我們許多企業是通過內容驅動的工作流進入流程自動化行業的：掃描紙質文檔（例如申請表）觸發了一個工作流，該工作流專注于將此文檔上的信息手動數據輸入到事務處理系統中。因此，越來也多公司對如何設計和優化流程方面變得更感興趣，但他們也從未忘記非結構化內容（文檔、電子郵件、媒體）是許多流程不可或缺的部分這一事實。為了擁有適當管理的內容豐富的流程，除了內容管理系統本身中的控制之外，流程還必須控制對內容的訪問。

面向客戶的復雜流程尤其如此，例如保險承保和索賠，該流程的基本目的是收集足夠的信息以做出決定（是否投保，或是否支付索賠）和設置與該決定相關的值（保費或索賠金額）。其中一些信息以數據的形式出現，以Web表單從客戶那里獲取或從他們提交的應用程序中手動輸入，但有些信息將是非結構化內容：財產評估、照片、收入證明、醫療報告等。此內容可能需要由參與該流程的其他人員訪問，包括理賠經理、其他內部工作人員、第三方，甚至客戶自己。

但是，您不能只讓所有這些人都可以訪問內容：必須對誰可以查看哪些內容以及在流程中的哪個點設置限制。這就是流程和規則發揮作用的地方，再加上對內容本身的處理。

首先，某人是否能夠看到一段內容，通常取決于他們的角色和他們在流程中執行的特定任務，但也可能會過濾特定情況的客戶。例如，初級保險人員可能能夠查看與其所有客戶案例相關的所有內容，還可以訪問類似案例的相關文檔，但必須防止訪問與知名客戶（例如政治家或他們自己的公司高管）相關的內容。第三方（例如財產評估員）可能需要訪問某些內容以確定其評估范圍，但僅限于分配給他們的案例。客戶應該能夠看到他們提交的文件以及保險經理正在進行的一些工作，但不會違反公司機密或其他客戶的機密。

接下來，問題是某人是否能夠看到特定內容中的所有信息。對于申請表等內容尤其如此，其中可能包含私人客戶信息，例如銀行詳細信息。即使某人根據其在流程中的角色可以訪問內容，也可能需要對內容的某些部分進行編輯以確保客戶隱私。

一個好的內容管理系統會根據特定用戶進行應用訪問控制和編輯，但絕不能忽略兩個關鍵點：首先，同一用戶可能在不同流程的上下文中扮演不同的角色，因此需要不同類型的使用權。其次，大多數公司并沒有將他們的所有信息保存在一個好的內容管理系統中：相反，它分布在內容管理系統（其中一些可以追溯到幾十年前）和網絡文件共享的臨時集合中。內部員工有太多的訪問權限，可以直接訪問其內部網絡上可用的任何內容。外部第三方和客戶沒有獲得足夠的訪問權限，因為即使他們自己的工作需要這些內容，他們也看不到任何內部存儲的內容。

解決方案是允許流程管理訪問內容，并在流程中設計內容隱私控制。這在底層內容管理系統中提供了一個額外的基于角色的治理層。流程參與者不是轉向內容管理應用程序來查找相關文檔，而是向他們提供指向他們需要和有權訪問的文檔的直接鏈接，并指定文檔查看器要完成的任何必要編輯應用程序。由于內容訪問由流程中的當前角色和任務控制，因此外部和內部參與者都可以使用它，盡管在為外部訪問暫存文檔時需要克服一些技術障礙。

在許多金融公司和行業中，對待內容管理都是這樣做的。然而，有很多落后的企業更像我之前描述的那樣：與流程相關并由流程創建的內容有點雜亂無章，存儲在多個內部系統上，幾乎沒有或沒有內部訪問控制，也沒有外部訪問。事實上，在每一個保險和金融業務中，我們都看到了缺乏內容治理的一些變化，以及對運營績效和隱私問題的考慮。在這種情況下，流程可以幫助控制對非結構化內容的訪問。