機能 - ユーザーが属する役割に基づいて、オブジェクトのさまざまなタイプに対して実行できるアクションを決定します。 これらの役割は組織が実装時に定義します。 各役割には一連の権限が関連付けられています。 それらの権限は、その役割に属するユーザーが実行できるアクションを決定します。 例えば、「管理者」という役割が割り当てられているユーザーには、システム・テーブルをマップおよび削除するための権限が与えられるかもしれません。 「レビュー担当者」という役割が割り当てられているユーザーには、システム・テーブルをマップおよび削除するための権限は与えられないかもしれません。

オブジェクト - 許可されているアクションの実行対象にできるオブジェクト・タイプを定義します。 つまり、ユーザーが、キャンペーンを編集するための一般的な権限を持つ役割に属しているとしても、特定のフォルダーにあるキャンペーンにアクセスできないよう、Campaign のオブジェクト・レベルのセキュリティーをセットアップすることができます。 例えば、ユーザーが部門 A に属している場合、機能役割に関係なく、部門 B に属するフォルダーの内容へのアクセスを許可されない場合があります。