Я нашел ошибку, она заключается в filter_resource_access в контроллере medicines. Странно, что он некорректно работает для new и create экшена, ведь я пытаюсь выполнить эти действия из-под admin роли. Хотя index, update и destroy работают прекрасно.
authorization_rules.rb
authorization do
role :admin do
has_permission_on [:medicines], :to => [:index, :show, :new, :create, :edit, :update, :destroy]
end
role :guest do
has_permission_on [:medicines], :to => [:show]
has_permission_on [:users], :to => [:index, :show, :new, :create, :edit, :update]
end
end