controlの委任は、組織ユニット（OU）＆MDASH;コンピューターディレクトリのオブジェクトまたはグループ＆mdash;関数に対する一定量の制御が与えられます。通常、コントロールはタスクと比較して最小限であるため、ユーザーは指定されたタスクのみを実行でき、他には何も実行できません。管理者やマネージャーや所有者などの高い地位にある人々には、アクションに関する制限がほとんどなく、最大のコントロール委任が与えられます。コントロールは通常、部門に分割され、マネージャーがユーザーを追加または削除できる単一のOUのコントロールを提供します。同じ名前を持つ2人の人々が異なる部門であるなど、冗長なデータが許可されます。また、これにより、ユーザーは部門、従業員レベル、および全体的な制御の委任に関して従業員や他のユーザーを整理する方法も提供します。ユーザーがタスクを完了するため。たとえば、ユーザーがレコードを書き込むために割り当てられている場合、レコードを追加するための書き込みアクセスが与えられます。これらの機能はユーザーの作業を超えているため、ユーザーには新しいユーザーをOUに追加したり、ユーザーを削除したりする機能が与えられません。余分な制御を与えるとセキュリティの問題が発生する可能性があるため、最小限の制御のみが付与されます。マネージャーは通常、完全なコントロールが付与されますが、OUのグループに対してのみ。これにより、マネージャーはその部門に適していると感じることは何でもすることができますが、マネージャーは他のOUグループに干渉することはできません。管理者は通常、すべてのOUグループにアクセスできます。技術的なエラーが発生した場合、またはマネージャーが関数の実行方法を知らない場合、管理者はマネージャーの場所で行動できます。これにより、マネージャーと部門が分離されているため、互いに干渉することはできませんが、追加の用途も付与します。コントロールの委任は、グループとユーザーアクセスに分割されます。これは、グループ全体が特定のアクセスレベルを取得することを意味しますが、必要と思われる場合は別のユーザーに追加のアクセスを付与できます。通常、より高いアクセスは、ユーザーが宣伝されている場合、またはデータへの追加のアクセスを必要とするタスクを実行する必要がある場合にのみ付与されます。