In Oracle Essbase vengono applicati due livelli di ruoli: i ruoli del server Essbase e i ruoli dell'applicazione Essbase. Questi ruoli vengono concessi e gestiti tramite Oracle Hyperion Shared Services Console.
Oltre ai ruoli, in Essbase viene applicato il controllo di accesso, ad esempio in lettura e scrittura, per artifact quali i membri delle dimensioni, i filtri e gli script di calcolo. I filtri sono anch'essi costrutti di protezione che limitano l'accesso.
Le informazioni sull'assegnazione dei ruoli dell'applicazione Essbase sono memorizzate nel repository di Oracle Hyperion Shared Services. Le informazioni sul controllo dell'accesso per gli artifact di Essbase sono memorizzate in essbase.sec, il file di sicurezza di Essbase, che viene memorizzato nello stesso server di Essbase.