Co to jest przekazanie kontroli?
Przekazanie kontroli ma miejsce wtedy, gdy jednostka organizacyjna (OU) - obiekt lub grupa w katalogu komputerowym - otrzymuje pewną kontrolę nad funkcjami. Kontrola jest zwykle minimalna w porównaniu do zadania, więc użytkownik może wykonać tylko określone zadanie i nic więcej. Administratorzy i osoby na wysokich stanowiskach, takie jak kierownicy i właściciele, mają najwyższe uprawnienia do przekazywania kontroli, z niewielkimi ograniczeniami działań. Kontrola jest zwykle podzielona na działy, co daje menedżerom kontrolę nad pojedynczą jednostką organizacyjną, która pozwala menedżerowi dodawać lub usuwać użytkowników.
Jednostka organizacyjna jest katalogiem użytkowników i służy kilku celom. Umożliwia nadmiarowe dane, takie jak dwie osoby o tym samym nazwisku, ale w różnych działach. Umożliwia to również użytkownikom organizowanie pracowników i innych użytkowników pod względem działu, poziomu pracownika i ogólnego przekazania kontroli.
Przypisanie przekazania kontroli daje użytkownikowi pewną moc administracyjną, ale ta moc jest minimalną ilością potrzebną do wykonania zadania przez użytkownika. Na przykład, jeśli użytkownik jest przypisany do zapisywania rekordów, uzyskałby dostęp do zapisu w celu dodawania rekordów. Użytkownik nie miałby możliwości dodawania nowych użytkowników do jednostki organizacyjnej ani usuwania użytkowników, ponieważ funkcje te są poza zakresem pracy użytkownika. Dodatkowa kontrola może powodować problemy z bezpieczeństwem, dlatego zapewniona jest tylko minimalna kontrola.
Osobom na wyższych stanowiskach, takim jak administrator lub menedżer, przyznaje się wyższą delegację kontroli. Menedżerowi zazwyczaj przyznaje się pełną kontrolę, ale tylko dla grupy w jednostce organizacyjnej. Pozwala to menedżerowi robić wszystko, co uzna za stosowne dla tego działu, ale kierownik nie może ingerować w inne grupy jednostek organizacyjnych. Administratorzy zazwyczaj mają dostęp do wszystkich grup jednostek organizacyjnych, ponieważ w przypadku wystąpienia błędu technicznego lub gdy menedżer nie wie, jak wykonać funkcję, administrator może działać w jego imieniu.
Jednostka organizacyjna jest zazwyczaj podzielona na kilka działów. Dzięki temu kierownicy i działy są oddzieleni, więc nie mogą sobie przeszkadzać, ale zapewnia także dodatkowe zastosowania. Przekazanie kontroli jest podzielone na dostęp do grup i użytkowników. Oznacza to, że cała grupa uzyska określony poziom dostępu, ale oddzielnym użytkownikom można przyznać dodatkowy dostęp, jeśli zostanie to uznane za konieczne. Wyższy dostęp jest zazwyczaj przyznawany tylko wtedy, gdy użytkownik jest promowany lub musi wykonać zadanie wymagające dodatkowego dostępu do danych.