Fonctionnel - Détermine les actions que vous pouvez effectuer sur les objets, en fonction du ou des rôles qui vous ont été affectés. Votre organisation définit ces rôles lors de la mise en oeuvre ; chaque rôle dispose d'un ensemble de droits qui lui est associé et qui détermine les actions qu'un utilisateur appartenant à un rôle peut exécuter. Par exemple, si vous êtes un utilisateur doté d'un rôle "Administrateur", vous pouvez disposer des droits nécessaires pour mapper et supprimer des tables système. En revanche, si vous êtes un utilisateur doté du rôle "Réviseur", vous ne serez sans doute pas autorisé à mapper et supprimer ce type de tables.

Objet - Définit les types d'objets sur lesquels vous pouvez exécuter les actions pour lesquelles vous disposez d'une autorisation. En d'autres termes, même si un rôle doté des droits généraux accordés pour l'édition des campagnes vous a été affecté, la sécurité de niveau objet pour Campaign peut être configurée de sorte que vous ne puissiez pas accéder aux campagnes se trouvant dans des dossiers spécifiques. Par exemple, si vous appartenez à la Division A, vous pouvez ne pas avoir le droit d'accéder au contenu des dossiers appartenant à la Division B, quel que soit votre rôle fonctionnel.