Задача разграничить доступ для всех (им только просмотр страниц index обоих моделей и просмотр show), а для администратора все остальные рессурсы(созданние удаление редактирование). Пользователя как такового нет, приложение подтягивает его данные (логин пароль) из переменных окружения.
https://simpleautheticate.herokuapp.com/
login: foo
password: bar