Vad är delegation av kontroll?
Delegering av kontroll är när en organisationsenhet (OU) - ett objekt eller grupp i en datorkatalog - ges en viss mängd kontroll över funktioner. Kontrollen är vanligtvis minimal jämfört med uppgiften, så användaren kan bara utföra den angivna uppgiften och inget annat. Administratörer och personer i höga positioner, som chefer och ägare, ges den högsta delegationen av kontroll, med få begränsningar av åtgärder. Kontrollen delas vanligtvis upp i avdelningar, vilket ger chefer kontroll över en enda OU som gör det möjligt för chefen att lägga till eller ta bort användare.
En OU är en katalog med användare och har flera syften. Det tillåter redundant data, till exempel två personer med samma namn men i olika avdelningar. Detta ger också användare ett sätt att organisera anställda och andra användare när det gäller avdelning, medarbetarnivå och övergripande delegering av kontroll.
Tilldela en delegering av kontroll ger en användare en viss mängd administrativ makt, men denna kraft är den minimala mängd som krävs för att användaren ska kunna slutföra en uppgift. Till exempel, om en användare har tilldelats att skriva poster, skulle han eller hon få skrivåtkomst för att lägga till poster. Användaren skulle inte ges möjlighet att lägga till nya användare i OU eller radera användare, eftersom dessa funktioner ligger utanför användarens arbetslinje. Att ge extra kontroll kan skapa säkerhetsproblem, varför endast minimal kontroll beviljas.
Personer i högre positioner, till exempel en administratör eller chef, beviljas en högre delegation av kontroll. Chefen beviljas vanligtvis full kontroll, men endast för en grupp i OU. Detta tillåter chefen att göra vad han eller hon tycker är lämpligt för den avdelningen, men chefen kan inte störa andra OU-grupper. Administratörer har vanligtvis tillgång till alla OU-grupper eftersom, om ett tekniskt fel inträffar eller om hanteraren inte vet hur en funktion utför, kan administratören agera på chefens plats.
OU delas vanligtvis upp i flera avdelningar. Detta håller chefer och avdelningar åtskilda, så att de inte kan störa varandra, men det ger också ytterligare användningsområden. Delegering av kontroll delas upp i grupp- och användaråtkomst. Detta innebär att hela gruppen får en viss åtkomstnivå, men de separata användarna kan få ytterligare åtkomst om det bedöms nödvändigt. Högre åtkomst beviljas vanligtvis endast om användaren marknadsförs eller måste utföra en uppgift som kräver ytterligare åtkomst till data.