La délégation de contrôle est lorsqu'une unité organisationnelle (OU) MDASH;un objet ou un groupe dans un répertoire informatique mdash;reçoit une certaine quantité de contrôle sur les fonctions.Le contrôle est généralement minime par rapport à la tâche, donc l'utilisateur ne peut effectuer que la tâche spécifiée et rien d'autre.Les administrateurs et les personnes à des positions élevées, telles que les gestionnaires et les propriétaires, reçoivent la plus haute délégation de contrôle, avec peu de restrictions sur les actions.Le contrôle est généralement divisé en départements, donnant aux gestionnaires le contrôle d'une seule ou qui permet au gestionnaire d'ajouter ou de supprimer les utilisateurs.

Un ou est un répertoire d'utilisateurs et sert plusieurs fins.Il permet des données redondantes, telles que deux personnes avec le même nom mais dans différents départements.Cela donne également aux utilisateurs un moyen d'organiser les employés et les autres utilisateurs en termes de département, de niveau des employés et de délégation globale de contrôle.

L'attribution d'une délégation de contrôle donne à un utilisateur une certaine quantité de pouvoir administratif, mais ce pouvoir est le montant minimal nécessairePour que l'utilisateur termine une tâche.Par exemple, si un utilisateur est affecté aux enregistrements d'écriture, il ou elle recevrait un accès en écriture pour ajouter des enregistrements.L'utilisateur n'a pas la possibilité d'ajouter de nouveaux utilisateurs aux utilisateurs OU ou de supprimer, car ces fonctions dépassent la ligne de travail de l'utilisateur.Donner un contrôle supplémentaire peut créer des problèmes de sécurité, c'est pourquoi seul un contrôle minimal est accordé.

Les personnes à des postes plus élevés, tels qu'un administrateur ou un gestionnaire, se voient accorder une délégation de contrôle plus élevée.Le gestionnaire a généralement un contrôle total, mais uniquement pour un groupe de l'OU.Cela permet au gestionnaire de faire tout ce qu'il juge approprié pour ce département, mais le gestionnaire ne peut pas interférer avec d'autres groupes OU.Les administrateurs ont généralement accès à tous les groupes OU car, si une erreur technique se produit ou si le gestionnaire ne sait pas comment exécuter une fonction, l'administrateur peut agir à la place du gestionnaire.

L'OU est généralement divisé en plusieurs départements.Cela maintient les gestionnaires et les départements séparés, ils ne peuvent donc pas interférer les uns avec les autres, mais cela accorde également des utilisations supplémentaires.La délégation de contrôle est divisée en accès au groupe et aux utilisateurs.Cela signifie que l'ensemble du groupe obtiendra un certain niveau d'accès, mais les utilisateurs distincts peuvent bénéficier d'un accès supplémentaire s'il est jugé nécessaire.Un accès plus élevé n'est généralement accordé que si l'utilisateur est promu ou doit effectuer une tâche qui nécessite un accès supplémentaire aux données.