La delegación de control es cuando una unidad organizativa (OU), un objeto o grupo en un directorio de computadora, recibe cierto control sobre las funciones. El control suele ser mínimo en comparación con la tarea, por lo que el usuario solo puede realizar la tarea especificada y nada más. Los administradores y las personas en puestos altos, como gerentes y propietarios, reciben la más alta delegación de control, con pocas restricciones en las acciones. El control generalmente se divide en departamentos, lo que les da a los gerentes el control de una única unidad organizativa que le permite agregar o eliminar usuarios.

Una OU es un directorio de usuarios y sirve para varios propósitos. Permite datos redundantes, como dos personas con el mismo nombre pero en departamentos diferentes. Esto también brinda a los usuarios una forma de organizar a los empleados y otros usuarios en términos de departamento, nivel de empleado y delegación general de control.

Asignar una delegación de control le da al usuario una cierta cantidad de poder administrativo, pero este poder es la cantidad mínima necesaria para que el usuario complete una tarea. Por ejemplo, si se asigna un usuario para escribir registros, se le otorgará acceso de escritura para agregar registros. El usuario no tendría la capacidad de agregar nuevos usuarios a la unidad organizativa o eliminar usuarios, porque estas funciones están más allá de la línea de trabajo del usuario. Dar un control adicional puede crear problemas de seguridad, por lo que solo se otorga un control mínimo.

A las personas en puestos superiores, como un administrador o gerente, se les otorga una mayor delegación de control. El administrador generalmente tiene el control total, pero solo para un grupo en la unidad organizativa. Esto le permite al gerente hacer lo que considere apropiado para ese departamento, pero el gerente no puede interferir con otros grupos de unidades organizativas. Los administradores generalmente tienen acceso a todos los grupos de unidades organizativas porque, si se produce un error técnico o si el administrador no sabe cómo realizar una función, el administrador puede actuar en el lugar del administrador.

La unidad organizativa generalmente se divide en varios departamentos. Esto mantiene a los gerentes y departamentos separados, por lo que no pueden interferir entre sí, pero también otorga usos adicionales. La delegación de control se divide en acceso grupal y de usuario. Esto significa que todo el grupo obtendrá un cierto nivel de acceso, pero a los usuarios separados se les puede otorgar acceso adicional si se considera necesario. Por lo general, solo se otorga un mayor acceso si se promueve al usuario o si tiene que realizar una tarea que requiere acceso adicional a los datos.