La sécurité d'Oracle Enterprise Performance Management System détermine l'accès utilisateur aux applications via le concept de rôles. Les rôles correspondent à des autorisations qui déterminent l'accès utilisateur aux fonctions des composants EPM System. Certains composants EPM System appliquent des listes ACL de niveau objet pour affiner davantage l'accès des utilisateurs à leurs artefacts, tels que les rapports et les membres.
Chaque composant EPM System fournit plusieurs rôles par défaut adaptés aux différents besoins métier. Les applications appartenant à un composant EPM System héritent de ces rôles. Les rôles prédéfinis des applications enregistrées auprès d'Oracle Hyperion Shared Services sont affichés dans Oracle Hyperion Shared Services Console.
Pour faciliter le provisionnement, vous pouvez créer des rôles d'annuaire natif personnalisés qui agrègent les rôles par défaut afin de répondre à des exigences spécifiques. Le processus qui consiste à attribuer aux utilisateurs et aux groupes des rôles et des listes ACL d'objets appartenant aux applications EPM System est appelé provisionnement".
L'annuaire natif et les annuaires des utilisateurs configurés sont des sources d'informations sur les utilisateurs et les groupes à provisionner.
Une fois un utilisateur authentifié, le composant EPM System auquel celui-ci a tenté d'accéder détermine les groupes de cet utilisateur. Il extrait ensuite les données de provisionnement de l'utilisateur afin de déterminer les rôles de l'application EPM System applicables à l'utilisateur. La sécurité de l'accès aux objets ou aux données supplémentaires peut être gérée via des autorisations plus précises définies dans l'application.
Le provisionnement basé sur les rôles de produits EPM System utilise ces concepts.