问题描述
授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。
本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。
具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。
给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类:
* 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限;
* 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限;
* 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。
输入格式
输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为<category>:<level>,其中 <category> 是权限类名,<level> 是该类权限的最高等级。对于不分等级权限,字符串只包含权限类名。
接下来一行是一个正整数 r,表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为
<role> <s> <privilege 1> <privilege 2> ... <privilege s> 其中 <role> 是角色名称,<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限,格式同 P 段。
接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为
<user> <t> <role 1> <role 2> ... <role t> 其中 <user> 是用户名, 表示该用户具有多少种角色。后面 `` 个字符串描述该用户具有的角色。 接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 ` `,表示查询用户 `` 是否具有 `` 权限。如果查询的权限是分等级权限,则查询中的 `` 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。
输出格式
输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。
样例输入
3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game
样例输出
false
true
false
2
false
true
false
true
false
样例说明
样例输入描述的场景中,各个用户实际的权限如下:
- 用户 alice 具有 crm:2 权限
- 用户 bob 具有 crm:1、git:2 和 game 权限
- 用户 charlie 具有 git:3 和 game 权限
- 用户 malice 未描述,因此不具有任何权限
评测用例规模与约定
评测用例规模:
- 1 ≤ p, r, u ≤ 100
- 1 ≤ q ≤ 10 000
- 每个用户具有的角色数不超过 10,每种角色具有的权限种类不超过 10约定:
- 输入保证合法性,包括:
1) 角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准
2) 用户对应的角色列表(U 段)中的角色都是之前(R 段)出现过的,如果多个角色都具有某一分等级权限,以等级最高的为准
3) 查询(Q 段)中的用户名和权限类名不保证在之前(U 段和 P 段)出现过
- 前 20% 的评测用例只有一种角色
- 前 50% 的评测用例权限都是不分等级的,查询也都不带等级
解题说明
这个题目最后是要查询用户权限信息,所以就是要保存<用户,权限,等级>,还要注意同一个用户的同一个权限要取最高等级.有三种存入数据的操作和一种查询数据的操作,只要数据存好了,查询问题就不大.而且因为题目说好了输入是合法的,所以其实P段没什么用,测试用例中Q段可能会违背U段和P段,但是U段不会违背P段,这样也就简单了一点。
1 #include<bits/stdc++.h> using namespace std;//保存权限信息
2 struct Privilege {
3 string name;
4 int level;
5 }privilege[110];
6 //保存角色信息
7 struct Role {
8 string name;
9 Privilege privi[11];
10 int privilege_num;
11 }role[110];
12 //保存用户信息
13 struct User {
14 string name;
15 Role role[11];
16 int rolenum;
17 }usr[110];
18 int p, u, r, q, pos;
19 string s;
20 //用于查找privilege的下标
21 int findPrivi(string str) {
22 for (int i = 0; i < 100; i++) {
23 if (privilege[i].name == str)
24 return i;
25 }
26 return -1;
27 }
28 //用于查找role的下标
29 int findRole(string str) {
30 for (int i = 0; i < 100; i++) {
31 if (role[i].name == str)
32 return i;
33 }
34 return -1;
35 }
36 //用于查找usr的下标
37 int findUser(string str) {
38 for (int i = 0; i<100; i++) {
39 if (usr[i].name == str) return i;
40 }
41 return -1;
42 }
43 //权限读入
44 void readPrivi() {
45 for (int i = 0; i < p; i++) {
46 cin >> s;
47 if (s.find(':', 0) == s.npos) {
48 privilege[i].level = -1;//level等于-1代表不分等级权限
49 privilege[i].name = s;
50 }
51 else {
52 pos = s.find(':', 0);
53 privilege[i].name = s.substr(0, pos);
54 privilege[i].level = s[s.length() - 1] - '0';
55 }
56 }
57 }
58 //角色读入
59 void readRole() {
60 for (int i = 0; i < r; i++) {
61 cin >> role[i].name;
62 cin >> role[i].privilege_num;
63 for (int j = 0; j < role[i].privilege_num; j++) {
64 cin >> s;
65 if (s.find(':', 0) == s.npos) {
66 role[i].privi[j].level = -1;
67 role[i].privi[j].name = s;
68 }
69 else {
70 pos = s.find(':', 0);
71 role[i].privi[j].name = s.substr(0, pos);
72 role[i].privi[j].level = s[s.length() - 1] - '0';
73 }
74 }
75 }
76 }
77 //角色读入
78 void readUser() {
79 for (int i = 0; i < u; i++) {
80 cin >> usr[i].name;
81 cin >> usr[i].rolenum;
82 for (int j = 0; j < usr[i].rolenum; j++) {
83 cin >> s;
84 usr[i].role[j] = role[findRole(s)];
85 }
86 }
87 }
88 void solve() {
89 string tmp;
90 while (q--) {
91 int t_level = -1;//保存询问中的权限等级
92 cin >> s >> tmp;
93 int t_usr = findUser(s);
94 if (tmp.find(':', 0) != tmp.npos) {
95 pos = tmp.find(':', 0);
96 t_level = tmp[tmp.length() - 1] - '0';
97 tmp = tmp.substr(0, pos);
98 }
99 int t_privi = findPrivi(tmp);
100 //如果被查询的权限名或用户名不存在,直接输出false
101 if (t_usr == -1 || t_privi == -1) {
102 cout << "false" << endl;
103 continue;
104 }
105 //询问中不包含权限等级的情况
106 if (t_level == -1) {
107 //询问的是分等级权限
108 if (privilege[t_privi].level != -1) {
109 int ans = -1;
110 for (int j = 0; j<usr[t_usr].rolenum; j++) {
111 for (int k = 0; k<usr[t_usr].role[j].privilege_num; k++) {
112 if (usr[t_usr].role[j].privi[k].name == tmp) {
113 ans = max(ans, usr[t_usr].role[j].privi[k].level);
114 }
115 }
116 }
117 if (ans == -1) {
118 cout << "false" << endl;
119 }
120 else
121 cout << ans << endl;
122 }
123 //询问的是不分等级权限
124 else {
125 int ans = -1;
126 for (int j = 0; j<usr[t_usr].rolenum; j++) {
127 for (int k = 0; k<usr[t_usr].role[j].privilege_num; k++) {
128 if (usr[t_usr].role[j].privi[k].name == tmp) {
129 ans = 1;//代表用户拥有该权限
130 }
131 }
132 }
133 if (ans == -1) {
134 cout << "false" << endl;
135 }
136 else
137 cout << "true" << endl;
138 }
139 }
140 //询问中包含权限等级的情况
141 else {
142 int ans = -1;
143 for (int j = 0; j<usr[t_usr].rolenum; j++) {
144 for (int k = 0; k<usr[t_usr].role[j].privilege_num; k++) {
145 if (usr[t_usr].role[j].privi[k].name == tmp) {
146 //遍历用户拥有的权限,找到用户拥有的被查询权限等级的最大值
147 ans = max(ans, usr[t_usr].role[j].privi[k].level);
148 }
149 }
150 }
151 //用户拥有的权限比查询的高
152 if (ans >= t_level) {
153 cout << "true" << endl;
154 }
155 else
156 cout << "false" << endl;
157 }
158 }
159 }
160 int main() {
161 string s;
162 cin >> p;
163 readPrivi();
164 cin >> r;
165 readRole();
166 cin >> u;
167 readUser();
168 cin >> q;
169 solve();
170 }
