Oracle Essbase 會強制使用兩個層級的角色:Essbase 伺服器角色,以及 Essbase 應用程式角色。授予和維護這些角色時透過 Oracle Hyperion Shared Services Console。
除了角色之外,Essbase 會強制在維度成員、篩選條件和計算命令檔之類的物件上執行存取控制 (例如讀取和寫入)。篩選條件也是限制存取的安全性結構。
Essbase 應用程式角色的提供資訊會儲存在 Oracle Hyperion Shared Services 儲存庫。Essbase 物件的存取控制資訊儲存在 essbase.sec 中,也就是 Essbase 安全性檔案,而該檔案與 Essbase 都儲存在相同的伺服器中。