Funcional – Determina as ações que podem ser executadas sobre os tipos de objetos, com base nas funções às quais você pertence. A sua organização define essas funções na implementação. Cada função possui um conjunto de permissões associados a essa função que determinam quais ações um usuário pertencente a essa função pode executar. Por exemplo, se você for um usuário designado a uma função denominada "Administrador", você poderá ter permissões para mapear e excluir tabelas do sistema. Se você for um usuário designado a uma função denominada "Revisor", você poderá ter permissões negadas para mapear e excluir tabelas do sistema.

Objeto – Define os tipos de objetos nos quais é possível executar suas ações permitidas. Em outras palavras, mesmo se você pertencer a uma função que possua permissões gerais par editar as campanhas, a segurança de nível de objeto do Campaign poderá ser configurada para que as campanhas que estiverem em determinadas pastas não possam ser acessadas. Por exemplo, se você pertencer à Divisão A, independentemente das suas funções funcionais, você poderá ter o acesso desaprovado ao conteúdo das pastas que pertencerem à Divisão B.