Was ist die Delegation der Kontrolle?
Delegation der Kontrolle ist, wenn eine Organisationseinheit (OU) - ein Objekt oder eine Gruppe in einem Computerverzeichnis - eine bestimmte Kontrolle über Funktionen erhält. Die Steuerung ist im Vergleich zur Aufgabe normalerweise minimal, sodass der Benutzer nur die angegebene Aufgabe und sonst nichts ausführen kann. Administratoren und Personen in hohen Positionen wie Managern und Eigentümern erhalten die höchste Delegation der Kontrolle mit wenigen Einschränkungen bei Aktionen. Die Steuerung wird normalerweise in die Abteilungen aufgeteilt, wodurch die Manager die Kontrolle über eine einzige OU erhalten, mit der der Manager Benutzer hinzufügen oder löschen kann. Es ermöglicht redundante Daten wie zwei Personen mit demselben Namen, jedoch in verschiedenen Abteilungen. Dies gibt den Benutzern auch eine Möglichkeit, Mitarbeiter und andere Benutzer in Bezug auf Abteilung, Mitarbeiterebene und allgemeine Delegation der Kontrolle zu organisieren.Al Betrag, der für den Benutzer erforderlich ist, um eine Aufgabe zu erledigen. Wenn ein Benutzer beispielsweise zum Schreiben von Datensätzen zugewiesen ist, erhält er oder sie Schreibzugriff, um Datensätze hinzuzufügen. Dem Benutzer würde nicht die Möglichkeit erhalten, neue Benutzer zur OU oder zu Löschen von Benutzern hinzuzufügen, da diese Funktionen über die Arbeitszeile des Benutzers hinausgehen. Eine zusätzliche Kontrolle kann Sicherheitsprobleme verursachen, weshalb nur eine minimale Kontrolle gewährt wird.
Personen in höheren Positionen, wie z. B. einem Administrator oder Manager, erhalten eine höhere Kontrolldelegation. Dem Manager wird normalerweise die volle Kontrolle gewährt, jedoch nur für eine Gruppe in der OU. Dies ermöglicht dem Manager, alles zu tun, was er oder sie für diese Abteilung für angemessen hält, aber der Manager kann andere OU -Gruppen nicht beeinträchtigen. Administratoren haben normalerweise Zugriff auf alle OU -Gruppenam Ort des Managers.
Die OU wird normalerweise in mehrere Abteilungen aufgeteilt. Dies hält Manager und Abteilungen getrennt, sodass sie sich nicht gegenseitig beeinträchtigen können, aber auch zusätzliche Verwendungen gewährt. Die Delegation der Kontrolle wird in Gruppen- und Benutzerzugriff aufgeteilt. Dies bedeutet, dass die gesamte Gruppe eine bestimmte Zugriffsstufe erhält, aber den getrennten Benutzern können zusätzlichen Zugriff erhalten, wenn er als notwendig erachtet wird. Ein höherer Zugriff wird in der Regel nur gewährt, wenn der Benutzer beworben wird oder eine Aufgabe ausführen muss, die zusätzlichen Zugriff auf Daten erfordert.