Кажется, что добавление
authorize! :show, @user
в действие show и
@users = User.accessible_by(current_ability)
в действие index решает мою проблему, используя:
def initialize(user)
can :read, User, :id => user.id
Я могуТеперь посмотрим, что я должен был использовать load_and_authorize_resource, а не просто authorize_resource, поскольку он бы автоматически добавил их.