Délégation de contrôle, c'est quand une unité d'organisation (UO) - un objet ou d'un groupe dans un répertoire informatique - se voit attribuer un certain degré de contrôle sur les fonctions. Le contrôle est généralement minime par rapport à la tâche, afin que l'utilisateur ne puisse effectuer la tâche spécifiée et rien d'autre. Les administrateurs et les personnes occupant des postes élevés, tels que les gestionnaires et les propriétaires, ont la plus grande délégation de contrôle, avec peu de restrictions sur les actions. Le contrôle est généralement divisé en départements, donner aux gestionnaires le contrôle d'une unité d'organisation unique qui permet au gestionnaire d'ajouter ou de supprimer des utilisateurs.
Une unité d'organisation est un annuaire d'utilisateurs et sert à plusieurs fins. Elle permet aux données redondantes, telles que deux personnes ayant le même nom mais dans des départements différents. Cela donne également aux utilisateurs un moyen d'organiser les employés et les autres utilisateurs en termes de service, le niveau de l'employé et de la délégation générale du contrôle.
Attribution d'une délégation de contrôle donne à l'utilisateur un certain nombre de pouvoirs administratifs, mais cette puissance est la quantité minimale nécessaire pour l'utilisateur pour accomplir une tâche. Par exemple, si un utilisateur est affecté à écrire des enregistrements, il ou elle serait donné accès en écriture à ajouter des enregistrements. L'utilisateur ne serait pas donné la possibilité d'ajouter de nouveaux utilisateurs à l'unité d'organisation ou de supprimer des utilisateurs, car ces fonctions sont au-delà de la ligne de l'utilisateur de travail. Donner un contrôle supplémentaire peuvent créer des problèmes de sécurité, c'est pourquoi seule commande minimale est accordée.
Les gens dans des postes plus élevés, comme un administrateur ou gérant, se voient accorder une plus grande délégation de contrôle. Le gestionnaire est habituellement un contrôle total, mais seulement pour un groupe dans l'unité d'organisation. Cela permet au gestionnaire de faire ce qu'il ou elle le juge approprié pour ce service, mais le gérant ne peut pas interférer avec des groupes d'autres unités d'organisation. Les administrateurs ont généralement accès à tous les groupes d'UO parce que, si une erreur technique survient ou si le gestionnaire ne sait pas comment exécuter une fonction, l'administrateur peut agir à la place du directeur.
L'unité d'organisation est généralement divisée en plusieurs départements. Cela permet de maintenir les gestionnaires et les départements distincts, de sorte qu'ils ne peuvent pas interférer les uns avec les autres, mais il accorde aussi d'autres utilisations. La délégation du contrôle d'accès est divisée en groupe et utilisateur. Cela signifie que l'ensemble du groupe obtiendra un certain niveau d'accès, mais les utilisateurs distincts peuvent bénéficier d'un accès supplémentaire si nécessaire. Supérieur accès est généralement accordé que si l'utilisateur est encouragé ou doit effectuer une tâche qui requiert un accès supplémentaire aux données.