201612-3 权限查询

最新推荐文章于 2020-02-20 11:05:46 发布

原创最新推荐文章于 2020-02-20 11:05:46 发布 · 319 阅读

0 ·

CC 4.0 BY-SA版权

CCF-CSP 专栏收录该内容

14 篇文章

订阅专栏

本文介绍了一种权限管理系统的设计方案，该方案允许用户通过不同角色获得系统的操作权限。文章详细描述了如何处理分等级权限和不分等级权限，并提供了一个具体的实现案例。

问题描述

　　授权 (authorization) 是各类业务系统不可缺少的组成部分，系统用户通过授权机制获得系统中各个模块的操作权限。
　　本题中的授权机制是这样设计的：每位用户具有若干角色，每种角色具有若干权限。例如，用户 david 具有 manager 角色，manager 角色有 crm:2 权限，则用户 david 具有 crm:2 权限，也就是 crm 类权限的第 2 等级的权限。
　　具体地，用户名和角色名称都是由小写字母组成的字符串，长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成，中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串，长度不超过 32。权限等级是一位数字，从 0 到 9，数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限，那么他也将自动具有该类更低等级的权限。例如在上面的例子中，除 crm:2 外，用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名，没有权限等级（也没有用于分隔的冒号）。
　　给出系统中用户、角色和权限的描述信息，你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类：
　　* 不分等级权限的查询：如果权限本身是不分等级的，则查询时不指定等级，返回是否具有该权限；
　　* 分等级权限的带等级查询：如果权限本身分等级，查询也带等级，则返回是否具有该类的该等级权限；
　　* 分等级权限的不带等级查询：如果权限本身分等级，查询不带等级，则返回具有该类权限的等级；如果不具有该类的任何等级权限，则返回“否”。

输入格式

　　输入第一行是一个正整数 p，表示不同的权限类别的数量。紧接着的 p 行被称为 P 段，每行一个字符串，描述各个权限。对于分等级权限，格式为 <category>:<level>，其中 <category> 是权限类名，<level> 是该类权限的最高等级。对于不分等级权限，字符串只包含权限类名。
　　接下来一行是一个正整数 r，表示不同的角色数量。紧接着的 r 行被称为 R 段，每行描述一种角色，格式为
　　<role> <s> <privilege 1> <privilege 2> ... <privilege s>
　　其中 <role> 是角色名称，<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限，格式同 P 段。
　　接下来一行是一个正整数 u，表示用户数量。紧接着的 u 行被称为 U 段，每行描述一个用户，格式为
　　<user> <t> <role 1> <role 2> ... <role t>
　　其中 <user> 是用户名，<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
　　接下来一行是一个正整数 q，表示权限查询的数量。紧接着的 q 行被称为 Q 段，每行描述一个授权查询，格式为 <user> <privilege>，表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限，则查询中的 <privilege> 可指定等级，表示查询该用户是否具有该等级的权限；也可以不指定等级，表示查询该用户具有该权限的等级。对于不分等级权限，只能查询该用户是否具有该权限，查询中不能指定等级。

输出格式

　　输出共 q 行，每行为 false、true，或者一个数字。false 表示相应的用户不具有相应的权限，true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询，如果具有权限，则结果是一个数字，表示该用户具有该权限的（最高）等级。如果用户不存在，或者查询的权限没有定义，则应该返回 false。

样例输入

3

crm:2

git:3

game

4

hr 1 crm:2

it 3 crm:1 git:1 game

dev 2 git:3 game

qa 1 git:2

3

alice 1 hr

bob 2 it qa

charlie 1 dev

9

alice game

alice crm:2

alice git:0

bob git

bob poweroff

charlie game

charlie crm

charlie git:3

malice game

样例输出

false

true

false

2

false

true

false

true

false

样例说明

　　样例输入描述的场景中，各个用户实际的权限如下：
　　* 用户 alice 具有 crm:2 权限
　　* 用户 bob 具有 crm:1、git:2 和 game 权限
　　* 用户 charlie 具有 git:3 和 game 权限
　　* 用户 malice 未描述，因此不具有任何权限

评测用例规模与约定

　　评测用例规模：
　　* 1 ≤ p, r, u ≤ 100
　　* 1 ≤ q ≤ 10 000
　　* 每个用户具有的角色数不超过 10，每种角色具有的权限种类不超过 10
　　约定：
　　* 输入保证合法性，包括：
　　1) 角色对应的权限列表（R 段）中的权限都是之前（P 段）出现过的，权限可以重复出现，如果带等级的权限重复出现，以等级最高的为准
　　2) 用户对应的角色列表（U 段）中的角色都是之前（R 段）出现过的，如果多个角色都具有某一分等级权限，以等级最高的为准
　　3) 查询（Q 段）中的用户名和权限类名不保证在之前（U 段和 P 段）出现过
　　* 前 20% 的评测用例只有一种角色
　　* 前 50% 的评测用例权限都是不分等级的，查询也都不带等级

思路：验证时只输出“true”或数字，其余的所有情况均输出“false”，可以避免有情况没有考虑到，也能节省一大段代码。

#include<bits/stdc++.h>
using namespace std;
class P{
public:
	string p_name;
	int p_level;//如果等级不带权限则level=-1 
};
class R{
public:
	string r_name;
	int p_num;
	P r_p[12];
}; 
class U{
public:
	string u_name;
	int r_num;
	string r_name[12];
};
P pr[105];
R ro[105];
U us[105];
int main(){
	int p, r, u;
	cin >> p;
	//建立权限列表 
	for(int i = 0; i < p; i++){
		string p_name;
		int p_level = -1;
		//scanf("%s",p_name);
		cin >> p_name;
		for(int j = 0;j < p_name.length();j++){
			if(p_name[j] == ':'){
				p_level = p_name[j+1] - '0';
				p_name.erase(j);
			}
		}
		pr[i].p_name = p_name;
		pr[i].p_level = p_level;
	}
	cin >> r;
	//建立角色列表并记录角色拥有的权限 
	for(int i = 0; i < r; i++){
		cin >> ro[i].r_name;
		cin >> ro[i].p_num;
		for(int j = 0; j < ro[i].p_num; j++){
			string p_name;
			int p_level = -1;
			cin >> p_name;
			for(int k = 0;k < p_name.length();k++){
				if(p_name[k] == ':'){
					p_level = p_name[k+1] - '0';
					p_name.erase(k);
				}
			}
			int re_mark = 0;
			for(int k = 0; k < j;k++){
				if(!ro[i].r_p[j].p_name.compare(p_name)){
					re_mark = 1;
					ro[i].r_p[j].p_level = p_level > ro[i].r_p[j].p_level ? p_level : ro[i].r_p[j].p_level;
					break;
				}
			}
			if(re_mark == 0){
				ro[i].r_p[j].p_name = p_name;
				ro[i].r_p[j].p_level = p_level;
			}	
		}
	}
	cin >> u;
	//建立用户列表并记录他们拥有的角色 
	for(int i = 0; i < u; i++){
		cin >> us[i].u_name;
		cin >> us[i].r_num;
		for(int j = 0; j < us[i].r_num; j++){
			cin >> us[i].r_name[j];
		}
	}
	
	int q;
	cin >> q;
	//查询 
	for(int i = 0; i < q; i++){
		string u_name;
		cin >> u_name;
		int p_level = -1;
		string p_name;
		cin >> p_name;
		for(int j = 0;j < p_name.length();j++){
			if(p_name[j] == ':'){
				p_level = p_name[j+1] - '0';
				p_name.erase(j);
			}
		}
		int level_mark = 0;
		int max_level = 0;
		int out_mark = 0; 
		for(int j = 0;j < u;j++){
			if(!u_name.compare(us[j].u_name)){
				//用户列表里存在这个人 
				for(int k = 0; k < us[j].r_num;k++){
					for(int l = 0;l < r;l++){
						if(!ro[l].r_name.compare(us[j].r_name[k])){
							//这个人有这个角色  
							for(int m = 0;m < ro[l].p_num;m++){
								if(!ro[l].r_p[m].p_name.compare(p_name)){
									//这个人的这个角色有这个权限（不包括等级） 
									if(ro[l].r_p[m].p_level == -1 && out_mark == 0){
										//这个权限本身不分等级
										out_mark = 1; 
										cout << "true" << endl;
										break;
									}else if(p_level == -1){
										//这个权限分等级且查询没有等级 
										level_mark = 1;
										max_level = ro[l].r_p[m].p_level > max_level ? ro[l].r_p[m].p_level : max_level;
									}else if(p_level <= ro[l].r_p[m].p_level && out_mark == 0){
										//这个权限分等级，查询也有等级，查询等级小于等于角色具有的等级 
										out_mark = 1; 
										cout << "true" << endl;
										break;
									}
								}
							}			
						}			
					} 	
				}
			}
		}
		if(level_mark == 1 && out_mark == 0){
		//这个权限分等级且查询没有等级 
			out_mark = 1; 
			cout << max_level << endl;
			continue; 
		}	
		if(out_mark == 0){
			cout << "false" << endl;
			continue;
		}
	}
	return 0; 
}