services Console.
Neben Rollen erzwingt Essbase außerdem die Zugriffskontrolle (z.B. Lesen und Schreiben) für Artefakte wie Dimensionselemente, Filter und Berechnungsskripte. Filter stellen außerdem Sicherheitskonstrukte zur Beschränkung des Zugriffs dar.
Die Informationen zur Zuweisung von Essbase-Anwendungsrollen werden im Oracle Hyperion Shared Services-Repository gespeichert. Informationen zur Zugriffskontrolle für Essbase-Artefakte werden in der Essbase-Sicherheitsdatei essbase.sec gespeichert. Der Speicherort dieser Datei befindet sich auf demselben Server wie Essbase.