CCF CSP 201612-3.权限查询

发表于 | 更新于 | 分类于 | 浏览
字数统计: 2.9k

问题描述

  授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。
  本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。
  具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。
  给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类:

  • 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限;

  • 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限;

  • 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。

输入格式

  输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为 <category>:<level>,其中<category> 是权限类名,<level> 是该类权限的最高等级。对于不分等级权限,字符串只包含权限类名。
  接下来一行是一个正整数 r,表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为
  <role> <s> <privilege 1> <privilege 2> ... <privilege s>
  其中 <role> 是角色名称,<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限,格式同 P 段。
  接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为
  <user> <t> <role 1> <role 2> ... <role t>
  其中 <user> 是用户名,<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
  接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 <user> <privilege>,表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限,则查询中的 <privilege> 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。

输出格式

  输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。

样例输入

3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game

样例输出

false
true
false
2
false
true
false
true
false

样例说明

  样例输入描述的场景中,各个用户实际的权限如下:

  • 用户 alice 具有 crm:2 权限
  • 用户 bob 具有 crm:1、git:2 和 game 权限
  • 用户 charlie 具有 git:3 和 game 权限
  • 用户 malice 未描述,因此不具有任何权限

评测用例规模与约定

  评测用例规模:

  • 1 ≤ p, r, u ≤ 100
  • 1 ≤ q ≤ 10 000
  • 每个用户具有的角色数不超过 10,每种角色具有的权限种类不超过 10
    约定:
  • 输入保证合法性,包括:
    1) 角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准
    2) 用户对应的角色列表(U 段)中的角色都是之前(R 段)出现过的,如果多个角色都具有某一分等级权限,以等级最高的为准
    3) 查询(Q 段)中的用户名和权限类名不保证在之前(U 段和 P 段)出现过
  • 前 20% 的评测用例只有一种角色
  • 前 50% 的评测用例权限都是不分等级的,查询也都不带等级

分析:

本题较为简单,主要考察哈希表的应用。

权限分为分等级权限不分等级权限两大类。权限等级是一位数字,从 0 到 9。

为了便于处理,对于不分等级的权限,可以为其等级赋值-1。

需要注意的是:

1.由于输入保证合法性,因此,本题可以不对第2至p+1行的权限做任何处理;

2.如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限;

3.角色的权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准;

4.用户的多个角色,可能都具有某一分等级权限,应以等级最高的为准。

  • C++版
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
#include <iostream>
#include <string>
#include <map>
#include <cstdlib>
using namespace std;

// 按照冒号:分割权限字符串,得到权限等级level。若privilege中不包含等级,则level设为-1
int split(string &privilege) {
	int index = privilege.find(":");
	int level = -1;
	if (index != string::npos) {
		// stoi是C++11新增的方法,包含在string中
		//level = stoi(privilege.substr(index + 1, 1));
		level = atoi(privilege.substr(index + 1, 1).c_str());
		privilege = privilege.substr(0, index);
	}
	return level;
}

int main() {
	int p, r, u, q;
	cin >> p;

	// 由于输入保证合法性,因此,本题可以不对第2至p+1行的权限做任何处理
	//map<string, int> privileges;
	while (p--) {
		string name;
		cin >> name;
		/*int level = split(privilege);
		 privileges[name] = level;*/
	}

	// 存储所有角色及其具有的所有权限
	map<string, map<string, int> > roles;
	cin >> r;
	while (r--) {
		int s;
		string role;
		cin >> role >> s;

		string privilege;
		// 存储角色role具有的所有权限
		map<string, int> privileges2;
		while (s--) {
			cin >> privilege;
			int level = split(privilege);
			// 权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准
			if (!privileges2.count(privilege)
					|| privileges2[privilege] < level) {
				privileges2[privilege] = level;
			}
		}

		roles[role] = privileges2;
	}

	// 存储所有用户及其具有的所有权限
	map<string, map<string, int> > dict;
	cin >> u;
	while (u--) {
		int t;
		string user;
		cin >> user >> t;

		while (t--) {
			string role;
			cin >> role;
			for (map<string, int>::iterator iter = roles[role].begin();
					iter != roles[role].end(); iter++) {
				// 若user尚不具有iter->first该类权限,或者user具有的权限等级低于iter->second
				if (!dict[user].count(iter->first)
						|| dict[user][iter->first] < iter->second) {
					dict[user][iter->first] = iter->second;
				}
			}
		}
	}

	// 权限查询
	cin >> q;
	while (q--) {
		string user;
		string privilege;
		cin >> user >> privilege;

		int level = split(privilege);

		// 如果用户不存在,或者用户不具有该类权限,或者用户该类权限的等级不够
		if (!dict.count(user) || !dict[user].count(privilege)
				|| dict[user][privilege] < level) {
			cout << "false" << endl;
		} else if (dict[user][privilege] != -1 && level == -1) {
			// 若为分等级权限的不带等级查询,则输出用户具有该权限的最高等级
			cout << dict[user][privilege] << endl;
		} else {
			cout << "true" << endl;
		}
	}

	return 0;
}
  • Java版
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

public class Main {

	static class Privilege {
		// 权限名
		String name;
		// 权限等级
		Integer level;
		public Privilege(String name, Integer level) {
			this.name = name;
			this.level = level;
		}
	}

	public static void main(String[] args) {
		Scanner scan = new Scanner(System.in);

		int categoryCount = scan.nextInt();
		// 由于输入保证合法性,因此,本题可以不对第2至p+1行的权限做任何处理
		for (int i = 0; i < categoryCount; i++) {
			scan.next();
		}

		// 存储所有角色及其具有的所有权限
		Map<String, Map<String, Integer>> roles = new HashMap<>();
		int roleCount = scan.nextInt();
		for (int i = 0; i < roleCount; i++) {
			String role = scan.next();

			// 存储角色role具有的所有权限
			Map<String, Integer> privileges = new HashMap<>();
			int s = scan.nextInt();
			for (int j = 0; j < s; j++) {
				Privilege p = split(scan.next());
				// 权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准
				if (!privileges.containsKey(p.name) || privileges.get(p.name) < p.level) {
					privileges.put(p.name, p.level);
				}
			}
			roles.put(role, privileges);
		}

		// 存储所有用户及其具有的所有权限
		Map<String, Map<String, Integer>> users = new HashMap<>();
		int userCount = scan.nextInt();
		for (int i = 0; i < userCount; i++) {
			String user = scan.next();

			// 存储用户user及其具有的所有权限
			Map<String, Integer> privileges = new HashMap<>();
			int t = scan.nextInt();
			for (int j = 0; j < t; j++) {
				String role = scan.next();
				roles.get(role).forEach((privilegeName, level) -> {
					// 若user尚不具有privilegeName该类权限,或者user具有的权限等级低于level
					if (!privileges.containsKey(privilegeName) || privileges.get(privilegeName) < level) {
						privileges.put(privilegeName, level);
					}
				});
				users.put(user, privileges);
			}
		}

		// 权限查询
		StringBuilder sb = new StringBuilder();
		int queryCount = scan.nextInt();
		for (int i = 0; i < queryCount; i++) {
			String user = scan.next();
			Privilege p = split(scan.next());

			// 如果用户不存在,或者用户不具有该类权限,或者用户该类权限的等级不够
			Map<String, Integer> privileges = users.get(user);
			if (privileges == null || !privileges.containsKey(p.name) || privileges.get(p.name) < p.level) {
				sb.append("false");
			} else if (p.level == -1 && privileges.get(p.name) != -1) {
				// 若为分等级权限的不带等级查询,则输出用户具有该权限的最高等级
				sb.append(privileges.get(p.name));
			} else {
				sb.append("true");
			}
			sb.append('\n');
		}

		scan.close();
		System.out.println(sb.toString());
	}

	// 按照冒号:分割权限字符串,得到权限等级level。若权限字符串中不包含等级,则level设为-1
	public static Privilege split(String name) {
		int level = -1;
		int index = name.indexOf(":");
		if (index >= 0) {
			level = Integer.parseInt(name.substring(index + 1));
			name = name.substring(0, index);
		}
		return new Privilege(name, level);
	}
}

----------本文结束感谢您的阅读----------
坚持原创技术分享,您的支持将鼓励我继续创作!