Devise обрабатывает аутентификацию (вход и выход, обработка сессий и т. Д.), Но не обрабатывает авторизацию (предоставляя доступ к представлениям или действиям).
Если у вас нетривиальное приложение, товам понадобится авторизация и, вероятно, роли.
CanCan - очень простой гем авторизации, который может хорошо работать, если у вас очень мало ролей и очень простые правила авторизации.http://railscasts.com/episodes/192-authorization-with-cancan
Если у вас много ролей или более сложные правила авторизации, я бы порекомендовал Declarative_authorization http://railscasts.com/episodes/188-declarative-authorization
Оба отлично работают с Devise, и либо Rails 2 или Rails3.
Для реализации ролей у вас есть два варианта: наличие таблицы ролей и таблицы соединений между ролями и пользователями в вашей базе данных;или с помощью плагина role_model http://railscasts.com/episodes/189-embedded-association У вас также будет выбор, если у пользователя может быть только одна или несколько ролей.
надеюсь, это поможет