Обычно это плохая идея по многим причинам, но если ваш вариант использования требует этого, ничто не мешает вам сделать это.
Поскольку пользовательские записи Devise - это просто стандартные записи Active Record, вы можете использоватьНаходит на них, как на любом другом объекте:
u = User.find(:first, :conditions => {:username => 'foo'})
И создают их в основном, как на любом другом объекте:
u = User.new
u.username = 'jsmith'
u.password = 'password'
u.password_confirmation = 'password'
u.save
Devise предоставляет valid_password? метод экземпляра, который выможно использовать для проверки пароля извлеченного объекта:
u.valid_password?('monkey')
И с любого контроллера вы можете вызвать sign_in с извлеченным пользовательским объектом:
sign_in(:user, u)