Oracle Enterprise Performance Management System 보안에서는 역할 개념을 사용하여 애플리케이션에 대한 사용자 액세스 권한을 결정합니다. 역할은 EPM System 구성요소 내의 기능에 대한 사용자 액세스 권한을 결정하는 권한입니다. 일부 EPM System 구성요소는 보고서 및 멤버와 같은 아티팩트에 대한 사용자 액세스 권한을 구체화하기 위해 아티팩트 레벨 ACL을 적용합니다.
각 EPM System 구성요소는 다양한 비즈니스 요구에 맞게 수정된 여러 기본 역할을 제공합니다. EPM System 구성요소에 속하는 애플리케이션은 해당 역할을 상속합니다. Oracle Hyperion Shared Services에 등록된 애플리케이션의 사전 정의된 역할은 Oracle Hyperion Shared Services Console에 표시됩니다.
프로비저닝이 용이하도록 특정 요구사항에 맞게 기본 역할을 집계한 사용자정의 Native Directory 역할을 생성할 수 있습니다. EPM System 애플리케이션에 속하는 역할 및 객체 ACL을 사용자와 그룹에 부여하는 프로세스를 프로비저닝이라고 합니다.
Native Directory 및 구성된 사용자 디렉토리는 프로비저닝에 사용되는 사용자 및 그룹 정보 소스입니다.
사용자가 인증된 후 사용자가 액세스하려고 한 EPM System 구성요소가 사용자 그룹을 결정합니다. 그런 다음 사용자 프로비저닝 데이터를 검색하여 사용자에 적용할 수 있는 EPM System 애플리케이션 역할을 결정합니다. 애플리케이션 내에 정의된 세부 권한을 통해 추가 데이터 또는 객체 액세스 보안을 처리할 수도 있습니다.
EPM System 제품의 역할 기반 프로비저닝에서는 다음과 같은 개념을 사용합니다.