201612-3 权限查询

Posted on | In |

问题描述

  授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。
  本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。

  具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。
  给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类:

  • 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限;  
    • 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限;  
  • 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。

输入格式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为 <category>:<level>,其中 <category> 是权限类名,<level> 是该类
权限的最高等级。对于不分等级权限,字符串只包含权限类名。

接下来一行是一个正整数 r,表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为

<role> <s> <privilege 1> <privilege 2> ... <privilege s>

其中 <role> 是角色名称,<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限,格式同 P 段。

接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为
  <user> <t> <role 1> <role 2> ... <role t>

其中 <user> 是用户名,<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。

接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 <user> <privilege>,表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限,则查询中的 <privilege> 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。
输出格式
  输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。

样例输入

3

crm:2

git:3

game

4

hr 1 crm:2

it 3 crm:1 git:1 game

dev 2 git:3 game

qa 1 git:2

3

alice 1 hr

bob 2 it qa

charlie 1 dev

9

alice game

alice crm:2

alice git:0

bob git

bob poweroff

charlie game

charlie crm

charlie git:3

malice game

样例输出

false

true

false

2

false

true

false

true

false

样例说明

样例输入描述的场景中,各个用户实际的权限如下:

  • 用户 alice 具有 crm:2 权限

  • 用户 bob 具有 crm:1、git:2 和 game 权限

  • 用户 charlie 具有 git:3 和 game 权限

  • 用户 malice 未描述,因此不具有任何权限

评测用例规模与约定

评测用例规模:
   1 ≤ p, r, u ≤ 100    1 ≤ q ≤ 10 000
  * 每个用户具有的角色数不超过 10,每种角色具有的权限种类不超过 10

约定:

  • 输入保证合法性,包括:

1) 角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准

2) 用户对应的角色列表(U 段)中的角色都是之前(R 段)出现过的,如果多个角色都具有某一分等级权限,以等级最高的为准

3) 查询(Q 段)中的用户名和权限类名不保证在之前(U 段和 P 段)出现过

  • 前 20% 的评测用例只有一种角色

  • 前 50% 的评测用例权限都是不分等级的,查询也都不带等级

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
#include<iostream>
#include<string>
#include<map>
using namespace std;
map<string,int> cate;
map<string,map<string,int> > roles;
map<string,map<string,int> > usr;

int to_int(string s,int pos){
	int t=0;
	for(int i=pos;i<s.size();i++){
		t=t*10+s[i]-'0';
	}
	return t;
}
void find(string user,string p,int index){
	if(usr.count(user)>0&&usr[user].count(p)>0){
		int v=usr[user][p];
		if(index==-1){
			if(v>-1) cout<<v<<endl;
			else cout<<"true"<<endl;
		}
		else{
			if(index<=v)  cout<<"true"<<endl;
			else cout<<"false"<<endl;
		}
	}
	else{
		cout<<"false"<<endl;
	}
	
}
int main(){
	int p,r,u,q,cnt;
	cin>>p;
	int pos;
	string s,ss,name;
	while(p--){
		cin>>s;
		if((pos=s.find(":"))!=-1) 
		{
			string c=s.substr(0,pos);
			int  r=to_int(s,pos+1);
		//角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准 
			cate[c]=max(cate[c],r);
		} 
		 else cate[s]=-1;
		
		
	}
	cin>>r;
		while(r--){
		cin>>s>>cnt;
		for(int j=0;j<cnt;j++){
			cin>>ss;
		if((pos=ss.find(":"))!=-1) 
		{
			string c=ss.substr(0,pos);
			int  r=to_int(ss,pos+1);
			roles[s][c]=max(roles[s][c],r);
		} 
		 else roles[s][ss]=-1;
			
		}	
		
	}
	cin>>u;
	while(u--){
		cin>>s>>cnt;
		while(cnt--){
			cin>>ss;
			for(map<string,int>::iterator it=roles[ss].begin();it!=roles[ss].end();it++){
				//!! role amy:git 2  role: mike:git3
				//看它之前有没有被赋值过 
				//不能用 usr[s][it->first]>0 这样就回默认创建一个 所以必须区分是否存在 要不然默认的0会覆盖-1 
				if(usr[s].count(it->first)) 
				usr[s][it->first]=max(usr[s][it->first],it->second);
				else usr[s][it->first]=it->second;	
			}	
		}	
	}
	cin>>q;
	while(q--){
		cin>>name;
		cin>>s;
			if((pos=s.find(":"))!=string::npos) 
		{
			string c=s.substr(0,pos);
			int  r=to_int(s,pos+1);
			find(name,c,r);
		
		} 
		 else find(name,s,-1);
			
	}	
	return 0; 
}