Delegasi kontrol adalah ketika unit organisasi (OU) mdash;objek atau grup di direktori komputer mdash;diberikan sejumlah kontrol atas fungsi.Kontrol biasanya minimal dibandingkan dengan tugas, sehingga pengguna hanya dapat melakukan tugas yang ditentukan dan tidak ada yang lain.Administrator dan orang -orang di posisi tinggi, seperti manajer dan pemilik, diberi delegasi kontrol tertinggi, dengan beberapa pembatasan tindakan.Kontrol biasanya dibagi menjadi departemen, memberikan manajer kontrol OU tunggal yang memungkinkan manajer untuk menambah atau menghapus pengguna.

Sebuah OU adalah direktori pengguna dan melayani beberapa tujuan.Ini memungkinkan data yang berlebihan, seperti dua orang dengan nama yang sama tetapi di departemen yang berbeda.Ini juga memberi pengguna cara untuk mengatur karyawan dan pengguna lain dalam hal departemen, tingkat karyawan, dan delegasi kontrol secara keseluruhan.

Menetapkan delegasi kontrol memberi pengguna sejumlah kekuatan administratif, tetapi kekuatan ini adalah jumlah minimal yang dibutuhkan yang dibutuhkanagar pengguna menyelesaikan tugas.Misalnya, jika pengguna ditugaskan untuk menulis catatan, ia akan diberikan akses menulis untuk menambahkan catatan.Pengguna tidak akan diberikan kemampuan untuk menambahkan pengguna baru ke pengguna OU atau menghapus, karena fungsi -fungsi ini berada di luar jalur kerja pengguna.Memberikan kontrol ekstra dapat menciptakan masalah keamanan, itulah sebabnya hanya kontrol minimal yang diberikan.

Manajer biasanya diberikan kontrol penuh, tetapi hanya untuk grup di OU.Ini memungkinkan manajer untuk melakukan apa pun yang menurutnya sesuai untuk departemen itu, tetapi manajer tidak dapat mengganggu kelompok OU lainnya.Administrator biasanya memiliki akses ke semua grup OU karena, jika kesalahan teknis terjadi atau jika manajer tidak tahu bagaimana melakukan fungsi, administrator dapat bertindak di tempat manajer. OU biasanya dibagi menjadi beberapa departemen.Ini membuat manajer dan departemen terpisah, sehingga mereka tidak dapat saling mengganggu, tetapi juga memberikan penggunaan tambahan.Delegasi kontrol dibagi menjadi akses grup dan pengguna.Ini berarti seluruh grup akan mendapatkan tingkat akses tertentu, tetapi pengguna yang terpisah dapat diberikan akses tambahan jika dianggap perlu.Akses yang lebih tinggi biasanya hanya diberikan jika pengguna dipromosikan atau harus melakukan tugas yang memerlukan akses tambahan ke data.