Co je to delegování kontroly?
Delegování kontroly je, když organizační jednotka (OU) - objekt nebo skupina v počítačovém adresáři - má určitou kontrolu nad funkcemi. Ovládací prvek je obvykle ve srovnání s úkolem minimální, takže uživatel může provádět pouze zadaný úkol a nic jiného. Administrátoři a lidé na vysokých pozicích, jako jsou manažeři a vlastníci, mají nejvyšší delegaci kontroly, s omezením akcí. Ovládací prvek je obvykle rozdělen do oddělení, což manažerům dává kontrolu nad jedním OU, který umožňuje správci přidávat nebo mazat uživatele.
OU je adresář uživatelů a slouží několika účelům. Umožňuje nadbytečná data, například dva lidé se stejným jménem, ale v různých odděleních. To také dává uživatelům způsob, jak organizovat zaměstnance a další uživatele z hlediska oddělení, úrovně zaměstnanců a celkové delegování kontroly.
Přiřazení delegování kontroly poskytuje uživateli určité množství administrativní moci, ale tato síla je minimální množství potřebné pro dokončení úkolu. Například, pokud je uživatel přiřazen k zápisu záznamů, bude mu přidělen přístup pro zápis k přidání záznamů. Uživatel by neměl mít možnost přidávat nové uživatele do OU nebo mazat uživatele, protože tyto funkce jsou mimo rámec práce uživatele. Poskytnutí dodatečné kontroly může způsobit bezpečnostní problémy, proto je poskytována pouze minimální kontrola.
Lidé na vyšších pozicích, jako je správce nebo manažer, mají vyšší delegování kontroly. Manažer má obvykle úplnou kontrolu, ale pouze pro skupinu v OU. To umožňuje manažerovi dělat to, co považuje za vhodné pro dané oddělení, ale správce nemůže zasahovat do jiných skupin OU. Správci mají obvykle přístup ke všem skupinám OU, protože pokud dojde k technické chybě nebo pokud správce neví, jak provést nějakou funkci, může správce jednat místo správce.
OU je obvykle rozdělen do několika oddělení. Tím se oddělují manažeři a oddělení, takže se nemohou vzájemně ovlivňovat, ale také to umožňuje další využití. Delegování kontroly je rozděleno na skupinový a uživatelský přístup. To znamená, že celá skupina získá určitou úroveň přístupu, ale samostatným uživatelům lze v případě potřeby poskytnout další přístup. Vyšší přístup se obvykle uděluje, pouze pokud je uživatel povýšen nebo musí provést úkol, který vyžaduje další přístup k datům.