Funktional - Legt die Aktionen fest, die Sie an Objekttypen basierend auf Ihren Rollen durchführen können. Bei der Implementierung wird definiert, welche Rollen in Ihrem Unternehmen verwendet werden. Jeder Rolle wird eine Reihe von Berechtigungen eingeräumt, durch die Aktionen festgelegt werden, die ein Benutzer mit dieser Rolle durchführen kann. Wenn Ihnen als Benutzer zum Beispiel die Rolle „Administrator“ zugewiesen ist, sind Sie möglicherweise autorisiert, Systemtabellen zuzuordnen und zu löschen, während dies Benutzern mit der Rolle „Prüfer“ nicht erlaubt ist.

Objekt - Legt die Objekttypen fest, für die Sie die Aktionen durchführen können, für die Sie autorisiert sind. Das heißt, selbst wenn Sie in Ihrer Position allgemein autorisiert sind, Kampagnen zu bearbeiten, kann die Sicherheit auf Objektebenen in Campaign so eingestellt werden, dass Sie keinen Zugriff auf Kampagnen haben, die sich in bestimmten Ordnern befinden. Zum Beispiel kann Ihnen, wenn Sie zu Abteilung A gehören, unabhängig Ihrer Rolle der Zugriff auf den Inhalt von Ordnern verwehrt werden, die zu Abteilung B gehören.