O que é delegação de controle?
A delegação de controle é quando uma unidade organizacional (OU) - um objeto ou grupo em um diretório de computador - recebe uma certa quantidade de controle sobre as funções. O controle geralmente é mínimo em comparação com a tarefa, para que o usuário possa executar apenas a tarefa especificada e nada mais. Administradores e pessoas em posições altas, como gerentes e proprietários, recebem a maior delegação de controle, com poucas restrições às ações. O controle geralmente é dividido nos departamentos, dando aos gerentes o controle de uma única OU que permite ao gerente adicionar ou excluir usuários.
Uma OU é um diretório de usuários e serve a vários propósitos. Permite dados redundantes, como duas pessoas com o mesmo nome, mas em diferentes departamentos. Isso também oferece aos usuários uma maneira de organizar funcionários e outros usuários em termos de departamento, nível de funcionário e delegação geral de controle.quantidade necessária para o usuário concluir uma tarefa. Por exemplo, se um usuário for atribuído para gravar registros, ele ou ela terá acesso a gravação para adicionar registros. O usuário não teria a capacidade de adicionar novos usuários aos usuários da OU ou excluir, porque essas funções estão além da linha de trabalho do usuário. Dar controle extra pode criar problemas de segurança, e é por isso que apenas o controle mínimo é concedido.
Pessoas em posições mais altas, como um administrador ou gerente, recebem uma delegação maior de controle. O gerente geralmente recebe controle total, mas apenas para um grupo na OU. Isso permite que o gerente faça o que achar apropriado para esse departamento, mas o gerente não pode interferir em outros grupos da UO. Os administradores normalmente têm acesso a todos os grupos da UO porque, se ocorrer um erro técnico ou se o gerente não souber como executar uma função, o administrador pode agirno lugar do gerente.
A OU é normalmente dividida em vários departamentos. Isso mantém os gerentes e departamentos separados, para que eles não possam interferir entre si, mas também concede usos adicionais. A delegação de controle é dividida no acesso ao grupo e ao usuário. Isso significa que todo o grupo receberá um certo nível de acesso, mas os usuários separados podem ter acesso adicional, se forem considerados necessários. O maior acesso é normalmente concedido apenas se o usuário for promovido ou precisar executar uma tarefa que requer acesso adicional aos dados.