El mecanismo de seguridad de O3 se basa en la definición de Roles sobre los cuales se asignan permisos. A su vez se definen usuarios pertenecientes a los Roles que heredan sus permisos. Este esquema permite definir los permisos una vez sola vez para el Rol, sin necesidad de hacerlo para cada usuario.
O3 ofrece dos mecanismos de autenticación que son:
- O3 Conf.: Configuración básica de O3
- LDAP: Configuración sobre un servidor LDAP
En el caso de O3 Conf la información de seguridad reside en un Repositorio, que puede estar alojado en archivos locales o en Bases de Datos.
Es necesario alojar el Repositorio de Seguridad en una Base de Datos para poder compartir sus definiciones entre los diferentes componentes de O3. Un ejemplo es utilizar las definiciones de seguridad para controlar el acceso a Cubos y a Tableros de Control.
Es importante mencionar que todos los elementos de O3 (cubos, vistas, tableros) sobre los cuales sea necesario definir seguridad, deben necesariamente accederse a través de O3 Server.
Todos los elementos de O3 que tienen restricciones de acceso deben ser necesariamente accedidos a través de O3 Server.
Las definiciones en el caso del mecanismo de autentificación O3 Conf se realizan con O3 Server Administrator .
La opción LDAP permite acceder las definiciones de seguridad (roles y usuarios) que residen en un servidor LDAP. En este caso las definiciones de los Usuarios y Roles se realizan desde el cliente que posee el servidor LDAP. O3 Administrator se utiliza en este caso para definir los parámetros de acceso al servidor LDAP y para definir el control de acceso a los cubos.