Delegation av kontroll är när en organisationsenhet (OU) mdash;ett objekt eller en grupp i en datorkatalog mdash;ges en viss kontroll över funktioner.Kontrollen är vanligtvis minimal jämfört med uppgiften, så att användaren bara kan utföra den angivna uppgiften och inget annat.Administratörer och personer i höga positioner, som chefer och ägare, ges den högsta delegationen av kontrollen, med få begränsningar för åtgärder.Kontrollen delas vanligtvis upp i avdelningar, vilket ger chefer kontroll över en enda OU som gör det möjligt för chefen att lägga till eller ta bort användare.

En OU är en katalog över användare och tjänar flera syften.Det tillåter redundanta data, till exempel två personer med samma namn men i olika avdelningar.Detta ger också användare ett sätt att organisera anställda och andra användare när det gäller avdelning, anställdsnivå och övergripande delegation av kontroll.

Tilldelning av en delegation av kontrollen ger en användare en viss administrativ kraft, men denna kraft är det minimala belopp som behövsFör att användaren ska slutföra en uppgift.Till exempel, om en användare har tilldelats att skriva poster, skulle han eller hon få skriva åtkomst för att lägga till poster.Användaren skulle inte ges möjlighet att lägga till nya användare till OU eller ta bort användare, eftersom dessa funktioner ligger utanför användarens arbetslinje.Att ge extra kontroll kan skapa säkerhetsproblem, varför endast minimal kontroll beviljas.

Människor i högre positioner, till exempel administratör eller chef, beviljas en högre delegation av kontrollen.Chefen beviljas vanligtvis full kontroll, men endast för en grupp i OU.Detta gör att chefen kan göra vad han eller hon tycker är lämpligt för den avdelningen, men chefen kan inte störa andra OU -grupper.Administratörer har vanligtvis tillgång till alla OU -grupper eftersom, om ett tekniskt fel uppstår eller om chefen inte vet hur utföra en funktion, kan administratören agera på chefens plats.

OU är vanligtvis uppdelat i flera avdelningar.Detta håller chefer och avdelningar åtskilda, så att de inte kan störa varandra, men det ger också ytterligare användningar.Delegationen av kontroll delas upp i grupp och användaråtkomst.Detta innebär att hela gruppen kommer att få en viss åtkomstnivå, men de separata användarna kan beviljas ytterligare åtkomst om de anses nödvändiga.Högre åtkomst beviljas vanligtvis endast om användaren marknadsförs eller måste utföra en uppgift som kräver ytterligare åtkomst till data.