La configuración del control de acceso trabaja en conjunto con las funciones para definir los permisos para un usuario. Las funciones definen los permisos para categorías de entidades, como todos los recursos de base de datos y flujos de datos, mientras que la configuración de control de acceso define los permisos para entidades específicas, llamadas entidades protegidas. Entre los ejemplos de entidades protegidas se incluyen trabajos específicos o conexiones específicas de base de datos. Por ejemplo, usted puede tener una función que ha otorgado el permiso Modificar el tipo de entidad protegida “Flujos de datos”, pero es posible que tenga que impedir que los usuarios modifiquen un flujo de datos determinado. Puede conseguir esto usando el control de acceso para quitar el permiso Modificar para el flujo de datos específico que no desea que se modifique. Puede especificar la configuración de control de acceso para usuarios y funciones. La configuración de control de acceso para un usuario anula los permisos de ese usuario específico que le otorgaban las funciones de usuario. La configuración de control de acceso para funciones se aplica a todos los usuarios que tienen esa función.