Delegace kontroly je, když organizační jednotka (OU) mdash;objekt nebo skupina v počítačovém adresáři mdash;je dáno určité množství kontroly nad funkcemi.Ovládání je obvykle minimální ve srovnání s úlohou, takže uživatel může provádět pouze zadanou úlohu a nic jiného.Správci a lidé na vysokých pozicích, jako jsou manažeři a majitelé, dostanou nejvyšší delegaci kontroly, s několika omezeními akcí.Kontrola je obvykle rozdělena do oddělení a dává manažerům kontrolu nad jediným OU, který umožňuje manažerovi přidat nebo smazat uživatele.

OU je adresář uživatelů a slouží několika účelům.Umožňuje redundantní data, jako jsou dva lidé se stejným názvem, ale v různých odděleních.To také dává uživatelům způsob, jak organizovat zaměstnance a další uživatele z hlediska oddělení, úrovně zaměstnanců a celkové delegace kontroly.Aby uživatel dokončil úkol.Například, pokud je uživatel přiřazen k zápisu záznamů, bude mu poskytnut přístup k zápisu k přidání záznamů.Uživateli by neměla schopnost přidat nové uživatele do OU nebo smazat uživatele, protože tyto funkce jsou mimo linii práce uživatele.Poskytování zvláštní kontroly může způsobit bezpečnostní problémy, a proto je udělena pouze minimální kontrola.

Lidé na vyšších pozicích, jako je administrátor nebo manažer, dostává vyšší delegaci kontroly.Manažerovi je obvykle uděleno plné kontroly, ale pouze pro skupinu v OU.To umožňuje manažerovi dělat to, co cítí, je pro toto oddělení vhodné, ale manažer nemůže zasahovat do jiných skupin OU.Administrátoři obvykle mají přístup ke všem skupinám OU, protože pokud dojde k technické chybě nebo pokud manažer neví, jak vykonává funkci, může správce jednat na místě manažera.

OU je obvykle rozdělena do několika oddělení.To udržuje manažery a oddělení oddělené, takže nemohou navzájem zasahovat, ale také poskytuje další použití.Delegace kontroly je rozdělena do přístupu ke skupině a uživatelům.To znamená, že celá skupina získá určitou úroveň přístupu, ale samostatným uživatelům může být poskytnut další přístup, pokud je považován za nezbytný.Vyšší přístup je obvykle udělen pouze tehdy, je -li uživatel povýšen nebo musí vykonávat úkol, který vyžaduje další přístup k datům.