EPM Systemセキュリティでは、役割のコンセプトを使用してアプリケーションへのユーザー・アクセスが判別されます。役割とは、EPM Systemコンポーネント内の機能へのユーザー・アクセスを判別する権限です。一部のEPM Systemコンポーネントは、レポートおよびメンバーなどのアーティファクトへのユーザー・アクセスをさらに詳細に制限するために、オブジェクトレベルのACLが使用されます。
各EPM Systemコンポーネントでは、様々な業務上の必要に対して調整された数個のデフォルトの役割が提供されます。EPM Systemコンポーネントに属するアプリケーションはこの役割を継承します。Shared Servicesに登録されたアプリケーションからの事前定義済役割は、Shared Services Consoleに表示されます。
プロビジョニングを促進するために、特定の要件に合うように、デフォルトの役割を集約する、カスタム・ネイティブ・ディレクトリの役割を作成できます。EPM Systemアプリケーションに属する役割およびオブジェクトACLをユーザーおよびグループに付与するプロセスをプロビジョニングと呼びます。
ネイティブ・ディレクトリおよび構成済ユーザー・ディレクトリは、プロビジョニング用のユーザーとグループ情報のソースです。
ユーザーが認証された後、ユーザーがアクセスしようとしたEPM Systemコンポーネントによってユーザーのグループが判別されます。次に、ユーザーのプロビジョニング・データを取得して、ユーザーに適用できるEPM Systemアプリケーションの役割が判別されます。追加のデータまたはオブジェクトのアクセス・セキュリティは、アプリケーション内で定義されるより詳細な権限を使用して処理される場合があります。
EPM System製品の役割ベースのプロビジョニングでは、これらのコンセプトが使用されます。