我正在构建一个基本上允许经过身份验证的用户访问大量数据的Web应用程序,但我不希望用户只具有只读访问权限。如果记录缺少字段但用户已找到填写这些字段的信息或更正已填充的数据,我希望用户能够这样做。
然而,我担心那些意气风发的人进来并简单地从纯粹的无聊中清除记录,并且想知道防止这种情况发生的最佳方法是什么。
我的第一个想法是让用户提交编辑内容,并在我自己或信任的人浏览页面之后,有一个专门用于批量批准这些编辑的页面。当然,这将是耗时的(特别是随着数据库变大),我很想知道有什么更好的方法来授予用户编辑权限。
答案 0 :(得分:2)
支持回滚,例如Wikis,以撤消恶意修改。
答案 1 :(得分:2)
正如您在Rails中一样,有许多插件可以提供记录的审核和版本控制 -
这些应该可以让你构建允许编辑的东西,但在最坏的情况下仍然支持逆转。