CCFCSP 201612-3权限查询

CCFCSP 201612-3权限查询

问题描述

　　授权 (authorization) 是各类业务系统不可缺少的组成部分，系统用户通过授权机制获得系统中各个模块的操作权限。
　　本题中的授权机制是这样设计的：每位用户具有若干角色，每种角色具有若干权限。例如，用户 david 具有 manager 角色，manager 角色有 crm:2 权限，则用户 david 具有 crm:2 权限，也就是 crm 类权限的第 2 等级的权限。
　　具体地，用户名和角色名称都是由小写字母组成的字符串，长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成，中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串，长度不超过 32。权限等级是一位数字，从 0 到 9，数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限，那么他也将自动具有该类更低等级的权限。例如在上面的例子中，除 crm:2 外，用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名，没有权限等级（也没有用于分隔的冒号）。
　　给出系统中用户、角色和权限的描述信息，你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类：
　　* 不分等级权限的查询：如果权限本身是不分等级的，则查询时不指定等级，返回是否具有该权限；
　　* 分等级权限的带等级查询：如果权限本身分等级，查询也带等级，则返回是否具有该类的该等级权限；
　　* 分等级权限的不带等级查询：如果权限本身分等级，查询不带等级，则返回具有该类权限的等级；如果不具有该类的任何等级权限，则返回“否”。

输入格式

　　输入第一行是一个正整数 p，表示不同的权限类别的数量。紧接着的 p 行被称为 P 段，每行一个字符串，描述各个权限。对于分等级权限，格式为 <category>:<level>，其中<category> 是权限类名，<level> 是该类权限的最高等级。对于不分等级权限，字符串只包含权限类名。
　　接下来一行是一个正整数 r，表示不同的角色数量。紧接着的r 行被称为 R 段，每行描述一种角色，格式为
　　<role> <s> <privilege 1><privilege 2> ... <privilege s>
　　其中 <role> 是角色名称，<s>表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限，格式同 P 段。
　　接下来一行是一个正整数 u，表示用户数量。紧接着的 u 行被称为 U 段，每行描述一个用户，格式为
　　<user> <t> <role 1> <role 2>... <role t>
　　其中 <user> 是用户名，<t>表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
　　接下来一行是一个正整数 q，表示权限查询的数量。紧接着的q 行被称为 Q 段，每行描述一个授权查询，格式为<user> <privilege>，表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限，则查询中的<privilege> 可指定等级，表示查询该用户是否具有该等级的权限；也可以不指定等级，表示查询该用户具有该权限的等级。对于不分等级权限，只能查询该用户是否具有该权限，查询中不能指定等级。

输出格式

　　输出共 q 行，每行为 false、true，或者一个数字。false表示相应的用户不具有相应的权限，true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询，如果具有权限，则结果是一个数字，表示该用户具有该权限的（最高）等级。如果用户不存在，或者查询的权限没有定义，则应该返回 false。

样例输入

3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game

样例输出

false
true
false
2
false
true
false
true
false

样例说明

　　样例输入描述的场景中，各个用户实际的权限如下：
　　* 用户 alice 具有 crm:2 权限
　　* 用户 bob 具有 crm:1、git:2 和 game 权限
　　* 用户 charlie 具有 git:3 和 game 权限
　　* 用户 malice 未描述，因此不具有任何权限

评测用例规模与约定

　　评测用例规模：
　　* 1 ≤ p, r, u ≤ 100
　　* 1 ≤ q ≤ 10 000
　　* 每个用户具有的角色数不超过 10，每种角色具有的权限种类不超过 10
　　约定：
　　* 输入保证合法性，包括：
　　1) 角色对应的权限列表（R 段）中的权限都是之前（P 段）出现过的，权限可以重复出现，如果带等级的权限重复出现，以等级最高的为准
　　2) 用户对应的角色列表（U 段）中的角色都是之前（R 段）出现过的，如果多个角色都具有某一分等级权限，以等级最高的为准
　　3) 查询（Q 段）中的用户名和权限类名不保证在之前（U 段和 P 段）出现过
　　* 前 20% 的评测用例只有一种角色
　　* 前 50% 的评测用例权限都是不分等级的，查询也都不带等级

 

 

 

问题分析

首先要注意这个问题的需求，其实就是在最后的一个部分，查询部分，查询某个用户或者角色具有某种权限，输出有三种情况，true，false，数字。

然后角色和用户又是包含的关系，用户和权限也是包含的关系。

假设用户是A，角色是B，权限是C,D。其中B可以包含CD,A可以包含B，因此A就包含了CD。最终A具有C权限，同样也具有D权限。这个就是大概的题目意思，还有一些细节的东西需要进入代码里体会。

算法分析

可以得出这个是一个映射的关系，当然，利用多级包含的关系也可以做的出来。利用结构体不断地包含也是可以的，但是这样做算法的复杂度就会变大，假设N个对象保存在线性表中，查找到一个时间复杂度是O（n）。利用map的查找稳定，并且复杂度为O（longn），（底层是红黑树实现的）。

利用map还有一个更加大的好处就是代码简洁，算法基本说不上，就是画好流程图，然后实现细节。不多说，上菜。

 

#include<iostream>#include<vector>#include<map>#include<algorithm>#include<string>#include<cmath>using namespace std;#define NOLEVEL -2struct operating{string act;int level;};typedef pair<string, string> link;typedef vector<string> ceta;//权限 map<string,ceta> user;//保存角色具体权限名 map<link,int> admin;//角色 vector<string> all_ceta;vector<string> ceta_t;void Associate_user(string user_name,string admin_name){for(int i = 0 ; i < user[admin_name].size() ; i++){int lv = admin[make_pair(user_name,user[admin_name][i])];//cout << "lv = " << lv << "admin[make_pair(admin_name,user[admin_name][i])]  = " << admin[make_pair(admin_name,user[admin_name][i])] << endl;if(lv == 0){admin[make_pair(user_name,user[admin_name][i])] = admin[make_pair(admin_name,user[admin_name][i])];}//op is no setelse{admin[make_pair(user_name,user[admin_name][i])] =max(lv,admin[make_pair(admin_name,user[admin_name][i])]);}//op has been set}//for(i)}operating getOp(string op){//分离权限名和权限等级 operating r;if(op.size() < 3) {r.act = op; r.level = NOLEVEL;return r;}if(op[op.size() - 2] == ':'){int endindex = op.size()-1;if(op[op.size()-1] >= '0' && op[op.size()-1] <='9'){r.act = op.substr(0,endindex-1); //得到不带:和权限的操作串 r.level = op[endindex] - '0' + 1;//防止忽略0等级权限return r;}}else{r.act = op; r.level = NOLEVEL;return r;}} int main(){int n,m;string op,user_name,admin_name;//op is operatingoperating temp;//这个部分并没有什么用处 cin >> n;for(int i = 0 ; i < n ; i++){cin >> op;all_ceta.push_back(op);} //for(i)//角色权限cin >> n;for(int i = 0 ; i < n ; i++){cin >> admin_name;cin >> m;ceta_t.clear();for(int j = 0 ; j < m ; j++){cin>>op;temp = getOp(op);//cout << " temp.act = "<<temp.act << " temp.level = "<<temp.level <<endl;if(admin[make_pair(admin_name,temp.act)] < temp.level || temp.level == NOLEVEL) admin[make_pair(admin_name,temp.act)] = temp.level;ceta_t.push_back(temp.act);//cout << " admin[make_pair(admin_name,temp.act)] "<<admin[make_pair(admin_name,temp.act)] << " temp.level = "<<temp.level <<endl;}//for(j)user[admin_name] = ceta_t;//for(int i = 0 ; i < user[admin_name].size();i++) //cout << "user[admin_name][i]" <<user[admin_name][i]<<endl;}//for(i)//用户-角色关联 cin >> n;for(int i = 0 ; i < n ; i++){cin >> user_name;cin >> m;for(int j = 0 ; j < m ; j++){cin >> admin_name;Associate_user(user_name,admin_name);}//for(j)}//for(i)//查找 cin >> n;for(int i = 0 ; i < n ; i++){cin>>user_name >> op;temp = getOp(op);int result = admin[make_pair(user_name,temp.act)];//find operating in user if(temp.level == NOLEVEL){if(result == NOLEVEL) cout << "true" <<endl;else if(result == 0) cout << "false" << endl;else cout << result - 1 << endl;}//no levelelse{if(result == 0 || result < temp.level)cout << "false" << endl;else cout << "true"<< endl;}//level}//for(i)return 0;}

小结

总结AC时出错的地方：

1.      角色拥有同一个权限名称，要选取最大的。比如 hr 3 git:1 git:7 git:3 那么hr拥有的git是7

2.      利用map，初始化的key值有可能为0，这样就无法区分是否是0权限还有没有设置过的权限。比如hr 1 git:0 可以带进代码里体会体会。