El esquema de seguridad de O3 Performance Suite se basa en la definición de roles sobre los cuales se asignan accesos y permisos. A su vez se definen usuarios, los cuales se asignan a los roles, adquiriendo de esta forma los accesos y permisos requeridos. Este esquema de seguridad permite definir el acceso y permisos una vez sola a nivel de roles simplificando la administración del mismo.
O3 Performance Suite ofrece dos mecanismos de autenticación: un mecanismo de seguridad propio basado en un repositorio de seguridad incluido en la instalación por defecto, o la posibilidad de integrarse a un esquema LDAP (Lightweight Directory Access Protocol).
En el caso del mecanismo de seguridad propio, la información de seguridad reside en un repositorio que esta alojado en una base de datos, permitiendo que los diferentes componentes de O3 Performance Suite compartan el mismo esquema de seguridad. Por ejemplo, las definiciones de seguridad que controlan el acceso a Cubos también se utilizan para controlar el acceso a Tableros de Control y Reportes. En este caso para administrar la seguridad se utiliza O3 Server Administrator para definir el esquema en forma integrada.
En el caso de LDAP, las definiciones de seguridad residen en un servidor LDAP. Las definiciones de usuarios y roles se realizan desde un cliente LDAP y O3 Server Administrator se utiliza para configurar los parámetros de acceso al servidor LDAP y definir los accesos y permisos sobre los componentes de O3 Performance Suite.
Es importante considerar que para poder utilizar un esquema de seguridad compartido es necesario que todos los componentes de O3 Performance Suite estén publicados en un O3 Server.