Die Oracle Enterprise Performance Management System-Sicherheit bestimmt den Benutzerzugriff auf Anwendungen anhand von Rollen. Dabei handelt es sich um Berechtigungen, die den Benutzerzugriff auf bestimmte Funktionen innerhalb der EPM System-Komponenten bestimmen. Einige EPM System-Komponenten verwenden Objektebenen-Zugriffskontrolllisten (ACLs), um den Benutzerzugriff auf Artefakte wie Berichte und Elemente weiter anzupassen.
Die einzelnen EPM System-Komponenten stellen verschiedene, an die unterschiedlichen geschäftlichen Anforderungen angepasste Standardrollen bereit. Die zu den jeweiligen EPM System-Komponenten gehörigen Anwendungen übernehmen diese Rollen. Vordefinierte Rollen der Anwendungen, die bei Oracle Hyperion Shared Services registriert sind, werden in Oracle Hyperion Shared Services Console angezeigt.
Um das Provisioning zu erleichtern, können Sie benutzerdefinierte Native Directory-Rollen erstellen. In diesen lassen sich Standardrollen zusammenfassen, die bestimmte Anforderungen erfüllen. Das Zuweisen von Rollen und Objekt-ACLs, die zu EPM System-Anwendungen gehören, zu Benutzer und Gruppen wird als Zuweisung von Zugriffsberechtigungen bezeichnet.
In Native Directory und in den konfigurierten Benutzerverzeichnissen sind die Benutzer- und Gruppeninformationen für das Provisioning gespeichert.
Sobald ein Benutzer authentifiziert ist, bestimmt die EPM System-Komponente, auf die der Benutzer zugreifen wollte, zu welchen Gruppen der Benutzer gehört. Anschließend werden die Zugriffsberechtigungsdaten des Benutzers abgerufen, um die EPM System-Anwendungsrollen zu bestimmen, die der Benutzer übernimmt. Weitere Details zur Zugriffssicherheit für Daten oder Objekte werden über stärker abgestufte Berechtigungsebenen gewährleistet, die in jeder Anwendung definiert werden.
Diese Konzepte werden bei der rollenbasierten Zuweisung der Berechtigungen für EPM System-Produkte verwendet.