Quelle est la meilleure façon de permettre aux utilisateurs du site Web de modifier des enregistrements déjà existants dans la base de données ?

Question

Je suis en train de créer une application Web qui permettra essentiellement aux utilisateurs authentifiés d'accéder à des quantités massives de données, mais je ne veux pas que les utilisateurs n'aient qu'un accès en lecture seule. Si des champs manquent dans certains enregistrements mais qu'un utilisateur a trouvé des informations pour remplir ces champs ou corriger des données déjà remplies, j'aimerais que l'utilisateur puisse le faire.

Cependant, je crains que des personnes mal intentionnées ne viennent vider les dossiers par pur ennui et je me demande quelle serait la meilleure façon d'empêcher cela.

Ma première idée est de demander aux utilisateurs de soumettre des modifications et d'avoir une page consacrée aux approbations par lots de ces modifications après que moi-même ou des personnes de confiance aient parcouru la page. Bien sûr, cela prendrait beaucoup de temps (surtout si la base de données s'agrandit), et je suis curieux de savoir s'il existe de meilleurs moyens de donner aux utilisateurs des privilèges d'édition.

Answer 1

Supporter les retours en arrière, comme Wikis pour annuler les modifications malveillantes.

Answer 2

Comme vous êtes dans Rails, il y a un certain nombre de plugins qui fournissent l'audit et le versionnement des enregistrements -.

• http://github.com/andersondias/acts_as_auditable
• http://github.com/laserlemon/vestal_versions

Ces éléments devraient vous permettre de construire quelque chose qui autorise les modifications, tout en permettant les retours en arrière dans le pire des cas.