Oracle Essbase applique deux niveaux de rôles : les rôles de serveur Essbase et les rôles d'application Essbase. Ces rôles sont accordés et gérés via Oracle Hyperion Shared Services Console.
Outre des rôles, Essbase applique un contrôle d'accès (par exemple, lecture et écriture) sur des artefacts tels que les membres de dimension, les filtres et les scripts de calcul. Les filtres constituent également des constructions de sécurité qui limitent l'accès.
Les informations sur le provisionnement pour les rôles de l'application Essbase sont stockées dans le référentiel Oracle Hyperion Shared Services. Les informations de contrôle d'accès sur les artefacts Essbase sont stockées dans le fichier de sécurité Essbase, essbase.sec, qui se trouve sur le même serveur qu'Essbase.