本文详细阐述了权限系统的设计思路,包括用户、角色和权限之间的关系,以及如何通过角色分配不同等级的权限。通过具体实例解析了权限查询的处理流程,涵盖了不分等级权限和分等级权限的查询方式。
事先声明:
之所以我的注释写的这么详尽。。是因为如果不加注释我可能写到后面自己都不知道在干嘛。。。
问题描述
授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。
本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。
具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。
给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类:
* 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限;
* 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限;
* 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。
输入格式
输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为 <category>:<level>,其中 <category> 是权限类名,<level> 是该类权限的最高等级。对于不分等级权限,字符串只包含权限类名。
接下来一行是一个正整数 r,表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为
<role> <s> <privilege 1> <privilege 2> ... <privilege s>
其中 <role> 是角色名称,<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限,格式同 P 段。
接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为
<user> <t> <role 1> <role 2> ... <role t>
其中 <user> 是用户名,<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 <user> <privilege>,表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限,则查询中的 <privilege> 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。
输出格式
输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。
样例输入
3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game
样例输出
false
true
false
2
false
true
false
true
false样例说明
样例输入描述的场景中,各个用户实际的权限如下:
* 用户 alice 具有 crm:2 权限
* 用户 bob 具有 crm:1、git:2 和 game 权限
* 用户 charlie 具有 git:3 和 game 权限
* 用户 malice 未描述,因此不具有任何权限评测用例规模与约定
评测用例规模:
* 1 ≤ p, r, u ≤ 100
* 1 ≤ q ≤ 10 000
* 每个用户具有的角色数不超过 10,每种角色具有的权限种类不超过 10
约定:
* 输入保证合法性,包括:
1) 角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准
2) 用户对应的角色列表(U 段)中的角色都是之前(R 段)出现过的,如果多个角色都具有某一分等级权限,以等级最高的为准
3) 查询(Q 段)中的用户名和权限类名不保证在之前(U 段和 P 段)出现过
* 前 20% 的评测用例只有一种角色
* 前 50% 的评测用例权限都是不分等级的,查询也都不带等级
解题!!!!!!!!!!!!!!
1.数据结构选取
struct quan{//权限
string qx;//权限
int level;///等级
quan(){
level=-1;
}
};
map<string,int> role2num;//角色到编号
map<string,int> user2num;//用户到编号
vector<quan> qofRole[105];//角色对应的权限 .最多100个角色
vector<string>roleofUser[105];//用户对应的角色
2.模块划分
//输入角色对应的权限:
//输入用户对应角色
//权限查询
//1.把该用户的权限全部提出
//2.把后面的权限 与权限集合中的对比
写了我整整两个多小时。。。
c++代码如下:
//18.40-21.30
#include<cstring>
#include<vector>
#include<map>
#include<iostream>
#include<algorithm>
#include<sstream>
using namespace std;
struct quan{//权限
string qx;//权限
int level;///等级
quan(){
level=-1;
}
};
map<string,int> role2num;//角色到编号
map<string,int> user2num;//用户到编号
vector<quan> qofRole[105];//角色对应的权限 .最多100个角色
vector<string>roleofUser[105];//用户对应的角色
int main()
{
//freopen("C:\\Users\\dell\\Desktop\\in.txt","r",stdin);
int n;
string s;
cin>>n;
getchar();
for(int i=0;i<n;i++)
{
getline(cin,s);//前n行没啥用
}
//输入角色对应的权限:
cin>>n;getchar();
for(int i=1;i<=n;i++)
{
getline(cin,s);
string ss;
int tmp;
int k=s.find(" ");
tmp=k;
ss=s.substr(0,tmp);
role2num[ss]=i;//该角色序号为i
while(k!=s.size())
{
k=s.find(' ',k+1);
if(k==-1) {
k=s.size();
}
ss=s.substr(tmp+1,k-tmp-1);
tmp=k;
if(ss.size()==1&&ss[0]>='0'&&ss[0]<='9') continue;//是数字
int key;
quan q;
key=ss.find(':');
if(key!=-1)//有:
{
string s1,s2;
int a;
s1=ss.substr(0,key);
//cout<<s1<<" ";
s2=ss.substr(key+1);
//cout<<s2<<endl;
a=s2[0]-'0';
q.level=a;
q.qx=s1;
qofRole[i].push_back(q);//角色的权限++
}
else//没:
{
q.qx=ss;
q.level=-1;
qofRole[i].push_back(q);
}
}
}
//输入用户对应角色
cin>>n;getchar();
for(int i=1;i<=n;i++)
{
getline(cin,s);
string ss;
int tmp;
int k=s.find(" ");
tmp=k;
ss=s.substr(0,tmp);
user2num[ss]=i;//该用户序号为i
while(k!=s.size())
{
k=s.find(' ',k+1);
if(k==-1) k=s.size();
ss=s.substr(tmp+1,k-tmp-1);
tmp=k;
if(ss.size()==1&&ss[0]>='0'&&ss[0]<='9') continue;//是数字
roleofUser[i].push_back(ss);//用户的角色++
//cout<<ss<<endl;
}
}
//权限查询
cin>>n;getchar();
for(int i=1;i<=n;i++)//一次一个用户
{
string str;
getline(cin,s);
stringstream ss;
ss<<s;int name=1;
int kk;//他的编号
vector<quan> Q;//该用户的权限集合
while(ss>>str)
{
if(name==1)//第一个
{
map<string,int>::iterator it;
it=user2num.find(str);//找用户存在?
name++;
if(it==user2num.end())
{
cout<<"false"<<endl;
break;
}
else
{
kk=it->second;//用户存在
//用户到角色,然后从角色找权限
//1.把该用户的权限全部提出
//cout<<it->first<<": ";
for(int i=0;i<roleofUser[kk].size();i++)//建立权限集合
{
string str1=roleofUser[kk][i];//角色 i
int number=role2num[str1];//角色到编号
for(int j=0;j<qofRole[number].size();j++)//角色对应的权限 .最多100个角色
{
Q.push_back(qofRole[number][j]);//权限集合
//cout<<qofRole[number][j].qx<<":"<<qofRole[number][j].level<<" ";
}
}
//cout<<endl;
continue;
}
}
//cout<<str<<endl;
//2.把后面的权限 与权限集合中的对比
int gg=str.find(':');
//cout<<str<<endl;
if(gg==-1)//没有冒号
{
int max=-100;
int find=0;
int ok=0;//不用再找了
for(int i=0;i<Q.size();i++)//在权限集合里面找
{
if(ok)
break;
if(Q[i].qx==str)
{
//cout<<str<<endl;
find=1;
if(Q[i].level==-1)//没有等级
{
cout<<"true"<<endl;
ok=1;
break;
}
if(Q[i].level>max)
max=Q[i].level;
}
}
if(ok)
break;
if(!find)
{
cout<<"false"<<endl;
break;
}
else cout<<max<<endl;//输出最高等级
}
else//有冒号
{
string k1=str.substr(0,gg);
string k2= str.substr(gg+1);
int aa=k2[0]-'0';
int find=0;
for(int i=0;i<Q.size();i++)//在权限集合里面找
{
if(Q[i].qx==k1)
{
if(Q[i].level<aa)//不满足
{
continue;
}
else if(Q[i].level>=aa)
{
find=1;
}
}
}
if(!find)
{
cout<<"false"<<endl;
break;
}
else
{
cout<<"true"<<endl;
break;
}
}
}
}
return 0;
}
扫一扫
1378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
