Защита загруженных файлов Carrierwave

хотят убедиться, что ТОЛЬКО пользователи, которые вошли в систему, могут просматривать / загружать файлы, загруженные с carrierwave.

Как это делается?

Перемещен каталог магазина из общего доступа в RAILS_ROOT, создан маршрут для отображения и загрузки.

Проблема в том, что это изображение, <% = image_tag (photo.image_url)%> Я получаю полный путь /Users/myname/projects/appname/files/image/id/image.png, так что это не отображается.

Также было бы неплохо, если бы view не отображал мой абсолютный путь, а только относительный путь от сайта.