Как лучше всего обойти авторизацию разработки для определенной записи, помеченной как общедоступная

Я использую devise и cancan в проекте Rails 3.2. У меня есть модель event с логический флаг public. Если событие помечено как public => true, то я хочу, чтобы любой, кто вошел в систему или не мог получить доступ к записи с

GET /events/:id

, если оно помечено как public => false затем ряд способностей канкана будет определять авторизацию и доступ к указанному выше ресурсу.

Как лучше всего это сделать?