Bom Dia,
Hoje me deparei com um problema simples, e de solução mais simples ainda, e resolvi compartilhar com a comunidade…
Estou usando o plugin restful_authentication em um projeto, e recentemente precisei bloquear um controller e todas as suas ações para todos os usuarios, exceto o usuario admin…
Resolvi isto com o :before_filter, conforme no exemplo:
O teste é simples, ele testa se o usuario está logado, e também se é admin, caso o resultado for true, ele passa, senão cai na action acessonegado, onde tem uma mensagem de erro bem macabra pra assustar seu usuario metido! 
Simples e funcional 
Abraços
