A segurança do Oracle Enterprise Performance Management System determina o acesso do usuário aos aplicativos usando o conceito de funções. As funções são permissões que determinam o acesso do usuário a funções dentro componentes do EPM System. Alguns componentes do EPM System impõem os ACLs no nível do objeto para refinar ainda mais o acesso do usuário aos seus artefatos, como relatórios e membros.
Cada componente do EPM System possui várias funções predefinidas adequadas a várias necessidades de negócios. Os aplicativos pertencente a um componente do EPM System herda essas funções. As funções predefinidas a partir dos aplicativos registrados com o Oracle Hyperion Shared Services são exibidos no Oracle Hyperion Shared Services Console.
Para facilitar o provisionamento, você pode criar funções personalizadas do Native Directory que agregam as funções padrão para atender a requisitos específicos. O processo de conceder funções e ACLs de objetos pertencentes a aplicativos do EPM System a usuários e grupos é chamado provisionamento.
O Native Directory e os diretórios de usuários configurados são fontes de informações de usuários e grupos no processo de provisionamento.
Depois que um usuário é autenticado, o componente do EPM System que o usuário tentou acessar determina os grupos do usuário. Em seguida, ele recupera os dados de provisionamento do usuário para determinar a funções de aplicativos do EPM System que são aplicáveis ao usuário. A segurança de dados adicionais ou objetos é controlada com permissões mais estritas definidas em cada aplicativo.
O provisionamento com base na função dos produtos EPM System usa esses conceitos.