La delegación de control es cuando una unidad organizativa (OU), un objeto o grupo en un directorio de computadora, recibe una cierta cantidad de control sobre las funciones. El control suele ser mínimo en comparación con la tarea, por lo que el usuario solo puede realizar la tarea especificada y nada más. Los administradores y personas en altos cargos, como gerentes y propietarios, reciben la mayor delegación de control, con pocas restricciones en las acciones. El control generalmente se divide en departamentos, lo que le da a los gerentes el control de una única unidad organizativa que permite al gerente agregar o eliminar usuarios.
Una OU es un directorio de usuarios y tiene varios propósitos. Permite datos redundantes, como dos personas con el mismo nombre pero en diferentes departamentos. Esto también brinda a los usuarios una forma de organizar a los empleados y otros usuarios en términos de departamento, nivel de empleado y delegación general de control.
Asignar una delegación de control le da al usuario una cierta cantidad de poder administrativo, pero este poder es la cantidad mínima necesaria para que el usuario complete una tarea. Por ejemplo, si a un usuario se le asigna escribir registros, se le otorgará acceso de escritura para agregar registros. El usuario no tendría la capacidad de agregar nuevos usuarios a la unidad organizativa o eliminar usuarios, porque estas funciones están más allá de la línea de trabajo del usuario. Dar un control adicional puede crear problemas de seguridad, por lo que solo se concede un control mínimo.
A las personas en puestos más altos, como un administrador o gerente, se les otorga una mayor delegación de control. Por lo general, al gerente se le otorga el control total, pero solo para un grupo en la OU. Esto le permite al gerente hacer lo que considere apropiado para ese departamento, pero el gerente no puede interferir con otros grupos de OU. Los administradores generalmente tienen acceso a todos los grupos de OU porque, si ocurre un error técnico o si el gerente no sabe cómo realizar una función, el administrador puede actuar en el lugar del gerente.
Normalmente, la unidad organizativa se divide en varios departamentos. Esto mantiene a los gerentes y los departamentos separados, por lo que no pueden interferir entre sí, pero también otorga usos adicionales. La delegación de control se divide en grupos y acceso de usuarios. Esto significa que todo el grupo obtendrá un cierto nivel de acceso, pero se puede otorgar acceso adicional a los usuarios separados si se considera necesario. Por lo general, el acceso superior solo se otorga si el usuario asciende o tiene que realizar una tarea que requiere acceso adicional a los datos.