CCF 201612-3 权限查询 （100分）

试题编号：	201612-3
试题名称：	权限查询
时间限制：	1.0s
内存限制：	256.0MB
问题描述：	问题描述 　　授权 (authorization) 是各类业务系统不可缺少的组成部分，系统用户通过授权机制获得系统中各个模块的操作权限。 　　本题中的授权机制是这样设计的：每位用户具有若干角色，每种角色具有若干权限。例如，用户 david 具有 manager 角色，manager 角色有 crm:2 权限，则用户 david 具有 crm:2 权限，也就是 crm 类权限的第 2 等级的权限。 　　具体地，用户名和角色名称都是由小写字母组成的字符串，长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成，中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串，长度不超过 32。权限等级是一位数字，从 0 到 9，数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限，那么他也将自动具有该类更低等级的权限。例如在上面的例子中，除 crm:2 外，用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名，没有权限等级（也没有用于分隔的冒号）。 　　给出系统中用户、角色和权限的描述信息，你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类： 　　* 不分等级权限的查询：如果权限本身是不分等级的，则查询时不指定等级，返回是否具有该权限； 　　* 分等级权限的带等级查询：如果权限本身分等级，查询也带等级，则返回是否具有该类的该等级权限； 　　* 分等级权限的不带等级查询：如果权限本身分等级，查询不带等级，则返回具有该类权限的等级；如果不具有该类的任何等级权限，则返回“否”。 输入格式 　　输入第一行是一个正整数 p，表示不同的权限类别的数量。紧接着的 p 行被称为 P 段，每行一个字符串，描述各个权限。对于分等级权限，格式为 <category>:<level>，其中 <category> 是权限类名，<level> 是该类权限的最高等级。对于不分等级权限，字符串只包含权限类名。 　　接下来一行是一个正整数 r，表示不同的角色数量。紧接着的 r 行被称为 R 段，每行描述一种角色，格式为 　　<role> <s> <privilege 1> <privilege 2> ... <privilege s> 　　其中 <role> 是角色名称，<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限，格式同 P 段。 　　接下来一行是一个正整数 u，表示用户数量。紧接着的 u 行被称为 U 段，每行描述一个用户，格式为 　　<user> <t> <role 1> <role 2> ... <role t> 　　其中 <user> 是用户名，<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。 　　接下来一行是一个正整数 q，表示权限查询的数量。紧接着的 q 行被称为 Q 段，每行描述一个授权查询，格式为 <user> <privilege>，表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限，则查询中的 <privilege> 可指定等级，表示查询该用户是否具有该等级的权限；也可以不指定等级，表示查询该用户具有该权限的等级。对于不分等级权限，只能查询该用户是否具有该权限，查询中不能指定等级。 输出格式 　　输出共 q 行，每行为 false、true，或者一个数字。false 表示相应的用户不具有相应的权限，true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询，如果具有权限，则结果是一个数字，表示该用户具有该权限的（最高）等级。如果用户不存在，或者查询的权限没有定义，则应该返回 false。 样例输入 3 crm:2 git:3 game 4 hr 1 crm:2 it 3 crm:1 git:1 game dev 2 git:3 game qa 1 git:2 3 alice 1 hr bob 2 it qa charlie 1 dev 9 alice game alice crm:2 alice git:0 bob git bob poweroff charlie game charlie crm charlie git:3 malice game 样例输出 false true false 2 false true false true false 样例说明 　　样例输入描述的场景中，各个用户实际的权限如下： 　　* 用户 alice 具有 crm:2 权限 　　* 用户 bob 具有 crm:1、git:2 和 game 权限 　　* 用户 charlie 具有 git:3 和 game 权限 　　* 用户 malice 未描述，因此不具有任何权限 评测用例规模与约定 　　评测用例规模： 　　* 1 ≤ p, r, u ≤ 100 　　* 1 ≤ q ≤ 10 000 　　* 每个用户具有的角色数不超过 10，每种角色具有的权限种类不超过 10 　　约定： 　　* 输入保证合法性，包括： 　　1) 角色对应的权限列表（R 段）中的权限都是之前（P 段）出现过的，权限可以重复出现，如果带等级的权限重复出现，以等级最高的为准 　　2) 用户对应的角色列表（U 段）中的角色都是之前（R 段）出现过的，如果多个角色都具有某一分等级权限，以等级最高的为准 　　3) 查询（Q 段）中的用户名和权限类名不保证在之前（U 段和 P 段）出现过 　　* 前 20% 的评测用例只有一种角色 　　* 前 50% 的评测用例权限都是不分等级的，查询也都不带等级

问题链接：CCF 201612-3 权限查询

问题分析：模拟题，实际上是解决两级映射的问题用户到角色，角色到权限，通过联系将用户和权限直接绑定在一起。

程序说明：程序中使用结构体Privilege表示权限，用两个多重映射表示角色到权限和用户到权限的映射，阅读程序要注意多重映射的操作。

#include<iostream>
#include<string>
#include<ctype.h>
#include<utility>
#include<vector>
#include<map>

using namespace std;
//权限 
struct Privilege{
	string name; //权限名称 
	int rank;//-1表示无等级
	Privilege(string n,int r):name(n),rank(r){} 
	Privilege(){}
};

vector<Privilege>pr;
multimap<string,Privilege>role;//角色名 权限 
multimap<string,Privilege>user;//用户名 权限
typedef multimap<string,Privilege>::iterator Iter;//遍历用 

int p,r,u,q;

void init()
{
	//读入权限信息 
	string s;
	int rank; 
	char c;
	cin>>p;
	while(p--){//输入即可不用保存，因为用不上 
		cin>>s;
	}
	//读入角色信息 
	string name;
	int n;
	cin>>r;
	while(r--){
		cin>>name>>n;//读入角色的姓名和对应的权限个数，注意根据题意读入的权限可能会重复
		for(int i=0;i<n;i++){
		  cin>>s;
		  c=s[s.length()-1];//最后一位 
		  rank=isdigit(c)?(c-'0'):(-1);//如果最后一位是数字则是有等级的权限，否则为-1
          if(isdigit(c))//如果是有等级的权限，权限名为除去最后两个字符的子串 
		    s=s.substr(0,s.length()-2);
		  Privilege temp(s,rank),temp2;//temp2用于记录查找已存在的相同的权限 
		  //确定这种权限是否已经读入
		  pair<Iter,Iter>range=role.equal_range(name);
		  bool flag=false;
		  for(Iter it=range.first;it!=range.second;it++){
		  	if(it->second.name==temp.name){
		  		flag=true;
		  		if(it->second.rank<temp.rank)
		  		  it->second.rank=temp.rank;//更新为高等级的权限 
		  		break;
			  }
		  }
		  if(!flag)//如果还没有这种权限，就插入
		    role.insert(make_pair(name,temp));
		}
	}
	//读入用户信息
	cin>>u;
	while(u--){
		cin>>name>>n;//读入用户的姓名和对应的角色个数
		for(int i=0;i<n;i++){
		  cin>>s;//读入角色名 ，将此角色名对应的权限信息，绑定到用户名上
		  pair<Iter,Iter>range=role.equal_range(s),range2;//遍历角色s对应的所有权限 
		  for(Iter it=range.first;it!=range.second;it++){
		  	//判断此权限用户是否已经绑定 
		  	range2=user.equal_range(name);
		  	bool flag=false;
		  	for(Iter j=range2.first;j!=range2.second;j++)
		  	  if(j->second.name==it->second.name){//此权限已经被此用户绑定 
		  	  	  flag=true;
		  	  	  if(j->second.rank<it->second.rank)
		  	  	     j->second.rank=it->second.rank;//更新为等级高的权限
				  break; 
				}
			if(!flag)//如果此用户还没有绑定次权限
			  user.insert(make_pair(name,it->second)); 
		    }
		  }   
		}
 }
 
 int main()
 {
 	init();//读入数据初始化 	
	cin>>q;
	while(q--){
		string username,privi;//查询用户名为username的用户是否有privi权限
		cin>>username>>privi;//读入用户名和查询的权限 
		if(user.count(username)==0)//用户不存在返回false 
		  cout<<"false"<<endl; 
		else{//如果存在此用户名 
		    //对查询的权限进行分析，是否待等级
			char c=privi[privi.length()-1];//权限的最后一位 
		    int rank=isdigit(c)?(c-'0'):(-1);//如果最后一位是数字则是有等级的权限，否则用-1表示 
            if(isdigit(c))//如果是有等级的权限，权限名为除去最后两个字符的子串 
		      privi=privi.substr(0,privi.length()-2);
		    Privilege temp(privi,rank);
			//进行查找 
			bool flag=false;
			pair<Iter,Iter>range=user.equal_range(username);
			for(Iter i=range.first;i!=range.second;i++)
			  if(i->second.name==temp.name){//查询到了这种权限 
			  	if(i->second.rank!=-1){//分等级的权限 
			  		if(temp.rank==-1){ //此为分等级权限的不带等级的查询 
			  		  cout<<i->second.rank<<endl;
			  		  flag=true;
			  		  break;
					}
					else if(temp.rank<=i->second.rank){//带等级的查询 
					  cout<<"true"<<endl;
					  flag=true;
					  break;
					}
				  }
				else{//不分等级的查询
				    cout<<"true"<<endl;
					flag=true;
					break; 
				}  
			  }
			if(!flag)//查找失败 
			  cout<<"false"<<endl;
		}
	} 
	return 0; 
  }