Qu'est-ce que la délégation de contrôle?
La délégation de contrôle se produit lorsqu'une unité organisationnelle (un objet ou un groupe dans un répertoire d'ordinateur) se voit attribuer un certain contrôle sur les fonctions. Le contrôle est généralement minime par rapport à la tâche, de sorte que l'utilisateur ne peut effectuer que la tâche spécifiée et rien d'autre. Les administrateurs et les personnes occupant des postes élevés, tels que les gestionnaires et les propriétaires, se voient attribuer la délégation de contrôle la plus élevée, avec peu de restrictions quant aux actions. Le contrôle est généralement divisé en départements, ce qui permet aux gestionnaires de contrôler une unité d'organisation unique qui leur permet d'ajouter ou de supprimer des utilisateurs.
Une unité d'organisation est un répertoire d'utilisateurs et sert à plusieurs fins. Il permet des données redondantes, telles que deux personnes portant le même nom mais dans des départements différents. Cela donne également aux utilisateurs un moyen d'organiser les employés et les autres utilisateurs en termes de département, de niveau d'employé et de délégation de contrôle globale.
L'attribution d'une délégation de contrôle donne à un utilisateur un certain pouvoir administratif, mais ce pouvoir est la quantité minimale nécessaire à l'utilisateur pour effectuer une tâche. Par exemple, si un utilisateur est assigné pour écrire des enregistrements, il aura un accès en écriture pour ajouter des enregistrements. L'utilisateur n'aurait pas la possibilité d'ajouter de nouveaux utilisateurs à l'unité d'organisation ou de supprimer des utilisateurs, car ces fonctions dépassent le cadre de son travail. Donner un contrôle supplémentaire peut créer des problèmes de sécurité, raison pour laquelle seul un contrôle minimal est accordé.
Les personnes occupant des postes supérieurs, tels qu'un administrateur ou un responsable, bénéficient d'une délégation de contrôle supérieure. Le responsable dispose généralement du contrôle total, mais uniquement pour un groupe de l'unité d'organisation. Cela permet au responsable de faire ce qu'il ou elle juge approprié pour ce service, mais il ne peut pas interférer avec d'autres groupes d'OU. Les administrateurs ont généralement accès à tous les groupes d'unités d'organisation car, en cas d'erreur technique ou si le responsable ne sait pas comment exécuter une fonction, l'administrateur peut agir à la place du responsable.
L'unité d'organisation est généralement divisée en plusieurs départements. Cela permet aux responsables et aux services de rester séparés, de sorte qu'ils ne peuvent pas interférer les uns avec les autres, mais permet également des utilisations supplémentaires. La délégation de contrôle est scindée en accès groupe et utilisateur. Cela signifie que tout le groupe obtiendra un certain niveau d'accès, mais un accès supplémentaire pourra être accordé aux différents utilisateurs si nécessaire. Un accès plus élevé n’est généralement accordé que si l’utilisateur est promu ou doit exécuter une tâche nécessitant un accès supplémentaire aux données.