Wat is delegatie van controle?
Delegatie van controle is wanneer een organisatie-eenheid (OU) - een object of groep in een computermap - een bepaalde hoeveelheid controle over functies krijgt. De besturing is meestal minimaal in vergelijking met de taak, zodat de gebruiker alleen de opgegeven taak kan uitvoeren en niets anders. Beheerders en mensen op hoge posities, zoals managers en eigenaars, krijgen de hoogste delegatie van controle, met weinig beperkingen voor acties. De besturing is meestal opgesplitst in afdelingen, waardoor managers de controle hebben over een enkele OE waarmee de manager gebruikers kan toevoegen of verwijderen.
Een OE is een gebruikersmap en dient verschillende doelen. Het staat redundante gegevens toe, zoals twee mensen met dezelfde naam maar op verschillende afdelingen. Dit biedt gebruikers ook een manier om werknemers en andere gebruikers te organiseren op het gebied van afdeling, werknemersniveau en algemene delegatie van controle.
Het toewijzen van een delegatie van controle geeft een gebruiker een zekere hoeveelheid beheerdersmacht, maar deze macht is de minimale hoeveelheid die de gebruiker nodig heeft om een taak te voltooien. Als een gebruiker bijvoorbeeld is toegewezen om records te schrijven, krijgt hij of zij schrijftoegang om records toe te voegen. De gebruiker zou niet de mogelijkheid krijgen om nieuwe gebruikers aan de OE toe te voegen of gebruikers te verwijderen, omdat deze functies buiten het werkgebied van de gebruiker vallen. Extra controle geven kan beveiligingsproblemen veroorzaken en daarom wordt slechts minimale controle verleend.
Mensen in hogere functies, zoals een beheerder of manager, krijgen een hogere delegatie van controle. De manager krijgt doorgaans volledige controle, maar alleen voor een groep in de OE. Hierdoor kan de manager doen wat hij of zij geschikt acht voor die afdeling, maar de manager kan zich niet in andere OU-groepen mengen. Beheerders hebben doorgaans toegang tot alle OE-groepen omdat, als er een technische fout optreedt of als de manager niet weet hoe een functie moet worden uitgevoerd, de beheerder kan optreden in de plaats van de manager.
De OE is meestal opgedeeld in verschillende afdelingen. Dit houdt managers en afdelingen gescheiden, zodat ze elkaar niet kunnen hinderen, maar het biedt ook extra gebruik. De delegatie van controle is opgesplitst in groeps- en gebruikerstoegang. Dit betekent dat de hele groep een bepaald toegangsniveau krijgt, maar dat de afzonderlijke gebruikers indien nodig aanvullende toegang kunnen krijgen. Hogere toegang wordt doorgaans alleen verleend als de gebruiker wordt gepromoot of een taak moet uitvoeren waarvoor extra toegang tot gegevens vereist is.