内容编辑与审核的逻辑

[liuxcoder]

假设以下情况：现有网站有多个栏目，并且每个栏目有指定的管理员，栏目管理员具有本栏目下的内容增、删、改权限，没有审核权。

现有机制是：若某些内容已经被审核，则没有审核权的管理员再次编辑会使审核状态降为“待审”，删除内容生成页，并从相关的前台页面去除。

现实情况是：栏目管理员并不是专业人士，存在误操作的可能，甚至在某些情况下也不能完全信任，比如存在账号被攻击，删内容跑路等，当栏目管理员数量增加时这些风险会成倍增长。

在这种风险下，栏目管理员拥有了某些超越设想的权限，比如说：删除内容(可以从内容回收站恢复)，更改内容并保存(无法恢复)。

并且用户中心的投稿功能同样可以使用以上方法删除或覆写内容。

这样已经能够进行一些破坏了。

实际上我发现通过后台内容列表页的”属性“按钮更改内容属性，是不会触发审核降级的。

个人认为：审核后的内容，对于无审核权的管理员或用户来说应当是只读的，修改也应当被审核

解决建议： 一、设计一级权限，使其不能更改审核后的内容 二、审核后的内容仅能修改它的临时副本，在审核后覆写原始内容。在修改被审核前，原始内容的审核状态、显示状态均保持原状，不删除生成文件，不从相关页面去除。