问题描述
| 试题编号: | 201612-3 |
|---|---|
| 试题名称: | 权限查询 |
| 时间限制: | 1.0s |
| 内存限制: | 256.0MB |
| 问题描述: | 问题描述 授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。 本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。 具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。 给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类: * 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限; * 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限; * 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。输入格式 输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为 <category>:<level>,其中 <category> 是权限类名,<level> 是该类权限的最高等级。对于不分等级权限,字符串只包含权限类名。 接下来一行是一个正整数 r,表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为 <role> <s> <privilege 1> <privilege 2> ... <privilege s> 其中 <role> 是角色名称,<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限,格式同 P 段。 接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为 <user> <t> <role 1> <role 2> ... <role t> 其中 <user> 是用户名,<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。 接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 <user> <privilege>,表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限,则查询中的 <privilege> 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。输出格式 输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。样例输入3 crm:2 git:3 game 4 hr 1 crm:2 it 3 crm:1 git:1 game dev 2 git:3 game qa 1 git:2 3 alice 1 hr bob 2 it qa charlie 1 dev 9 alice game alice crm:2 alice git:0 bob git bob poweroff charlie game charlie crm charlie git:3 malice game样例输出false true false 2 false true false true false样例说明 样例输入描述的场景中,各个用户实际的权限如下: * 用户 alice 具有 crm:2 权限 * 用户 bob 具有 crm:1、git:2 和 game 权限 * 用户 charlie 具有 git:3 和 game 权限 * 用户 malice 未描述,因此不具有任何权限评测用例规模与约定 评测用例规模: * 1 ≤ p, r, u ≤ 100 * 1 ≤ q ≤ 10 000 * 每个用户具有的角色数不超过 10,每种角色具有的权限种类不超过 10 约定: * 输入保证合法性,包括: 1) 角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准 2) 用户对应的角色列表(U 段)中的角色都是之前(R 段)出现过的,如果多个角色都具有某一分等级权限,以等级最高的为准 3) 查询(Q 段)中的用户名和权限类名不保证在之前(U 段和 P 段)出现过 * 前 20% 的评测用例只有一种角色 * 前 50% 的评测用例权限都是不分等级的,查询也都不带等级 |
\
\
\
/**解题思路:
感觉本题的主要难点在数据结构的设计
我在本题中主要使用的是3个全局的map容器来存储信息
authority存放权限和其对应的最大值,无等级权限其最大等级设置为-1
rolelist存放和角色有关的数据,string里是角色名称,后面的vector<string>存放其所有的权限
userlist存放所有的用户信息,string里是用户名称,后面的vector<string>存放其所有的角色
查询操作的话就是根据用户名找到其所有的角色,根据每一个角色所具有的权限和输入的权限进行比较,最后返回一个string表示结果
所有的结果存放在result集合里,最后一起输出
**/
//做本题的时候发现了一个很有可能忽视的问题,就是ccf的评测系统使用的编译器和本地常用的VS的编译器是不一样的。
//我在本地运行的很正常的代码,提交上去就是编译错误,最后发现是因为嵌套容器时格式不支持导致的。
//我在本地的写法时map<string,vector<string>>,而正是这个>>在devc下无法分辨是重载符号还是两个尖括号,所以会报编译错误。
//修改成map<string,vector<string> >后,顺利通过。
//最后以下代码是本人自己根据自己的理解所写,不一定是最好的解决思路,如果有大佬有更好的方法,欢迎指导。
\
\
#include<iostream>
#include<stdlib.h>
#include<vector>
#include<algorithm>
#include<string>
#include<map>
#include<strstream>
using namespace std;
map<string, int> authority;
map<string, vector<string> > rolelist;
map<string, vector<string> > userlist;
string getresult(string user, string privilege,int rank)
{
bool flag = true;//记录权限是否分等级,true表示分等级,false表示不分等级
if (authority[privilege] == -1)
flag = false;
vector<string> allrole = userlist[user]; //user的所有角色信息
if (flag)//如果查询的权限是分等级的
{
if (rank == -1)//表示需要查询用户具体该权限等级
{
int maxrank = -1;
for (int i = 0; i < allrole.size(); i++)
{
vector<string> temp_pri = rolelist[allrole[i]];//得到一个角色的所有权限
for (int j = 0; j < temp_pri.size(); j++)
{
if ((temp_pri[j].find(privilege) != -1))
{
string a = temp_pri[j];
int t = atoi(a.substr(a.find(":") + 1).c_str());
if (t > maxrank)
maxrank = t;
}
}
}
if (maxrank == -1)
return "false";
else
{
strstream ss;
string s;
ss << maxrank;
ss >> s;
return s;
}
}
else//仅仅查询是否具有rank等级的权限
{
for (int i = 0; i < allrole.size(); i++)
{
vector<string> temp_pri = rolelist[allrole[i]];//得到一个角色的所有权限
for (int j = 0; j < temp_pri.size(); j++)
{
if ((temp_pri[j].find(privilege) != -1))
{
string a = temp_pri[j];
int t = atoi(a.substr(a.find(":") + 1).c_str());
if (t >= rank)
return "true";
}
}
}
return "false";
}
}
else//如果查询的权限是不分等级的
{
for (int i = 0; i < allrole.size(); i++)
{
vector<string> temp_pri = rolelist[allrole[i]];//得到一个角色的所有权限
for (int j = 0; j < temp_pri.size(); j++)
{
if ((temp_pri[j].find(privilege) != -1))
return "true";
}
}
return "false";
}
}
int main()
{
int p;
cin >> p;
//读取权限信息
for (int i = 0; i < p; i++)
{
string tem;
cin >> tem;
if (-1 != tem.find(":"))//如果是y有等级的权限
{
string tkey = tem.substr(0, tem.find(":"));
int trank = atoi(tem.substr(tem.find(":") + 1).c_str());
authority.insert(pair<string, int>(tkey, trank));
}
else //没有等级的权限默认为-1
{
string tkey = tem;
int trank = -1;
authority.insert(pair<string, int>(tkey, trank));
}
}
//读取角色信息
int r;
cin >> r;//输入角色
for (int i = 0; i < r; i++)
{
vector<string> tem; //tem存储一个role的所有权限
string role;
cin >> role;
int t;
cin >> t;
for (int j = 0; j < t; j++)
{
string pro_j;
cin >> pro_j;
tem.push_back(pro_j);
}
rolelist.insert(pair<string, vector<string> >(role, tem));//将一个角色的所有权限加到一个列表里
}
/读取用户信息
int u;
cin >> u;
for (int i = 0; i < u; i++)
{
vector<string> tem;
string user;
cin >> user;
int t;
cin >> t;
for (int j = 0; j < t; j++)
{
string role_j;
cin >> role_j;
tem.push_back(role_j);
}
userlist.insert(pair<string, vector<string> >(user, tem));//存储所有的用户信息
}
/读取查询信息
int q;
cin >> q;
vector<string> result;
for (int i = 0; i < q; i++)
{
string rs;//本次查询的结果
string quser,qprov;
cin >> quser >> qprov;
string realpri;
int rank = -1;
if (-1 != qprov.find(":"))
{
realpri = qprov.substr(0, qprov.find(":"));
rank = atoi(qprov.substr(qprov.find(":") + 1).c_str());
}
else
{
realpri = qprov;
}
if (userlist.find(quser) != userlist.end() && authority.find(realpri) != authority.end())
{
rs = getresult(quser, realpri, rank);
}
else
rs = "false";
result.push_back(rs);
}
for (int i = 0; i < result.size(); i++)//显示结果
{
cout << result[i] << endl;
}
}
\
\
