Funcional - Determina as ações que você pode executar em tipos de objetos, com base nas funções às quais você pertence. Sua organização define essas funções na implementação e cada função tem um conjunto de permissões associadas que determinam quais ações um usuário que pertence a uma função pode executar. Por exemplo, se você for um usuário com uma função denominada "Administrador", poderá ter permissões para mapear e excluir tabelas do sistema, enquanto que, se for um usuário com a função denominada "Revisor", poderá ter permissões negadas para mapear e excluir tabelas do sistema.

Objeto - Define os tipos de objetos nos quais é possível executar suas ações permitidas. Ou seja, mesmo que você pertença a uma função com permissões gerais concedidas para editar campanhas, a segurança de nível de objeto do Campaign poderá ser configurada para que você não possa acessar campanhas que residem em determinadas pastas. Por exemplo, se você pertencer à Divisão A, independentemente das suas funções funcionais, poderá ter o acesso ao conteúdo das pastas que pertencem à Divisão B desaprovado.