Hva er delegering av kontroll?
Delegering av kontroll er når en organisasjonsenhet (OU) - et objekt eller gruppe i en datakatalog - får en viss mengde kontroll over funksjoner. Kontrollen er vanligvis minimal sammenlignet med oppgaven, så brukeren kan bare utføre den spesifiserte oppgaven og ingenting annet. Administratorer og personer i høye stillinger, for eksempel ledere og eiere, får den høyeste delegasjonen av kontroll, med få begrensninger på handlinger. Kontrollen er vanligvis delt inn i avdelinger, noe som gir ledere kontroll over en enkelt OU som lar lederen legge til eller slette brukere.
En OU er en katalog med brukere og tjener flere formål. Det tillater overflødige data, for eksempel to personer med samme navn, men i forskjellige avdelinger. Dette gir også brukerne en måte å organisere ansatte og andre brukere når det gjelder avdeling, ansattes nivå og overordnet delegering av kontroll.
Tildeling av en delegering av kontroll gir en bruker en viss mengde administrativ makt, men denne kraften er den minimale mengden som trengs for at brukeren skal fullføre en oppgave. Hvis for eksempel en bruker blir tildelt å skrive poster, vil han eller hun få tilgang til å legge til poster. Brukeren vil ikke få muligheten til å legge til nye brukere i OU eller slette brukere, fordi disse funksjonene er utenfor brukerens arbeidslinje. Å gi ekstra kontroll kan skape sikkerhetsproblemer, og det er derfor bare minimal kontroll blir gitt.
Personer i høyere stillinger, for eksempel en administrator eller leder, får en høyere delegering av kontroll. Lederen er vanligvis gitt full kontroll, men bare for en gruppe i OU. Dette gjør at lederen kan gjøre hva han eller hun mener er passende for den avdelingen, men lederen kan ikke blande seg inn i andre OU-grupper. Administratorer har vanligvis tilgang til alle OU-grupper fordi, hvis det oppstår en teknisk feil, eller hvis lederen ikke vet hvordan du utfører en funksjon, kan administratoren opptre i lederens sted.
OU er vanligvis delt inn i flere avdelinger. Dette holder ledere og avdelinger atskilt, slik at de ikke kan forstyrre hverandre, men det gir også flere bruksområder. Delegasjonen av kontrollen er delt inn i gruppe- og brukertilgang. Dette betyr at hele gruppen vil få et visst tilgangsnivå, men at de separate brukerne kan få ekstra tilgang hvis det anses nødvendig. Høyere tilgang gis vanligvis bare hvis brukeren blir forfremmet eller må utføre en oppgave som krever ekstra tilgang til data.