Cos'è la delega di controllo?
La delega del controllo è quando un'unità organizzativa (OU) - un oggetto o un gruppo in una directory di computer - viene data una certa quantità di controllo sulle funzioni. Il controllo è generalmente minimo rispetto all'attività, quindi l'utente può eseguire solo l'attività specificata e nient'altro. Gli amministratori e le persone in posizioni elevate, come manager e proprietari, ricevono la massima delega di controllo, con poche restrizioni alle azioni. Il controllo viene generalmente diviso in dipartimenti, dando ai manager il controllo di una singola OU che consente al manager di aggiungere o eliminare gli utenti.
Un OU è una directory di utenti e ha diversi scopi. Consente dati ridondanti, come due persone con lo stesso nome ma in diversi dipartimenti. Ciò offre anche agli utenti un modo per organizzare dipendenti e altri utenti in termini di dipartimento, livello dei dipendenti e delega complessiva del controllo.
Assegnare una delega di controllo fornisce a un utente una certa quantità di potere amministrativo, ma questa potenza è il minimoAll'importo necessario per l'utente per completare un'attività. Ad esempio, se un utente viene assegnato a record di scrittura, gli verrà dato l'accesso alla scrittura per aggiungere record. All'utente non avrebbe la possibilità di aggiungere nuovi utenti all'UE o eliminare gli utenti, perché queste funzioni vanno oltre la linea di lavoro dell'utente. Dare un controllo extra può creare problemi di sicurezza, motivo per cui è concesso solo un controllo minimo.
Le persone in posizioni più alte, come un amministratore o un manager, viene concessa una maggiore delega di controllo. Al manager viene in genere concesso il pieno controllo, ma solo per un gruppo nell'OU. Ciò consente al manager di fare tutto ciò che sente sia appropriato per quel reparto, ma il manager non può interferire con altri gruppi OU. Gli amministratori in genere hanno accesso a tutti i gruppi OU perché, se si verifica un errore tecnico o se il gestore non sa come eseguire una funzione, l'amministratore può agireal posto del manager.
L'OU è in genere diviso in diversi dipartimenti. Ciò mantiene separati manager e dipartimenti, quindi non possono interferire tra loro, ma garantisce anche usi aggiuntivi. La delega del controllo è divisa in accesso a gruppo e utente. Ciò significa che l'intero gruppo riceverà un certo livello di accesso, ma agli utenti separati può essere concesso un accesso aggiuntivo se ritenuto necessario. Un accesso maggiore viene in genere concesso solo se l'utente è promosso o deve eseguire un'attività che richiede un accesso aggiuntivo ai dati.