5. 现有内容管理系统的安全策略

通常我们都会采用基于角色的系统安全控制方法，也是通过分配和取消角色来授予或者取消用户权限。 通过访问权限和角色关联关系， 角色和用户的关联关系来实现用户和访问权限的逻辑分离。表 3，表 4，表 5所示是一个访问安全控制示例。

表 3. 访问权限控制对象

表 4. 角色定义

表 5. 用户定义

6. 现有内容管理系统的业务流程

对现有系统业务逻辑的分析和深入了解是内容迁移至关重要的一个环节。通过分析我们需要获取如下的信息：

    客户的业务逻辑需要什么级别的可用性要求。例如，业务发票处理， 人力资源信息，金融信息，不同的业务逻辑对系统的可用性要是不一样。
    业务峰值时间段。
    历史业务数据量，以及未来业务数据量的估计。
    业务可容忍的数据丢失量。
    如何弥补业务丢失的业务数据。

通常情况下我们用业务流程图来记录和分析现有业务逻辑。

图 3. 流程定义图