CCF CSP 201612-3 权限查询（Java-100分）

试题编号：201612-3试题名称：权限查询时间限制：1.0s内存限制：256.0MB问题描述：

问题描述

　　授权 (authorization) 是各类业务系统不可缺少的组成部分，系统用户通过授权机制获得系统中各个模块的操作权限。
　　本题中的授权机制是这样设计的：每位用户具有若干角色，每种角色具有若干权限。例如，用户 david 具有 manager 角色，manager 角色有 crm:2 权限，则用户 david 具有 crm:2 权限，也就是 crm 类权限的第 2 等级的权限。
　　具体地，用户名和角色名称都是由小写字母组成的字符串，长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成，中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串，长度不超过 32。权限等级是一位数字，从 0 到 9，数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限，那么他也将自动具有该类更低等级的权限。例如在上面的例子中，除 crm:2 外，用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名，没有权限等级（也没有用于分隔的冒号）。
　　给出系统中用户、角色和权限的描述信息，你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类：
　　* 不分等级权限的查询：如果权限本身是不分等级的，则查询时不指定等级，返回是否具有该权限；
　　* 分等级权限的带等级查询：如果权限本身分等级，查询也带等级，则返回是否具有该类的该等级权限；
　　* 分等级权限的不带等级查询：如果权限本身分等级，查询不带等级，则返回具有该类权限的等级；如果不具有该类的任何等级权限，则返回“否”。

输入格式

　　输入第一行是一个正整数 p，表示不同的权限类别的数量。紧接着的 p 行被称为 P 段，每行一个字符串，描述各个权限。对于分等级权限，格式为 <category>:<level>，其中 <category> 是权限类名，<level> 是该类权限的最高等级。对于不分等级权限，字符串只包含权限类名。
　　接下来一行是一个正整数 r，表示不同的角色数量。紧接着的 r 行被称为 R 段，每行描述一种角色，格式为
　　<role> <s> <privilege 1> <privilege 2> ... <privilege s>
　　其中 <role> 是角色名称，<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限，格式同 P 段。
　　接下来一行是一个正整数 u，表示用户数量。紧接着的 u 行被称为 U 段，每行描述一个用户，格式为
　　<user> <t> <role 1> <role 2> ... <role t>
　　其中 <user> 是用户名，<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
　　接下来一行是一个正整数 q，表示权限查询的数量。紧接着的 q 行被称为 Q 段，每行描述一个授权查询，格式为 <user> <privilege>，表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限，则查询中的 <privilege> 可指定等级，表示查询该用户是否具有该等级的权限；也可以不指定等级，表示查询该用户具有该权限的等级。对于不分等级权限，只能查询该用户是否具有该权限，查询中不能指定等级。

输出格式

　　输出共 q 行，每行为 false、true，或者一个数字。false 表示相应的用户不具有相应的权限，true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询，如果具有权限，则结果是一个数字，表示该用户具有该权限的（最高）等级。如果用户不存在，或者查询的权限没有定义，则应该返回 false。

样例输入

3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game

样例输出

false
true
false
2
false
true
false
true
false

样例说明

　　样例输入描述的场景中，各个用户实际的权限如下：
　　* 用户 alice 具有 crm:2 权限
　　* 用户 bob 具有 crm:1、git:2 和 game 权限
　　* 用户 charlie 具有 git:3 和 game 权限
　　* 用户 malice 未描述，因此不具有任何权限

评测用例规模与约定

　　评测用例规模：
　　* 1 ≤ p, r, u ≤ 100
　　* 1 ≤ q ≤ 10 000
　　* 每个用户具有的角色数不超过 10，每种角色具有的权限种类不超过 10
　　约定：
　　* 输入保证合法性，包括：
　　1) 角色对应的权限列表（R 段）中的权限都是之前（P 段）出现过的，权限可以重复出现，如果带等级的权限重复出现，以等级最高的为准
　　2) 用户对应的角色列表（U 段）中的角色都是之前（R 段）出现过的，如果多个角色都具有某一分等级权限，以等级最高的为准
　　3) 查询（Q 段）中的用户名和权限类名不保证在之前（U 段和 P 段）出现过
　　* 前 20% 的评测用例只有一种角色
　　* 前 50% 的评测用例权限都是不分等级的，查询也都不带等级

问题描述：（参见上文）。

问题分析：这个问题是RBAC问题，即基于角色的权限访问问题，是商业应用中必然出现的问题。商业应用中，通常将这些数据存储于数据库中。这个问题只要采用合适的数据结构来存储有关数据即可，查询处理过程相对比较简单。

程序说明：程序中，使用了三个类分别用来表示权限、角色和用户。因为角色和用户都具有权限，所以可设计权限为父类。测试样例中，似乎没有使用权限数据，对权限数据不做任何处理也可以得100分。本题可选用Map或List做数据结构，但相对而言HashMap更佳，一方面可以满足权限和等级的一一对应关系，去除重复数据；另一方面，较部分其他数据结构（如ArrayList）更节省空间。

提交后得100分的Java语言程序如下：（提交时最好除去所有注释，否则易引起编译错误）

import java.util.HashMap;import java.util.Map;import java.util.Map.Entry;import java.util.Scanner;import java.util.Set;public class Main {public static void main(String[] args) {int p, num_temp;String str;Scanner sc = new Scanner(System.in);p = sc.nextInt();// 读入权限描述，数据无意义（仅用于使程序通过测试用例），因为用户只依赖于角色，而角色决定了所有可用的权限和等级for (int i = 0; i < p; i++) {str = sc.next();}// 读入角色描述p = sc.nextInt();Role[] roles = new Role[p];for (int i = 0; i < p; i++) {Role role = new Role(sc.next());num_temp = sc.nextInt();Map<String, Integer> privileges = role.privileges;for (int j = 0; j < num_temp; j++) {str = sc.next();String[] pItem = str.split(":");Integer topLevel = null;if (pItem.length == 2) {topLevel = Integer.parseInt(pItem[1]);Integer level = privileges.get(pItem[0]);if (level != null) {// 取最大等级topLevel = level > topLevel ? level : topLevel;}}privileges.put(pItem[0], topLevel);}role.setPris(privileges);roles[i] = role;}// 输入用户描述p = sc.nextInt();User[] users = new User[p];for (int i = 0; i < p; i++) {User user = new User(sc.next());Map<String, Integer> privileges = user.privileges;num_temp = sc.nextInt();for (int j = 0; j < num_temp; j++) {String roleName = sc.next();// 判断此角色是否存在int k = 0;int len = roles.length;while (k < len) {if (roleName.equals(roles[k].name)) {break;}k++;}// 如果此角色存在，则把其下的所有权限，赋给用户if (k != len) {Map<String, Integer> privilegesRole = roles[k].privileges;Set<Entry<String, Integer>> entrySet = privilegesRole.entrySet();for (Entry<String, Integer> entry : entrySet) {String key = entry.getKey();Integer topLevel = entry.getValue();Integer level = privileges.get(key);// 若重复，保留权限大的if (level != null) {topLevel = level > topLevel ? level : topLevel;}privileges.put(key, topLevel);}}}user.setPris(privileges);users[i] = user;}// 对输入的用户、权限进行检查p = sc.nextInt();String[] results = new String[p];for (int i = 0; i < p; i++) {String userName = sc.next();str = sc.next();String flag = "false";for (User user : users) {if (userName.equals(user.name)) {// 判定该用户是否有输入的权限Map<String, Integer> authorities = user.privileges;String[] auth = str.split(":");Set<Entry<String, Integer>> entrySet = authorities.entrySet();for (Entry<String, Integer> entry : entrySet) {if (auth[0].equals(entry.getKey())) {flag = "true";Integer ownLevel = entry.getValue();if (auth.length == 2) {int level = Integer.parseInt(auth[1]);if (ownLevel != null && level <= ownLevel) {flag = "true";} elseflag = "false";} else {if (ownLevel != null) {flag = ownLevel.toString();}}}}}}results[i] = flag;}sc.close();// 打印结果for (String result : results) {System.out.println(result);}}}class Privilege {String name;Map<String, Integer> privileges = new HashMap<String, Integer>();public void setPris(Map<String, Integer> privileges) {this.privileges = privileges;}}class User extends Privilege {public User(String name) {this.name = name;}}class Role extends Privilege {public Role(String name) {this.name = name;}}