Entendre el sistema de permisos de Discord és la diferència entre un servidor segur i organitzat i un de caòtic on els membres tenen massa accés.
La investigació demostra que el 65% de les violacions de seguretat de Discord es produeixen a causa d'una configuració incorrecta dels permisos, no de comptes compromeses. Aquesta guia ho evita.
Entendre la jerarquia de rols
La jerarquia de rols de Discord és la funció més mal entesa. A continuació, s'explica com funciona realment:
La regla de la jerarquia
Els rols es mostren de dalt a baix a la configuració del servidor. Els rols superiors anul·len els rols inferiors. Si un membre té dos rols (un permet "Gestionar canals", l'altre ho denega), la configuració del rol superior guanya.
Per què és important
Exemple: un membre té tant @Membre (rol inferior) com @Moderador (rol superior).
- @Membre: Denega "Expulsar membres"
- @Moderador: Permet "Expulsar membres"
- Resultat: poden expulsar (el rol superior guanya)
Per això @Bots hauria de ser el més alt: vols que els permisos del bot no s'anul·lin mai.
La jerarquia de rols bàsica
Per a la majoria de servidors, utilitza aquesta estructura (de dalt a baix):
- @Bots: tots els bots van aquí. El més alt garanteix que puguin gestionar altres rols.
- @Admins: control total del servidor. Normalment, el propietari + 1-2 coadministradors.
- @Moderadors: fan complir les regles. Poden advertir, silenciar, expulsar (però no expulsar els administradors).
- @Membres: usuaris habituals que s'han verificat o han estat aprovats.
- @Verificats o @Convidats: nous membres amb accés limitat al canal.
- @Silenciats: el rol més baix per als usuaris que han infringit les regles (alternativa de temps d'espera).
Regla clau: cada rol ha de ser més potent que els rols que hi ha a sota. No tinguis rols aleatoris entre nivells.
Configurar els permisos bàsics
Administrador
No ho donis mai als membres a la lleugera. L'administrador evita totes les comprovacions de permisos. Utilitza'l només per als administradors reals.
Permisos de moderació
Dóna @Moderadors:
- Gestionar missatges
- Expulsar membres
- Silenciar membres
- Veure el registre d'auditoria
No donis:
- Expulsar membres (només administradors)
- Gestionar rols
- Gestionar canals
- Administrador
Permisos de membre
@Membres haurien de tenir:
- Enviar missatges
- Crear fils públics
- Reaccionar als missatges
No donis:
- Gestionar canals
- Gestionar missatges
- Expulsar/Prohibir
- Administrador
Permisos a nivell de canal
Els permisos de canal anul·len els permisos de rol per a aquest canal específic. Aquí és on ho tanques tot.
Canals públics (#general)
- @tothom pot veure i enviar missatges
- @Silenciats deneguen "Enviar missatges"
Canals només per al personal (#registres-mod, #xat-personal)
- @Moderadors permeten "Veure el canal"
- @tothom denega "Veure el canal"
Canals d'alt risc (#regles, #advertències)
- @tothom pot veure però no enviar
- Utilitza les anul·lacions de permisos de categoria "Canals de text"
Rols autoassignables (rols de reacció)
Permet que els membres triïn rols per interessos sense la participació del personal.
Com crear
- Crea els rols a Configuració del servidor → Rols
- Obtén els ID de rol (activa el mode de desenvolupador, fes clic dret al rol → Copia l'ID)
- Utilitza un bot amb suport de rol de reacció (Carl-bot, bot de rols de reacció)
- Publica el missatge de rol de reacció en un canal #intro o #rols
- Els membres fan clic als emojis per autoassignar-se
Què fa que els rols autoassignables siguin bons
- Interessos: #jocs, #art, #música (rols sense poder)
- Notificacions: acceptació per a anuncis
- Gèneres de jocs: FPS, RPG, Casual
- Fusos horaris: perquè els companys de jocs es trobin
Què NO fer autoassignable
- @Verificat (requereix verificació, no autoassignació)
- @Moderador (només personal)
- @Silenciat (rol de moderació)
- Rols que concedeixen accés a canals restringits (risc de seguretat)
Errors de permís comuns
Error 1: rol per sota de @tothom
Si crees un rol i apareix per sota de @tothom a la jerarquia, ho tens al revés. Arrossega'l per sobre de @tothom.
Error 2: donar a tothom l'administrador
Mai. Aquest error arruïna els servidors. Utilitza permisos específics en comptes d'això.
Error 3: anul·lacions imbricades complexes
No creïs 20 canals amb 10 combinacions d'anul·lació diferents. Oblidaràs per què existeix cada anul·lació. Mantén-ho senzill: els canals públics no tenen anul·lacions, els canals restringits deneguen @tothom.
Error 4: oblidar el permís "Veure el canal"
Si un membre té permís per enviar missatges però no per veure el canal, no el pot veure. Concedeix sempre tots dos.
Error 5: configuració incorrecta de @tothom
El rol @tothom s'aplica literalment a tothom. Si vols restringir un canal, denega l'accés de visualització a @tothom i, a continuació, permet rols específics. No donis a @tothom permisos que no vols donar.
Auditar els permisos trimestralment
A mesura que creix el teu servidor, els permisos es tornen confusos. Auditoria trimestral:
- Revisa la jerarquia de rols: els bots són a la part superior? És clar?
- Comprova cada rol: quins permisos té? Coincideixen amb el propòsit del rol?
- Audita els canals: quins canals estan realment restringits? Les anul·lacions tenen sentit?
- Prova l'accés: pregunta a un membre "Pots veure #només-personal?" Si és que sí, això està malament.
- Documenta els canvis: si modifiques els permisos, escriu per què en una guia per al personal.
La conclusió
Una jerarquia de rols clara amb permisos documentats supera la complexitat cada vegada. Comença amb 6-7 rols bàsics, bloqueja els canals amb anul·lacions, utilitza rols de reacció per a l'autoassignació i audita trimestralment a mesura que creixes.
Configura malament uns quants canals ara i tindràs una violació de seguretat més tard. Dedica 30 minuts a fer-ho bé.
Preparat per construir una comunitat segura i organitzada? Afegeix el teu servidor a Rally per arribar a membres que busquen comunitats ben gestionades com la teva.