Delegation af kontrol er, når en organisatorisk enhed (OU) mdash;et objekt eller gruppe i et computerkatalog mdash;får en vis mængde kontrol over funktioner.Kontrollen er normalt minimal sammenlignet med opgaven, så brugeren kan kun udføre den specificerede opgave og intet andet.Administratorer og mennesker i høje positioner, såsom ledere og ejere, får den højeste delegation af kontrol med få begrænsninger for handlinger.Kontrollen er normalt opdelt i afdelinger, hvilket giver ledere kontrol over en enkelt OU, der giver manageren mulighed for at tilføje eller slette brugere.

En OU er et bibliotek med brugere og tjener flere formål.Det tillader overflødige data, såsom to personer med samme navn, men i forskellige afdelinger.Dette giver også brugerne en måde at organisere medarbejdere og andre brugere med hensyn til afdeling, medarbejderniveau og den samlede delegation af kontrol.

Tildeling af en delegation af kontrol giver en bruger en vis mængde administrativ magt, men denne magt er det minimale beløb, der er nødvendigtFor at brugeren skal gennemføre en opgave.For eksempel, hvis en bruger får til opgave at skrive poster, ville han eller hun få adgang til at tilføje optegnelser.Brugeren får ikke muligheden for at tilføje nye brugere til OU eller slette brugere, fordi disse funktioner er uden for brugerens arbejdslinje.At give ekstra kontrol kan skabe sikkerhedsproblemer, hvorfor der kun gives minimal kontrol.

Personer i højere positioner, såsom en administrator eller manager, tildeles en højere delegation af kontrol.Lederen får typisk fuld kontrol, men kun for en gruppe i OU.Dette giver manageren mulighed for at gøre, hvad han eller hun føler, er passende for denne afdeling, men lederen kan ikke forstyrre andre OU -grupper.Administratorer har typisk adgang til alle OU -grupper, fordi hvis man leder en teknisk fejl, eller hvis manageren ikke ved, hvordan man udfører en funktion, kan administratoren handle på lederens sted.

OU er typisk opdelt i flere afdelinger.Dette holder ledere og afdelinger adskilt, så de kan ikke forstyrre hinanden, men det giver også yderligere anvendelser.Delegationen af kontrol er opdelt i gruppe- og brugeradgang.Dette betyder, at hele gruppen får et bestemt adgangsniveau, men de separate brugere kan tildeles yderligere adgang, hvis de anses for nødvendigt.Højere adgang tildeles typisk kun, hvis brugeren fremmes eller skal udføre en opgave, der kræver yderligere adgang til data.