在了解HFM的安全管理之前首先需要了解下EPM产品的安全管理策略。

HFM的安全管理实际上包括三部分：
1 身份认证管理
2 基于角色的授权管理
3 基于安全类的数据安全管理
前两部分是与EPM其他产品公用的安全管理，第三部分是HFM自己的数据安全管理，也就是上图红色部分。

对应到HFM中与安全管理相关的设置包括：
1 用户
2 组
3 角色
4 安全类

这些设置的关系如下：
1 通过设置组成员分配用户到不同的组，
2 通过设置组对应的角色建立组和角色的关系
3 通过应用程序级别的分配访问控制建立用户和组与安全类的关系
4 维度、表单、网格等各种对象的属性都有对应的安全类，从而建立了数据的安全分类，并且和3一起达到对用户获取数据的权限。

HFM安全管理设置详解

1 用户的管理

2 组的管理

3 角色的管理

4 安全类的管理
安全性是在所谓的 Financial Management 安全类中针对每个维分别定义的，安全类可对单个维的特定成员集定义访问权限（“修改”、“查看”等）。通常，将安全类分配给用户组。还可以向对象（“日记帐”、“Web 表单”、“Web 网格”和“任务列表”）分配安全类。
安全类通常是一组元数据元素或应用程序对象（Web 表单、Web 网格等），用于确定用户对应用程序元素的访问权限。安全类将分配给元数据元素或对象。对安全类的访问权限将分配给用户和组。

5 各种对象与安全类的关联