Рельсы автоматически создают сессию для каждого зашедшего на сайт. Можно просто записать в нее айдишники записей пользователя из БД. А потом читать их от туда же.
Доступ к сессии пользователя из контроллера осуществляется с помощью метода session.
Вот тут подробнее