Cancan access control bug

[Lincolnnus]

今天让法学院的讲师试了一下发现有不少bug诶，比如申请失败+学者不能添加书/书单，管理员不能添加视频,etc.

[xtao]

@Lincolnnus 这个issue太大了，按功能拆分一下？或者描述清楚是什么地方出的问题？

[Lincolnnus]

有以下bug @andy135790 fix一下呗
1.新注册用户点击申请，返回申请失败
2.管理员把用户权限升降时也报错说权限修改失败
3.学者管理页面显示可以添加图书和书单，但是一旦真正提交创建的时候却说没权限
4.管理员应该是可以添加视频的，但是management页面有说可以，但是实际上还是报错。

[andycui66]

我在测试的只发现了问题2。第三方登录的用户修改权限时会失败。
这其实是一个挺大的问题。涉及到我们要用什么东西来区分用户。
1。网站注册用户，可以用email或者昵称来区分。
2。第三方登录用户。人人和微博第三方返回的数据里没有email。ＱＱ还没有申请成功。
由于没有email我们只能用昵(name)称来区分用户，但是不用的第三方应用可能返回相同的昵称。比如qq用户a的昵称是111，人人用户b的昵称也是111，我们应该如何区分这两个用户，在站内系统中显示什么名字？