コントロールの委任とは何ですか?
制御の委任は、コンピューターディレクトリ内のオブジェクトまたはグループである組織ユニット(OU)が関数を一定量の制御を与えられる場合です。通常、コントロールはタスクと比較して最小限であるため、ユーザーは指定されたタスクのみを実行でき、他には何も実行できません。管理者やマネージャーや所有者などの高い地位にある人々には、アクションに関する制限がほとんどなく、最大のコントロール委任が与えられます。コントロールは通常、部門に分割され、マネージャーがユーザーを追加または削除できる単一のOUのコントロールを提供します。
OUはユーザーのディレクトリであり、いくつかの目的に役立ちます。同じ名前を持つ2人の人々が異なる部門であるなど、冗長なデータが許可されます。また、これにより、ユーザーは、部門、従業員レベル、およびコントロールの全体的な委任に関して従業員や他のユーザーを編成する方法を提供します。ユーザーがタスクを完了するために必要なAL金額。たとえば、ユーザーがレコードを書き込むために割り当てられている場合、レコードを追加するための書き込みアクセスが与えられます。これらの機能はユーザーの作業を超えているため、ユーザーには新しいユーザーをOUに追加したり、ユーザーを削除したりする機能が与えられません。余分な制御を与えるとセキュリティの問題が発生する可能性があるため、最小限の制御のみが付与されます。
管理者やマネージャーなど、より高い位置にある人々には、より高い委任の委任が付与されます。マネージャーは通常、完全なコントロールが付与されますが、OUのグループに対してのみ。これにより、マネージャーはその部門に適していると感じることは何でもすることができますが、マネージャーは他のOUグループに干渉することはできません。管理者は通常、すべてのOUグループにアクセスできます。技術的なエラーが発生した場合、またはマネージャーが機能の実行方法を知らない場合、管理者は行動できるためマネージャーの場所で。
OUは通常、いくつかの部門に分割されます。これにより、マネージャーと部門が分離されているため、互いに干渉することはできませんが、追加の用途も付与します。コントロールの委任は、グループとユーザーアクセスに分割されます。これは、グループ全体が特定のアクセスレベルを取得することを意味しますが、必要と思われる場合は別のユーザーに追加のアクセスを付与できます。通常、より高いアクセスは、ユーザーが宣伝されている場合、またはデータへの追加アクセスが必要なタスクを実行する必要がある場合にのみ付与されます。