La seguridad de Oracle Enterprise Performance Management System determina el acceso de los usuarios a las aplicaciones mediante el concepto de los roles. Las funciones son permisos que determinan el acceso del usuario a las funciones dentro de los componentes de EPM System. Algunos componentes de EPM System aplican listas de control de acceso de nivel de objeto para delimitar aún más el acceso de los usuarios a sus artefactos, como informes y miembros.
Cada componente de EPM System proporciona distintas funciones predeterminadas diseñadas según necesidades empresariales concretas. Las aplicaciones pertenecientes a un componente de EPM System heredan estas funciones. Los roles predefinidos de las aplicaciones registradas con Servicios compartidos de Oracle Hyperion se muestran en Consola de Servicios compartidos de Oracle Hyperion.
Para facilitar el aprovisionamiento, puede crear roles de directorio nativo personalizadas para agregar los roles predeterminados de modo que se ajusten mejor a sus requisitos específicos. El proceso de conceder a usuarios y grupos funciones y listas de control de acceso de objetos pertenecientes a aplicaciones de EPM System se denomina aprovisionamiento.
El directorio nativo y los directorios de usuario configurados constituyen orígenes de información sobre usuarios y grupos para el aprovisionamiento.
Tras autentificar a un usuario, el componente de EPM System al que intentó acceder el usuario determinará sus grupos. A continuación, se recuperan los datos de aprovisionamiento del usuario para determinar las funciones de aplicación de EPM System aplicables al usuario. También se pueden gestionar otros datos o seguridad de acceso a objetos adicionales a través de permisos definidos dentro de la aplicación.
El aprovisionamiento basado en funciones de los productos de EPM System utiliza estos conceptos.