Was ist Kontrolldelegation?
Die Übertragung der Kontrolle erfolgt, wenn eine Organisationseinheit (OU) - ein Objekt oder eine Gruppe in einem Computerverzeichnis - eine bestimmte Kontrolle über Funktionen erhält. Die Steuerung ist im Vergleich zur Aufgabe normalerweise minimal, sodass der Benutzer nur die angegebene Aufgabe ausführen kann und sonst nichts. Administratoren und Personen in hohen Positionen, wie Manager und Eigentümer, erhalten die höchste Kontrolldelegation mit wenigen Einschränkungen bei den Aktionen. Die Steuerung ist normalerweise in Abteilungen unterteilt, sodass Manager die Kontrolle über eine einzelne Organisationseinheit haben, mit der der Manager Benutzer hinzufügen oder löschen kann.
Eine Organisationseinheit ist ein Benutzerverzeichnis und dient mehreren Zwecken. Es ermöglicht redundante Daten, z. B. zwei Personen mit demselben Namen, jedoch in unterschiedlichen Abteilungen. Dies gibt Benutzern auch die Möglichkeit, Mitarbeiter und andere Benutzer in Bezug auf Abteilung, Mitarbeiterebene und allgemeine Kontrolldelegation zu organisieren.
Durch das Zuweisen einer Kontrolldelegation erhält ein Benutzer eine gewisse Verwaltungsbefugnis. Diese Befugnis ist jedoch die Mindestmenge, die der Benutzer zum Ausführen einer Aufgabe benötigt. Wenn einem Benutzer beispielsweise das Schreiben von Datensätzen zugewiesen wird, erhält er Schreibzugriff zum Hinzufügen von Datensätzen. Dem Benutzer wird nicht die Möglichkeit gegeben, der Organisationseinheit neue Benutzer hinzuzufügen oder Benutzer zu löschen, da diese Funktionen über den Arbeitsbereich des Benutzers hinausgehen. Zusätzliche Kontrolle kann zu Sicherheitsproblemen führen, weshalb nur minimale Kontrolle gewährt wird.
Personen in höheren Positionen, wie z. B. einem Administrator oder Manager, wird eine höhere Kontrolldelegation gewährt. Der Manager erhält normalerweise die volle Kontrolle, jedoch nur für eine Gruppe in der Organisationseinheit. Auf diese Weise kann der Manager das tun, was er für diese Abteilung für angemessen hält, er kann jedoch keine anderen OU-Gruppen stören. Administratoren haben normalerweise Zugriff auf alle Organisationseinheitsgruppen, da der Administrator im Falle eines technischen Fehlers oder wenn der Manager nicht weiß, wie eine Funktion ausgeführt wird, anstelle des Managers handeln kann.
Die Organisationseinheit ist in der Regel in mehrere Abteilungen unterteilt. Dies hält Manager und Abteilungen getrennt, sodass sie sich nicht gegenseitig stören können, gewährt aber auch zusätzliche Verwendungen. Die Kontrolldelegation ist in Gruppen- und Benutzerzugriff aufgeteilt. Dies bedeutet, dass die gesamte Gruppe eine bestimmte Zugriffsebene erhält, den einzelnen Benutzern jedoch bei Bedarf zusätzlicher Zugriff gewährt werden kann. Ein höherer Zugriff wird normalerweise nur gewährt, wenn der Benutzer befördert wird oder eine Aufgabe ausführen muss, die zusätzlichen Zugriff auf Daten erfordert.