para permisos mirate el excelente plugin acl9 te ira muy bien y es muy sencillito de usar para permitir ciertas acciones solo a ciertos tipos de usuario, etc. si solo tienes invitado y registrado no te sirve de mucho pero en cuanto empiezas a tener invitado, registrado, editor, admin, etc. te salvara la vida xD

acts_as_authenticated esta bien para autentificar, pero si quieres algo un poco mas avanzado (porque soporta plugins para hacer cosas del palo de usar cuenta de facebook o google, etc. ademas de ser mas modular) puedes probar authlogic

PD: yo tambien odio algunas cosas que te "impone" rails a la fuerza, con el tiempo he ido modificando rails para cambiar algunas cosas que no me gustan pero hace poco decidi crear mi propio framework que se adapte exactamente a lo que necesito y lo bueno de ruby esque ademas de darte muchas facilidades para hacerlo (gracias a proyectos como rack, usher, validatable, datamapper, autocode...) tener disponible el codigo de rails, sinatra, etc. como referencia es cojonudo