本文介绍了一种基于用户-角色-权限模型的权限查询系统设计,通过数组和vector存储用户、角色和权限信息,实现高效权限查询。文章详细解释了系统架构、数据结构选择和查询流程,附有源代码和调试经验分享。
题目分析
题目要实现的功能是输入用户名和权限,查询输入的用户是否拥有此权限。可以看出来,与题目中描述的角色并无直接关系,但角色是从用户映射到权限的桥梁。
定义一个string类型的数组userName,用来存放所有用户的名称,当输入查询的用户名称时,先在userName中进行检索,若检索不到输入的用户名称,那么直接输出false,进行下一次查询;否则可以得到输入用户在userName的索引下标。
定义一个string 类型的数组roleName,用来存放所有角色的名称。定义vector<Privilege>类型的数组rolePrivilege存储每个角色的权限,其中Privilege的定义如下
struct Privilege {//权限
string category;//权限名
int level;//权限的等级
};
定义vector<int>类型的数组userRole,存储每个用户所拥有的角色在roleName中的索引下标。角色在roleName中的索引下标与在rolePrivilege中的下标值相等。在输入用户及他所拥有的角色时,在roleName数组中检索当前角色的索引下标,并存储到userRole中。
在回到查询阶段,前面已经说过如何得到用户在数组userName中的索引下标,现在需要根据这个下标,找到该用户在数组userRole中所对应的元素,因为该元素是vector类型的,因此遍历该元素即可得到此用户所有角色在rolePrivilege中的索引下标,这样再嵌套一层遍历,即可找出该用户拥有的全部权限。
本题其实就是一个用户对应多个角色,一个角色对应多个权限,我们要做的是找出每一个用户所对应的所有权限。
源代码
#include<bits/stdc++.h>
using namespace std;
struct Privilege {//权限
string category;//权限名
int level;//权限的等级
};
vector<Privilege> rolePrivilege[100];//rolePrivilege[i]存储角色i拥有的权限
string userName[100];//存储每个用户的名称
string roleName[100];//存储每个角色的名称
vector<int> userRole[100];//userRole[i]存储用户i拥有的角色的索引下标
//将权限名和权限等级切分开,分别存储到cate和level
void SplitPrivilege(string str,string & cate,int & level) {
int idx = str.find(":");
if (idx == -1) {
cate = str;
level = -1;
}
else {
cate = str.substr(0, idx);
level = str[idx + 1] - '0';
}
}
//寻找str在Name数组中的索引下标,若找不到,则返回-1
int FindIndex(string Name[100], string str,int n) {
int index = -1;
for (int j = 0; j < n; j++)
if (str == Name[j]) {
index = j;
break;
}
return index;
}
//判断用户i是否有权限str
void JudgePrivilege(int i,string str) {
int queriedLevel = -1;//对于分等级但未指定等级的特权,此为查询到特权的等级
string cate;
int level;
SplitPrivilege(str, cate, level);
for (auto roleIdx : userRole[i]) {//遍历用户i的 所有角色的 索引下标
for (auto privilege : rolePrivilege[roleIdx]) {//遍历角色roleIdx的所有权限
if (privilege.category == cate) {//权限名称相同
if (privilege.level == -1) {//不分等级的权限
cout << "true" << endl;
return;
}
else if (level == -1) {//待查询的权限分等级,但查询中未指定等级
if (privilege.level > queriedLevel)
queriedLevel = privilege.level;
}
else if (privilege.level >= level) {//查询到的权限的等级大于等于待查询的权限的等级
cout << "true" << endl;
return;
}
}
}
}
if (queriedLevel != -1)
cout << queriedLevel << endl;
else
cout << "false" << endl;
}
int main()
{
Privilege temp;
int p, r, u, q, n;
string str;
cin >> p;//权限的数量
while (p--)
cin >> str;
cin >> r;//角色数量
for (int i = 0; i < r; i++) {
cin >> str; //角色名称
roleName[i] = str;
cin >> n; //当前角色所拥有的权限数量
while(n--) {
cin >> str; //权限
SplitPrivilege(str, temp.category, temp.level);
rolePrivilege[i].push_back(temp);
}
}
cin >> u;//用户数量
for (int i = 0; i < u; i++) {
cin >> str; //用户名
userName[i] = str;
cin >> n; //当前用户所拥有的角色数量
while(n--) {
cin >> str;//角色名
int index = FindIndex(roleName, str, r);
userRole[i].push_back(index);
}
}
cin >> q;//查询的数量
while(q--) {
cin >> str; //待查询的用户名
int i = FindIndex(userName, str, u);
cin >> str; //待查询的权限
if (i == -1) {
cout << "false" << endl;
continue;
}
JudgePrivilege(i, str);
}
}
/*
样例输入:
3
crm:2
git:3
game
4
hr 2 crm:2 crm:1
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:0
4
alice 2 hr it
bob 2 it qa
charlie 1 dev
sunpro 1 qa
10
alice game
alice crm:2
bob git
bob poweroff
charlie game
charlie crm
charlie git:0
malice game
sunpro git
alice crm
样例输出结果:
true
true
1
false
true
false
true
false
0
2
*/
调试记录
刚开始写完代码进行提交之后是90分,然后对我认为可能出错的地方进行了多次检查,但仍然没有找出问题,最后无奈上网搜别人的代码,结果很幸运的搜到了一位博主设计的测试用例,最终找到了问题所在。出问题的地方又是我认为最不会出问题的地方,问题是出在查询用户特权那儿,部分代码如下
while(q--) {
cin >> str; //待查询的用户名
int i = FindIndex(userName, str, u);
cin >> str; //待查询的权限
if (i == -1) {
cout << "false" << endl;
break;
}
JudgePrivilege(i, str);
}
按照上面的代码,一旦查询的用户不存在,那么整个while循环就结束了,在这时候的用户就没有机会进行查询了。
提供测试用例的博文连接:传送门
题目
问题描述
授权 (authorization) 是各类业务系统不可缺少的组成部分,系统用户通过授权机制获得系统中各个模块的操作权限。
本题中的授权机制是这样设计的:每位用户具有若干角色,每种角色具有若干权限。例如,用户 david 具有 manager 角色,manager 角色有 crm:2 权限,则用户 david 具有 crm:2 权限,也就是 crm 类权限的第 2 等级的权限。
具体地,用户名和角色名称都是由小写字母组成的字符串,长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成,中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串,长度不超过 32。权限等级是一位数字,从 0 到 9,数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限,那么他也将自动具有该类更低等级的权限。例如在上面的例子中,除 crm:2 外,用户 david 也具有 crm:1 和 crm:0 权限。不分等级权限在描述权限时只有权限类名,没有权限等级(也没有用于分隔的冒号)。
给出系统中用户、角色和权限的描述信息,你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类:
* 不分等级权限的查询:如果权限本身是不分等级的,则查询时不指定等级,返回是否具有该权限;
* 分等级权限的带等级查询:如果权限本身分等级,查询也带等级,则返回是否具有该类的该等级权限;
* 分等级权限的不带等级查询:如果权限本身分等级,查询不带等级,则返回具有该类权限的等级;如果不具有该类的任何等级权限,则返回“否”。
输入格式
输入第一行是一个正整数 p,表示不同的权限类别的数量。紧接着的 p 行被称为 P 段,每行一个字符串,描述各个权限。对于分等级权限,格式为 <category>:<level>,其中 <category> 是权限类名,<level> 是该类权限的最高等级。对于不分等级权限,字符串只包含权限类名。
接下来一行是一个正整数 r,表示不同的角色数量。紧接着的 r 行被称为 R 段,每行描述一种角色,格式为
<role> <s> <privilege 1> <privilege 2> … <privilege s>
其中 <role> 是角色名称,<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限,格式同 P 段。
接下来一行是一个正整数 u,表示用户数量。紧接着的 u 行被称为 U 段,每行描述一个用户,格式为
<user> <t> <role 1> <role 2> … <role t>
其中 <user> 是用户名,<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
接下来一行是一个正整数 q,表示权限查询的数量。紧接着的 q 行被称为 Q 段,每行描述一个授权查询,格式为 <user> <privilege>,表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限,则查询中的 <privilege> 可指定等级,表示查询该用户是否具有该等级的权限;也可以不指定等级,表示查询该用户具有该权限的等级。对于不分等级权限,只能查询该用户是否具有该权限,查询中不能指定等级。
输出格式
输出共 q 行,每行为 false、true,或者一个数字。false 表示相应的用户不具有相应的权限,true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询,如果具有权限,则结果是一个数字,表示该用户具有该权限的(最高)等级。如果用户不存在,或者查询的权限没有定义,则应该返回 false。
样例输入
3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game
样例输出
false
true
false
2
false
true
false
true
false
样例说明
样例输入描述的场景中,各个用户实际的权限如下:
* 用户 alice 具有 crm:2 权限
* 用户 bob 具有 crm:1、git:2 和 game 权限
* 用户 charlie 具有 git:3 和 game 权限
* 用户 malice 未描述,因此不具有任何权限
评测用例规模与约定
评测用例规模:
* 1 ≤ p, r, u ≤ 100
* 1 ≤ q ≤ 10 000
* 每个用户具有的角色数不超过 10,每种角色具有的权限种类不超过 10
约定:
* 输入保证合法性,包括:
1) 角色对应的权限列表(R 段)中的权限都是之前(P 段)出现过的,权限可以重复出现,如果带等级的权限重复出现,以等级最高的为准
2) 用户对应的角色列表(U 段)中的角色都是之前(R 段)出现过的,如果多个角色都具有某一分等级权限,以等级最高的为准
3) 查询(Q 段)中的用户名和权限类名不保证在之前(U 段和 P 段)出现过
* 前 20% 的评测用例只有一种角色
* 前 50% 的评测用例权限都是不分等级的,查询也都不带等级
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
