问题描述
授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。
本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。
具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。
给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类:
* 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限;
* 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限;
* 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。
输入格式
输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为 < category>:< level>,其中 < category> 是权限类名,< level> 是该类权限的最高等级。对于不分等级权限,字符串只包含权限类名。
接下来一行是一个正整数 r, 表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为
< role> < s> < privilege 1> < privilege 2> … < privilege s>
其中 < role> 是角色名称,< s> 表示该角色具有多少种权限。后面 < s> 个字符串描述该角色具有的权限,格式同 P 段。
接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为
< user> < t> < role 1> < role 2> … < role t>
其中 < user> 是用户名,< t> 表示该用户具有多少种角色。后面 < t> 个字符串描述该用户具有的角色。
接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 < user> < privilege>,表示查询用户 < user> 是否具有 < privilege> 权限。如果查询的权限是分等级权限,则查询中的 < privilege> 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。
输出格式
输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。
样例输入
3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game
样例输出
false
true
false
2
false
true
false
true
false
样例说明
样例输入描述的场景中,各个用户实际的权限如下:
* 用户 alice 具有 crm:2 权限
* 用户 bob 具有 crm:1、git:2 和 game 权限
* 用户 charlie 具有 git:3 和 game 权限
* 用户 malice 未描述,因此不具有任何权限
#include<iostream>
#include<cstdlib>
#include<cstring>
#include<string>
#include<vector>
#include<cctype>
#include<list>
#include<map>
using namespace std;
map<string, int> map_privi;
map<string, map<string, int> > map_role;
map<string, map<string, int> > map_user;
//输入权限
void inputPrivilege(map<string, int> &mmap){
int n;
string privi_name;
cin >> n;
while(n--){
cin >> privi_name;
char c = privi_name[privi_name.length()-1];
if(isdigit(c)){
privi_name = privi_name.substr(0, privi_name.find_last_of(":"));
if(mmap[privi_name] < c - '0') //保证具有最高的等级权限
mmap[privi_name] = c - '0';
}
else
mmap[privi_name] = -1;
}
}
//输入角色
void inputRole(map<string, map<string, int> > &mmap){
int n;
string role_name;
cin >> n;
while(n--){
cin >> role_name;
map<string, int> m_privi;
inputPrivilege(m_privi);
mmap[role_name] = m_privi;
}
}
//输入用户
void inputUser(){
string user_name, role_name;
int n;
cin >> n;
while(n--){
int m;
cin >> user_name;
cin >> m;
map<string, int> roles;
while(m--){
cin >> role_name;
map<string, int> temp = map_role[role_name];
map<string, int>::iterator it;
for(it = temp.begin(); it != temp.end(); it++){
if(it->second == -1){
roles[it->first] = -1;
}else{
if(roles[it->first] < it->second){
roles[it->first] = it->second;
}
}
}
}
map_user[user_name] = roles;
}
}
int main() {
inputPrivilege(map_privi);
inputRole(map_role);
inputUser();
int n;
cin >> n;
string name, privi;
while(n--){
cin >> name >> privi;
map<string, map<string, int> >::iterator t_it = map_user.find(name);
if(t_it == map_user.end())
cout << "false" << endl;
else{
map<string, int> mm = map_user[name];
char c = privi[privi.length() - 1];
privi = privi.substr(0, privi.find_last_of(":"));
map<string, int>::iterator t_it = mm.find(privi);
if(t_it == mm.end()) //没有那个权限名
cout << "false" << endl;
else{
if(isdigit(c))
cout << (mm[privi] >= c - '0' ? "true" : "false") << endl;
else{
if(mm[privi] == -1)
cout << "true" ;
else
cout << mm[privi];
}
}
}
cout << endl;
}
return 0;
}