제어 위임이란 무엇입니까?
제어 위임은 컴퓨터 디렉터리의 개체 또는 그룹 인 OU (조직 구성 단위)에 일정량의 기능 제어가 제공되는 경우입니다. 제어는 일반적으로 작업에 비해 최소이므로 사용자는 지정된 작업 만 수행 할 수 있습니다. 관리자 및 소유자와 같이 높은 위치에있는 관리자 및 직원에게는 조치에 대한 제한이 거의없이 가장 높은 제어 권한이 부여됩니다. 컨트롤은 일반적으로 부서로 분할되어 관리자가 관리자를 통해 사용자를 추가하거나 삭제할 수있는 단일 OU를 제어 할 수 있습니다.
OU는 사용자의 디렉토리이며 여러 가지 용도로 사용됩니다. 이름은 같지만 부서마다 다른 두 사람과 같은 중복 데이터를 허용합니다. 또한 부서, 직원 수준 및 전반적인 제어 위임 측면에서 직원 및 기타 사용자를 구성 할 수 있습니다.
제어 위임을 할당하면 사용자에게 일정량의 관리 권한이 부여되지만이 권한은 사용자가 작업을 완료하는 데 필요한 최소량입니다. 예를 들어, 사용자에게 레코드를 쓰도록 할당 된 경우 레코드를 추가 할 수있는 쓰기 권한이 부여됩니다. 이러한 기능은 사용자 작업 라인을 넘어서므로 사용자는 OU에 새 사용자를 추가하거나 삭제할 수 없습니다. 추가 제어를 제공하면 보안 문제가 발생할 수 있으므로 최소한의 제어 만 허용됩니다.
관리자 나 관리자와 같이 더 높은 직위에있는 사람들에게는 더 높은 제어 권한이 부여됩니다. 관리자는 일반적으로 OU의 그룹에 대해서만 모든 권한을 부여받습니다. 이를 통해 관리자는 해당 부서에 적합하다고 생각하는 것을 수행 할 수 있지만 관리자는 다른 OU 그룹을 방해 할 수 없습니다. 기술적 오류가 발생하거나 관리자가 기능 수행 방법을 모르는 경우 관리자는 관리자 자리에서 작업 할 수 있기 때문에 관리자는 일반적으로 모든 OU 그룹에 액세스 할 수 있습니다.
OU는 일반적으로 여러 부서로 나뉩니다. 이것은 관리자와 부서를 분리하여 서로 방해 할 수는 없지만 추가 사용을 허용합니다. 제어 위임은 그룹 및 사용자 액세스로 분할됩니다. 이는 전체 그룹에 특정 액세스 수준이 부여되지만 필요한 경우 별도의 사용자에게 추가 액세스 권한이 부여 될 수 있음을 의미합니다. 높은 액세스는 일반적으로 사용자가 승격되었거나 데이터에 대한 추가 액세스가 필요한 작업을 수행해야하는 경우에만 부여됩니다.