La funzionalità di sicurezza di Oracle Enterprise Performance Management System determina l'accesso degli utenti alle applicazioni in base al concetto dei ruoli. I ruoli sono autorizzazioni che determinano l'accesso dell'utente alle funzioni dei componenti di EPM System. Alcuni componenti di EPM System applicano ACL a livello di oggetto per definire ulteriormente il livello di accesso dell'utente agli artifact, ad esempio report e membri.
Ogni componente di EPM System offre ruoli predefiniti diversi, personalizzati in base a esigenze aziendali differenti. Questi ruoli vengono ereditati dalle applicazioni appartenenti a un componente EPM System. I ruoli predefiniti delle applicazioni registrate in Oracle Hyperion Shared Services vengono visualizzati in Oracle Hyperion Shared Services Console.
Per semplificare l'assegnazione ruoli, è possibile creare ruoli customizzati della directory nativa in cui aggregare i ruoli predefiniti a seconda delle esigenze specifiche. Il processo durante il quale vengono concessi agli utenti e ai gruppi ruoli e ACL di oggetti appartenenti ad applicazioni EPM System è denominato assegnazione ruoli.
La directory nativa e le directory utenti configurate sono le origini delle informazioni su utenti e gruppi che vengono utilizzate per l'assegnazione ruoli.
Dopo che un utente si autentica, il componente di EPM System a cui l'utente desidera accedere determina i gruppi di tale utente. Recupera quindi i dati di assegnazione ruoli dell'utente per stabilire quali sono i ruoli dell'applicazione di EPM System validi per l'utente. Tramite autorizzazioni più dettagliate definite nell'applicazione è possibile gestire in modo più specifico la sicurezza per l'accesso agli oggetti o ai dati
L'assegnazione ruoli basata sui ruoli dei prodotti di EPM System viene eseguita in base a questi concetti.