CCF 201612-3 权限查询

原文地址: http://moilk.org/blog/2016/12/27/ccf2016123/

问题描述
　　授权 (authorization) 是各类业务系统不可缺少的组成部分，系统用户通过授权机制获得系统中各个模块的操作权限。
　　本题中的授权机制是这样设计的：每位用户具有若干角色，每种角色具有若干权限。例如，用户 david 具有 manager 角色，manager 角色有 crm:2 权限，则用户 david 具有 crm:2 权限，也就是 crm 类权限的第 2 等级的权限。
　　具体地，用户名和角色名称都是由小写字母组成的字符串，长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成，中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串，长度不超过 32。权限等级是一位数字，从 0 到 9，数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限，那么他也将自动具有该类更低等级的权限。例如在上面的例子中，除 crm:2 外，用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名，没有权限等级（也没有用于分隔的冒号）。
　　给出系统中用户、角色和权限的描述信息，你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类：
　　* 不分等级权限的查询：如果权限本身是不分等级的，则查询时不指定等级，返回是否具有该权限；
　　* 分等级权限的带等级查询：如果权限本身分等级，查询也带等级，则返回是否具有该类的该等级权限；
　　* 分等级权限的不带等级查询：如果权限本身分等级，查询不带等级，则返回具有该类权限的等级；如果不具有该类的任何等级权限，则返回“否”。
输入格式
　　输入第一行是一个正整数 p，表示不同的权限类别的数量。紧接着的 p 行被称为 P 段，每行一个字符串，描述各个权限。对于分等级权限，格式为<category>:<level>，其中 <category> 是权限类名，<level> 是该类权限的最高等级。对于不分等级权限，字符串只包含权限类名。
　　接下来一行是一个正整数 r，表示不同的角色数量。紧接着的 r 行被称为 R 段，每行描述一种角色，格式为
　　<role> <s> <privilege 1> <privilege 2> ... <privilege s>
　　其中 <role> 是角色名称，<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限，格式同 P 段。
　　接下来一行是一个正整数 u，表示用户数量。紧接着的 u 行被称为 U 段，每行描述一个用户，格式为
　　<user> <t> <role 1> <role 2> ... <role t>
　　其中 <user> 是用户名， 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
　　接下来一行是一个正整数 q，表示权限查询的数量。紧接着的 q 行被称为 Q 段，每行描述一个授权查询，格式为 <user> <privilege>，表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限，则查询中的 <privilege> 可指定等级，表示查询该用户是否具有该等级的权限；也可以不指定等级，表示查询该用户具有该权限的等级。对于不分等级权限，只能查询该用户是否具有该权限，查询中不能指定等级。
输出格式
　　输出共 q 行，每行为 false、true，或者一个数字。false 表示相应的用户不具有相应的权限，true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询，如果具有权限，则结果是一个数字，表示该用户具有该权限的（最高）等级。如果用户不存在，或者查询的权限没有定义，则应该返回 false。
样例输入
　　3
　　crm:2
　　git:3
　　game
　　4
　　hr 1 crm:2
　　it 3 crm:1 git:1 game
　　dev 2 git:3 game
　　qa 1 git:2
　　3
　　alice 1 hr
　　bob 2 it qa
　　charlie 1 dev
　　9
　　alice game
　　alice crm:2
　　alice git:0
　　bob git
　　bob poweroff
　　charlie game
　　charlie crm
　　charlie git:3
　　malice game
样例输出
　　false
　　true
　　false
　　2
　　false
　　true
　　false
　　true
　　false
样例说明
　　样例输入描述的场景中，各个用户实际的权限如下：
　　* 用户 alice 具有 crm:2 权限
　　* 用户 bob 具有 crm:1、git:2 和 game 权限
　　* 用户 charlie 具有 git:3 和 game 权限
　　* 用户 malice 未描述，因此不具有任何权限
评测用例规模与约定
　　评测用例规模：
　　* 1 ≤ p, r, u ≤ 100
　　* 1 ≤ q ≤ 10 000
　　* 每个用户具有的角色数不超过 10，每种角色具有的权限种类不超过 10
　　约定：
　　* 输入保证合法性，包括：
　　1) 角色对应的权限列表（R 段）中的权限都是之前（P 段）出现过的，权限可以重复出现，如果带等级的权限重复出现，以等级最高的为准
　　2) 用户对应的角色列表（U 段）中的角色都是之前（R 段）出现过的，如果多个角色都具有某一分等级权限，以等级最高的为准
　　3) 查询（Q 段）中的用户名和权限类名不保证在之前（U 段和 P 段）出现过
　　* 前 20% 的评测用例只有一种角色
　　* 前 50% 的评测用例权限都是不分等级的，查询也都不带等级
解题说明
　　这个题目最后是要查询用户权限信息,所以就是要保存<用户,权限,等级>,还要注意同一个用户的同一个权限要取最高等级.有三种存入数据的操作和一种查询数据的操作,只要数据存好了,查询问题就不大.而且因为题目说好了输入是合法的,所以其实P段没什么用,测试用例中Q段可能会违背U段和P段,但是U段不会违背P段,这样也就简单了一点.

#include <iostream>
#include <vector>
#include <map>

using namespace std;

typedef struct R{
    string name;
    map<string,int> priv;
}Role,User;

vector<Role> roleVec;
vector<User> userVec;

// pair<权限:等级>
pair<string,int> category(string str){
    int lev=-1;
    int len=str.length();
    if(len>=3&&str[len-2]==':'){
        lev=str[len-1]-'0';
        str=str.substr(0,len-2);
    }
    return pair<string,int>(str,lev);
}

int main(void){
    int n;
    string str;

    // 输入权限定义
    // 因为测试用例保证合法所以用不上
    cin>>n;
    for(int i=0;i<n;i++){
        cin>>str;
    }

    // 输入角色定义
    cin>>n;
    int nn;
    for(int i=0;i<n;i++){
        Role role;
        cin>>role.name>>nn;
        map<string,int> &refPriv=role.priv;
        for(int j=0;j<nn;j++){
            cin>>str;
            pair<string,int> t_pair=category(str);
            // 如果权限重复,取最大值
            map<string,int>::iterator it=refPriv.find(t_pair.first);
            if(it!=refPriv.end()){
                it->second=max(t_pair.second,it->second);
            }else{
                refPriv.insert(t_pair);
            }
        }
        roleVec.push_back(role);
    }

    // 输入用户定义
    cin>>n;
    for(int i=0;i<n;i++){
        User user;
        cin>>user.name>>nn;
        map<string,int> &usrPriv=user.priv;
        for(int j=0;j<nn;j++){
            cin>>str;
            int len=roleVec.size();
            int k;
            // 查询角色是否存在
            for(k=0;k<len;k++){
                if(roleVec[k].name==str){
                    break;
                }
            }
            // 角色存在,添加角色下的全部权限
            if(k!=len){
                map<string,int> &rolePriv=roleVec[k].priv;
                for(map<string,int>::iterator it=rolePriv.begin();it!=rolePriv.end();++it){
                    // 权限重复则取最大值
                    map<string,int>::iterator usr_it=usrPriv.find(it->first);
                    if(usr_it!=usrPriv.end()){
                        usr_it->second=max(usr_it->second,it->second);
                    }else{
                        usrPriv.insert(pair<string,int>(it->first,it->second));
                    }
                }
            }
        }
        userVec.push_back(user);
    }

    // 查询
    cin>>n;
    string name;
    for(int i=0;i<n;i++){
        cin>>name>>str;
        int len=userVec.size();
        int j;
        // 用户是否存在
        for(j=0;j<len;j++){
            if(userVec[j].name==name){
                break;
            }
        }
        // 用户存在
        if(j!=len){
            map<string,int> &priv=userVec[j].priv;
            pair<string,int> cgy=category(str);
            // 用户是不是存在这个权限
            map<string,int>::iterator it=priv.find(cgy.first);
            // 权限存在
            if(it!=priv.end()){
                // 不带等级的查询
                if(cgy.second==-1){
                    if(it->second==-1){ // 权限就是不带等级的
                        cout<<"true"<<endl;
                    }else{  // 权限带等级
                        cout<<it->second<<endl;
                    }
                }else{  // 带等级查询
                    if(cgy.second<=it->second){
                        cout<<"true"<<endl;
                    }else{
                        cout<<"false"<<endl;
                    }
                }
            }else{  // 用户没有这个权限
                cout<<"false"<<endl;
            }

        }else{  // 没有这个用户
            cout<<"false"<<endl;
        }
    }

    return 0;
}