Railsには認証用のプラグインはいろいろとあるみたいだけど,有名なのは LoginEngine と UserEngine でしょうか。ところがこの2つは開発を終了してしまったらしい。くまくまーさんのところでお勧めだった acts_as_authenticated がいいかなあ。これはジェネレータなのか。role(権限)も簡単に扱えるといいんだよね。となると acl_system というのがある。acts_as_authenticated と組み合わせて使う。というか使える。これで role はアクションに対応づけて, class PostController < ApplicationController before_filter :login_required, :except => [:list, :index] access_control :DEFAULT => '!guest