Контролът на достъпа в релсите се извършва на ниво контролер, а не на ниво модел. В резултат на това rails не предоставя механизъм за достъп до текущия потребител, бисквитки и т.н. от кода на модела. Можете да прехвърлите данните в модела чрез параметри към методи, ако решите. Това обаче би било игнориране на дизайнерските решения на някои от най-добрите програмисти в индустрията, така че мисля, че вероятно не е добър избор.
С други думи, не правете това, което се опитвате да направите. Поставете знанието как да правите нещата във вашия модел, но поставете контроли около това кой може да ги прави в контролера.
От друга страна, ако се опитвате да съхраните текущия потребител по някаква причина, тогава трябва да направите това чрез някакъв вид асоцииране (или вложен документ, тъй като използвате mongo). В такъв случай не използвайте current_user вътре в модела, а по-скоро направете attr_accessor на потребител, задайте потребителя на екземпляра на вашия модел на current_user в контролера и след това го запазете както трябва във вашето обратно извикване.
