Oracle Enterprise Performance Management System 安全性利用角色的概念,來決定使用者的應用程式存取權限。角色為決定使用者在 EPM System 元件中存取功能的權限。某些 EPM System 元件會執行物件層級 ACL,進一步限制使用者對其物件的存取,例如報表和成員。
每項 EPM System 元件皆會針對各種不同的業務需求,量身訂做數種預設角色。屬於 EPM System 元件的應用程式會繼承這些角色。在 Oracle Hyperion Shared Services 中註冊之應用程式的預先定義角色,都會顯示在 Oracle Hyperion Shared Services Console 中。
若要加快提供的速度,您可以建立會彙總預設角色的自訂原生目錄角色,以便符合特定要求。將屬於 EPM System 應用程式的角色和物件 ACL 授予使用者與群組的程序,即稱為提供。
原生目錄和已設定使用者目錄是提供作業的使用者和群組資訊來源。
在授權使用者後,使用者試圖存取的 EPM System 元件會判斷使用者的群組。然後會擷取使用者的提供資料,以判斷適用於使用者的 EPM System 應用程式角色。其他資料或物件存取安全性可能會透過應用程式中定義之更佳權限處理。
EPM System 產品即是利用這些概念依角色進行提供。