制御の委任とは
制御の委任とは、組織単位(OU)(コンピューターディレクトリ内のオブジェクトまたはグループ)に機能に対する一定量の制御が与えられる場合です。 通常、コントロールはタスクに比べて最小限であるため、ユーザーは指定されたタスクのみを実行でき、それ以外は何も実行できません。 管理者および管理者や所有者などの高い地位にある人々には、アクションに対する制限がほとんどなく、最高の制御権が委任されます。 通常、コントロールは部門に分割され、マネージャーがユーザーを追加または削除できる単一のOUをマネージャーが制御できるようにします。
OUはユーザーのディレクトリであり、いくつかの目的を果たします。 同じ名前であるが部門が異なる2人などの冗長データを許可します。 これにより、ユーザーは、部門、従業員レベル、および全体的な管理の委任の観点から、従業員および他のユーザーを編成する方法も提供します。
制御の委任を割り当てると、ユーザーに一定の管理権限が与えられますが、この権限は、ユーザーがタスクを完了するために必要な最小限の権限です。 たとえば、ユーザーがレコードの書き込みに割り当てられている場合、レコードを追加するための書き込みアクセス権が付与されます。 これらの機能はユーザーの作業範囲を超えているため、ユーザーには、OUに新しいユーザーを追加したり、ユーザーを削除したりする機能は与えられません。 追加の制御を与えると、セキュリティの問題が発生する可能性があります。そのため、最小限の制御しか許可されません。
管理者や管理者など、より高い地位にある人々には、より高い制御委任が付与されます。 通常、マネージャーにはフルコントロールが付与されますが、OU内のグループに対してのみです。 これにより、マネージャーはその部門にふさわしいと思うことを何でも行うことができますが、マネージャーは他のOUグループに干渉することはできません。 通常、管理者はすべてのOUグループにアクセスできます。これは、技術的なエラーが発生した場合、またはマネージャーが機能の実行方法を知らない場合、管理者がマネージャーの代わりに行動できるためです。
通常、OUは複数の部門に分割されます。 これにより、マネージャーと部門が分離されるため、互いに干渉することはありませんが、追加の使用も許可されます。 制御の委任は、グループアクセスとユーザーアクセスに分けられます。 これは、グループ全体が特定のアクセスレベルを取得することを意味しますが、必要と思われる場合は、個別のユーザーに追加のアクセスを許可できます。 通常、より高いアクセスは、ユーザーが昇格した場合、またはデータへの追加アクセスが必要なタスクを実行する必要がある場合にのみ許可されます。