为多源数据输入组织数据库

Question

我有一个web应用程序，它包含如下结构的数据：

• Review (具有标题、类型、文本、年份等属性)
• 软件(在多到多的关系中与评论的关系)
• 所有者(与评论的一对多关系)

有一个web表单，用于管理所有评论、软件、语言、所有者等等，以便在站点上正确显示数据。

现在，需要允许第三方修改这些评审中的数据(基本上，只有他们自己的评审)，在此之后，他们的修改应该经过评审过程，然后与现有的数据合并。

当出现这样的需求时，最佳实践(关于数据库设计)是什么？

Answer 1

实际上，您需要一个版本控制机制。这允许每个REVIEW的多个实例随着时间的推移。

有些人通过为挂起和历史版本保留单独的审阅表(例如REVIEW_HISTORY和其他版本(包括WordPress) )，在主项目表中放置版本号和状态，并在向各种类型的用户(编辑器、公共用户、管理员等)显示文章时对它们进行相应的筛选。

编辑:由于OP的问题询问了数据库设计的最佳实践，所以我没有讨论访问控制的问题。这是我深思熟虑的选择，因为需要的是数据驱动的访问控制机制，允许用户只编辑他们拥有的记录。所有权建立在数据模型中，必须由应用程序逻辑强加。这不是一个基于角色的安全问题，尽管基于角色的安全可能也是这个或任何系统的一个好主意。

在我看来，OP的问题是版本控制，而不是访问控制。

Answer 2

听起来你需要实现一个权限系统。这样做的经典方法是引入“用户”、“角色”和权限的概念。

例如，您可以创建一个用户角色“”，该角色有权为任何类型的项目创建评论，并修改和发布任何评论。用户Alice和Bob可能就是这个角色。

您还可以创建一个名为"CompanyX内容创建者“的角色，该角色只具有为产品a、b和c创建评论的权限。

然后，您需要修改内容创建和发布过程，以理解每个步骤所需的权限。您可能还需要在评论中引入“状态”(如@JoelBrown所写的版本)的概念--初始状态可能是“草稿”，只有“我的内容编辑器”角色中的用户才能将其移动到“已发布”状态。

对于这类需求，这是一个相当标准的构造；如果首先有一个考虑因素充分的应用程序，就会更容易。