5. 現有內容管理系統的安全策略
通常我們都會采用基于角色的系統安全控制方法,也是通過分配和取消角色來授予或者取消用戶權限。 通過訪問權限和角色關聯關系, 角色和用戶的關聯關系來實現用戶和訪問權限的邏輯分離。表 3,表 4,表 5所示是一個訪問安全控制示例。
表 3. 訪問權限控制對象
表 4. 角色定義
表 5. 用戶定義
6. 現有內容管理系統的業務流程
對現有系統業務邏輯的分析和深入了解是內容遷移至關重要的一個環節。通過分析我們需要獲取如下的信息:
客戶的業務邏輯需要什么級別的可用性要求。例如,業務發票處理, 人力資源信息,金融信息,不同的業務邏輯對系統的可用性要是不一樣。
業務峰值時間段。
歷史業務數據量,以及未來業務數據量的估計。
業務可容忍的數據丟失量。
如何彌補業務丟失的業務數據。
通常情況下我們用業務流程圖來記錄和分析現有業務邏輯。
圖 3. 流程定義圖
