Funktional – Bestimmt anhand der Rollen, denen Sie angehören, die Aktionen, die Sie für Objekttypen ausführen dürfen. Diese Rollen werden von Ihrer Organisation im Rahmen der Implementierung definiert. Jede Rolle verfügt über einen Satz an zugeordneten Berechtigungen, die festlegen, welche Aktionen ein Benutzer ausführen kann, der dieser Rolle angehört. Wenn Ihnen als Benutzer beispielsweise die Rolle "Administrator" zugewiesen wurde, sind Sie möglicherweise berechtigt, Systemtabellen zuzuordnen und zu löschen. Wenn Ihnen als Benutzer die Rolle "Bearbeiter" zugewiesen ist, sind Sie möglicherweise nicht berechtigt, Systemtabellen zuzuordnen und zu löschen.

Objekt – Definiert die Objekttypen, für die Sie zulässige Aktionen ausführen können. Anders ausgedrückt, selbst wenn Sie einer Rolle angehören, die über allgemeine Berechtigungen zum Bearbeiten von Kampagnen verfügt, kann die Sicherheit auf Objektebene für Campaign so konfiguriert sein, dass Sie auf Kampagnen in einem bestimmten Ordner nicht zugreifen dürfen. Wenn Sie beispielsweise zu Abteilung A gehören, könnte Ihnen unabhängig von Ihrer funktionalen Rolle der Zugriff auf Inhalte in Ordnern verwehrt sein, die zu Abteilung B gehören.