网站内容管理系统系列---内容构建

网站内容管理的过程从内容的生命周期上可以划分为两个阶段：内容构建阶段和内容提交阶段。

1.1.       内容构建Content Production

内容构建阶段指将内容从概念变为实际的内容。在这个阶段，内容管理系统需要提供如下的功能：

1.1.1.        角色管理

随着企业对企业及企业对消费者网站应用的快速成长，电子商业需要保护重要的信息资产，以避免遭受黑客入侵。为电子商业代管提供给客户之内容及应用程序的服务供货商也需要类似的保护。内容管理系统及资源受到以下保护：

1.         会员服务：大多数的CMS采用集中管理使用者身份、凭证、及权限的作法。用户在这个系统中注册及管理自己的帐户资料。系统提供的服务可供建立、读取、更新、及删除容器中的使用者或群组。目前，主要的CMS系统中保存使用者信息的容器都提供对LDAP的支持。基于Java的系统采用Java的验证和授权服务（JAAS）。

2.         认证：检查和建立使用者身份的过程。目前在CMS系统中使用以窗口为基础的认证。以窗口为基础的认证意指当使用者尝试存取门户网站时，系统会提示使用者在HMTL窗口中输入使用者ID及密码以供认证。网站服务器会要求应用程序服务器检查认证信息，与轻量目录存取通讯协议(LDAP)的使用者登录资料进行比较。可提供认证的服务器有WebSphere Application Server和Netegrity SiteMinder等。

3.         单次登入：管理后端应用程序的存取。目前的CMS系统基本采用单点登录的功能，即用户在登录系统时进行身份验证，之后系统利用这个验证凭据分配用户的权限，而无需在操作时进行身份验证。

4.         授权：在确认用户的身份后，服务器查询控制清单，确认用户对某个内容是否有访问的权限。

在所调研的系统中，用户的角色一般分为如下几种：

1.         业务用户：

a)         网站开发人员&#x