知识延伸：

本文是针对Hyper v权限管理做的实战演示，对于AzMan我们再从结构和组成上做一下简单的介绍。

AzMan是由四个基本对象组成，它们分别是：角色、用户、操作和任务。

角色（Role）

我们之前已经在AzMan建立了一个角色，它是一组任务和操作的集合，在这个集合中我们可以授权给用户多个操作权限，也可以为用户自定义多个任务，如果角色众多我们还可以应用“角色组”的方式将角色统一管理。

用户（Member）

可以是Hyper V中的帐户、Active Directory的帐户、还可以是第三方帐户。一个帐户可以存在于多个角色之中，运行多的操作。

操作（Operation）

它是AzMan逻辑模型中的最基本的、最小的单元，它不可拆分，也不能在叠加其他的“操作”之上，每一个操作都有唯一的ID标识。

任务（Task）

角色是任务和操作的集合，任务则是操作的集合，单一任务包含多个的操作，可以包含多个任务，对于复杂的管理模型，我们就可以通过任务来完成。

结语：

不管是物理服务器还是虚拟服务器，权限的管控都是重中之重，失去权限的控制迟早会造成不可挽回的错误。在Hyper v 投入运行伊始，我们就需要根据职责不同，针对每个IT工程师授予权限，保障权限不会滥用，将虚拟化服务的风险降至最低，提升数据中心整体可用性。

原文链接：http://virtual.51cto.com/art/201103/246640.htm