O que é delegação de controle?
Delegação de controle é quando uma unidade organizacional (UO) - um objeto ou grupo em um diretório de computador - recebe uma certa quantidade de controle sobre as funções. O controle é geralmente mínimo comparado à tarefa, portanto, o usuário pode executar apenas a tarefa especificada e nada mais. Administradores e pessoas em altos cargos, como gerentes e proprietários, recebem a mais alta delegação de controle, com poucas restrições às ações. O controle geralmente é dividido em departamentos, dando aos gerentes o controle de uma única UO que permite ao gerente adicionar ou excluir usuários.
Uma UO é um diretório de usuários e serve a vários propósitos. Permite dados redundantes, como duas pessoas com o mesmo nome, mas em departamentos diferentes. Isso também oferece aos usuários uma maneira de organizar funcionários e outros usuários em termos de departamento, nível de funcionário e delegação geral de controle.
A atribuição de uma delegação de controle fornece ao usuário uma certa quantidade de poder administrativo, mas esse poder é a quantidade mínima necessária para o usuário concluir uma tarefa. Por exemplo, se um usuário estiver designado para gravar registros, ele receberá acesso de gravação para adicionar registros. O usuário não teria a capacidade de adicionar novos usuários à UO ou excluir usuários, porque essas funções estão além da linha de trabalho do usuário. Dar controle extra pode criar problemas de segurança, e é por isso que apenas o controle mínimo é concedido.
Pessoas em cargos mais altos, como administrador ou gerente, recebem uma delegação de controle mais alta. O gerente normalmente recebe controle total, mas apenas para um grupo na UO. Isso permite que o gerente faça o que julgar apropriado para esse departamento, mas o gerente não pode interferir com outros grupos de UO. Os administradores geralmente têm acesso a todos os grupos de UOs porque, se ocorrer um erro técnico ou se o gerente não souber como executar uma função, o administrador poderá atuar no local do gerente.
A OU normalmente é dividida em vários departamentos. Isso mantém gerentes e departamentos separados, para que não possam interferir entre si, mas também concede usos adicionais. A delegação de controle é dividida em acesso a grupos e usuários. Isso significa que todo o grupo obterá um certo nível de acesso, mas os usuários separados poderão receber acesso adicional, se necessário. O acesso mais alto normalmente é concedido apenas se o usuário for promovido ou precisar executar uma tarefa que exija acesso adicional aos dados.