La delega del controllo si ha quando a un’unità organizzativa (OU) – un oggetto o un gruppo in una directory di computer – viene dato un certo controllo sulle funzioni. Il controllo è solitamente minimo rispetto all’attività, quindi l’utente può eseguire solo l’attività specificata e nient’altro. Gli amministratori e le persone in posizioni elevate, come manager e proprietari, ricevono la massima delega di controllo, con poche restrizioni sulle azioni. Il controllo è solitamente suddiviso in reparti, dando ai manager il controllo di una singola unità organizzativa che consente al manager di aggiungere o eliminare utenti.
Un’unità organizzativa è una directory di utenti e serve a diversi scopi. Consente dati ridondanti, ad esempio due persone con lo stesso nome ma in reparti diversi. Ciò offre inoltre agli utenti un modo per organizzare dipendenti e altri utenti in termini di reparto, livello di dipendente e delega di controllo complessiva.
L’assegnazione di una delega di controllo conferisce a un utente una certa quantità di potere amministrativo, ma questo potere è la quantità minima necessaria all’utente per completare un’attività. Ad esempio, se a un utente è assegnata la scrittura di record, gli verrà concesso l’accesso in scrittura per aggiungere record. All’utente non verrebbe data la possibilità di aggiungere nuovi utenti all’unità organizzativa o eliminare utenti, poiché queste funzioni sono al di fuori della linea di lavoro dell’utente. Dare un controllo extra può creare problemi di sicurezza, motivo per cui viene concesso solo un controllo minimo.
Alle persone in posizioni più elevate, come un amministratore o un manager, viene concessa una delega di controllo più elevata. Al manager viene in genere concesso il controllo completo, ma solo per un gruppo nell’unità organizzativa. Ciò consente al manager di fare tutto ciò che ritiene appropriato per quel reparto, ma il manager non può interferire con altri gruppi di unità organizzative. Gli amministratori in genere hanno accesso a tutti i gruppi di unità organizzative perché, se si verifica un errore tecnico o se il manager non sa come eseguire una funzione, l’amministratore può agire al posto del manager.
L’unità organizzativa è generalmente suddivisa in più dipartimenti. Ciò mantiene i manager e i reparti separati, in modo che non possano interferire l’uno con l’altro, ma garantisce anche usi aggiuntivi. La delega del controllo è suddivisa in accesso di gruppo e utente. Ciò significa che l’intero gruppo otterrà un determinato livello di accesso, ma agli utenti separati può essere concesso un accesso aggiuntivo se ritenuto necessario. L’accesso più elevato viene in genere concesso solo se l’utente viene promosso o deve eseguire un’attività che richiede un accesso aggiuntivo ai dati.