Co je delegace kontroly?
Delegace kontroly je, když organizační jednotka (OU) - objekt nebo skupina v počítačovém adresáři - dostane určité množství kontroly nad funkcemi. Ovládání je obvykle minimální ve srovnání s úlohou, takže uživatel může provádět pouze zadanou úlohu a nic jiného. Správci a lidé na vysokých pozicích, jako jsou manažeři a majitelé, dostanou nejvyšší delegaci kontroly, s několika omezeními akcí. Kontrola je obvykle rozdělena do oddělení a poskytuje manažerům kontrolu nad jediným OU, který umožňuje manažerovi přidat nebo smazat uživatele.
OU je adresář uživatelů a slouží několika účelům. Umožňuje redundantní data, jako jsou dva lidé se stejným názvem, ale v různých odděleních. To také dává uživatelům způsob, jak organizovat zaměstnance a další uživatele z hlediska oddělení, úrovně zaměstnanců a celkové delegace kontroly.AL částka potřebná, aby uživatel dokončil úkol. Například, pokud je uživatel přiřazen k zápisu záznamů, bude mu poskytnut přístup k zápisu k přidání záznamů. Uživateli by neměla schopnost přidat nové uživatele do OU nebo smazat uživatele, protože tyto funkce jsou mimo linii práce uživatele. Poskytování zvláštní kontroly může způsobit bezpečnostní problémy, a proto je udělena pouze minimální kontrola.
Lidé na vyšších pozicích, jako je správce nebo manažer, je poskytnuta vyšší delegace kontroly. Manažerovi je obvykle uděleno plné kontroly, ale pouze pro skupinu v OU. To umožňuje manažerovi dělat to, co cítí, je pro toto oddělení vhodné, ale manažer nemůže zasahovat do jiných skupin OU. Administrátoři obvykle mají přístup ke všem skupinám OU, protože pokud dojde k technické chybě nebo pokud manažer neví, jak provádí funkci, může správce jednatna místě manažera.
OU je obvykle rozdělena do několika oddělení. To udržuje manažery a oddělení oddělené, takže nemohou navzájem zasahovat, ale také poskytuje další použití. Delegace kontroly je rozdělena do přístupu ke skupině a uživatelům. To znamená, že celá skupina získá určitou úroveň přístupu, ale samostatným uživatelům může být poskytnut další přístup, pokud je považován za nezbytný. Vyšší přístup se obvykle uděluje pouze tehdy, pokud je uživatel propagován nebo musí provést úkol, který vyžaduje další přístup k datům.