Я попробовал сам, затем я изменил setExtraOffsets в вашем коде, это сказалось на заполнении вашего представления, но форма больше не была обведена, я рекомендую удалить setExtraOffsets в вашем коде и посмотреть результат. отметим, что вы используете setExtraOffsets две части вашего кода
На RailsConf я увидел молниеносный разговор о Lockdown и был очень впечатлен. Любой, у кого есть скромный опыт работы с db и rails, может развернуть свою собственную систему ACL, но Lockdown выглядит хорошо, потому что пытается не мешать разрешению.
http://lockdown.rubyforge.org/
Раньше я использовал role_requirement, но не копал.
Ознакомьтесь с http://blog.platform45.com/2009/10/05/howto-basic-roles-for-users для основных требований к роли, работает с restful_authentication и authlogic ..
Это действительно просто, быстро и легко.
Недавно я использовал гем под названием easy_roles. Супер легкий вес и очень простой в использовании. Он также достаточно гибкий, чтобы вы могли реализовать собственную безопасность контроллера и т. Д.