Railsには認証用のプラグインはいろいろとあるみたいだけど，有名なのは LoginEngine と UserEngine でしょうか。ところがこの2つは開発を終了してしまったらしい。くまくまーさんのところでお勧めだった acts_as_authenticated がいいかなあ。これはジェネレータなのか。role（権限）も簡単に扱えるといいんだよね。となると acl_system というのがある。acts_as_authenticated と組み合わせて使う。というか使える。これで role はアクションに対応づけて，

class PostController < ApplicationController
  before_filter :login_required, :except => [:list, :index]
  access_control :DEFAULT => '!guest' 
    [:new, :create, :update, :edit] => '(admin | user | moderator)',
     :delete => 'admin & (!moderator & !blacklist)'

なんてかっこよく書けるのだけど，ユーザテーブルとロールテーブルを多対多で用意してあげないといけない。まあそれぐらいは我慢するか。と思ったら subversion リポジトリがエラーになる。うーむ。
もう１つ acts_as_authenticated にロール制御を追加するプラグインとして，authorization というのがある。こっちは（クラスまとめてじゃなくて）アクションごとに宣言（風）する必要があるみたいだけど permit "admin or power_user" みたいに，DSL が英語っぽくかける。さーて，どれを使ったらいいのだろう。

【追記】とりあえず権限管理用のプラグインを使わずに認証だけ acts_as_authenticated を使っています。ジェネレータが吐き出すコードがなんかいまいちだなあ。これじゃログイン画面にならないんじゃ。自分で直せということかな。