内容管理系统常用于企业信息化建设和电子政务，利用内容管理系统可以协助企业和组织实现其内容的创建、存储、应用和更新。内容管理系统中对象资源客体可以是任何类型的数字信息的结合体，这种对象资源多样性的特点导致其访问控制的难度加大。　　 基于角色的访问控制(RBAC)模型在近些年来受到了广泛的关注和应用。为适应各种应用背景，人们对RBAC模型做了各种改进，但这些改进的模型多以单个企业或机构作为应用背景，并不适用于涉及多个企业的应用。　　 本文对比分析了之前提出的各种改进模型在涉及多企业的基于Web的内容管理系统中的一些不足，并在这些模型的基础上进行改进提出了一种满足软件即服务(Soffware-as-a-Service，SaaS)模式的模型Enterprise based-RBAC(EB-RBAC)。其中，模型引入了企业作为一个重要的元素，通过“角色-企业”对改进了传统RBAC模型中的访问控制策略，并由此提出包括了系统及企业的两级管理策略，从而解决了传统RBAC模型中用户角色管理任务繁重的问题。另外，本文给出了EB-RBAC模型的架构设计图，并且在已有的内容管理系统一基于SaaS的统一内容管理平台上实现了EB-RBAC层次模型，从而验证了模型在该应用背景下的适用性。