기능 - 사용자가 속하는 역할에 따라 오브젝트 유형에 대해 수행할 수 있는 작업을 결정합니다. 조직은 구현 시에 이러한 역할을 정의합니다. 각 역할에는 사용자가 속하는 역할이 수행할 수 있는 작업을 결정하는 연관된 권한 세트가 있습니다. 예를 들어, "관리자"라는 역할이 지정된 사용자는 시스템 테이블을 맵핑하거나 삭제할 수 있는 권한이 있습니다. "검토자"라는 역할이 지정된 사용자는 시스템 테이블을 맵핑하거나 삭제하려는 권한이 거부될 수 있습니다.

오브젝트 - 허용된 작업을 수행할 수 있는 오브젝트 유형을 정의합니다. 즉, 캠페인을 편집할 수 있는 일반 권한이 있는 역할에 속하는 경우에도 특정 폴더에 있는 캠페인에 액세스하지 못하도록 Campaign의 오브젝트 레벨 보안이 설정될 수 있습니다. 예를 들어, 부서 A에 속하는 사용자는 기능 역할에 관계없이 부서 B에 속하는 폴더의 컨텐츠에 액세스하지 못할 수 있습니다.