Проблема безопасности при использовании Rails, CKEditor и Roxy fileman

Некоторое время назад я использовал Ckeditor в своем приложении на Rails, но недавно мне нужно было добавить возможность загружать html5-видео. Я добавил плагин в CKEditor для использования тега "video" html5, но общая функциональность "browse server" в CKEditor не позволяет мне загружать mp4 (он просто показывает имя файла в виде знака #).

Мое решение состояло в том, чтобы добавить файл-файл Roxy для обработки загрузок, и он прекрасно работает, за исключением того, что по умолчанию в нем вообще нет защиты (если файл-файл находится в общедоступной папке, это единственный способ, которым я могу это сделать в Rails).

Единственное, что предлагает Roxy - это скрипт checkAccess, который запускается перед запуском каждого PHP-скрипта, но у этого скрипта нет возможности узнать, вошел ли пользователь в систему или нет.

Я думал, что мог бы использовать x-sendfile, чтобы рельсы проверяли разрешения, но это похоже на использование кувалды для подвешивания рамки рисунка (и это может даже не быть правильным способом сделать что-то здесь). Для меня это должно быть простой ответ.

Есть идеи?