Průvodce rolemi a oprávněními Discordu 2026: Kompletní nastavení

Pochopení systému oprávnění Discordu je rozdíl mezi zabezpečeným, organizovaným serverem a chaotickým serverem, kde mají členové příliš velký přístup.

Výzkum ukazuje, že 65 % narušení bezpečnosti Discordu se stane kvůli chybné konfiguraci oprávnění, nikoli kvůli kompromitovaným účtům. Tato příručka tomu zabrání.

Pochopení hierarchie rolí

Hierarchie rolí Discordu je nejvíce nepochopená funkce. Zde je návod, jak to ve skutečnosti funguje:

Pravidlo hierarchie

Role jsou uvedeny shora dolů v Nastavení serveru. Vyšší role přepisují nižší role. Pokud má člen dvě role – jedna umožňuje "Spravovat kanály", druhá to zakazuje – vyhrává nastavení vyšší role.

Proč na tom záleží

Příklad: Člen má roli @Member (nižší role) a @Moderator (vyšší role).

• @Member: Zakázat "Ban Members"
• @Moderator: Povolit "Ban Members"
• Výsledek: Mohou banovat (vyhrává vyšší role)

Proto by @Bots měli být nejvýše – chcete, aby oprávnění bota nikdy nebyla přepsána.

Základní hierarchie rolí

Pro většinu serverů použijte tuto strukturu (shora dolů):

1. @Bots — Sem patří všichni boti. Nejvyšší zajišťuje, že mohou spravovat ostatní role.
2. @Admins — Plná kontrola nad serverem. Obvykle vlastník + 1-2 spoluvlastníci.
3. @Moderators — Vymáhají pravidla. Mohou varovat, ztlumit, vyhodit (ale ne banovat Admins).
4. @Members — Běžní uživatelé, kteří se ověřili nebo byli schváleni.
5. @Verified nebo @Guests — Noví členové s omezeným přístupem ke kanálům.
6. @Muted — Nejnižší role pro uživatele, kteří porušili pravidla (alternativa k timeoutu).

Klíčové pravidlo: Každá role by měla být silnější než role pod ní. Nemějte náhodné role mezi úrovněmi.

Nastavení základních oprávnění

Administrátor

Nikdy nedávejte členům lehkovážně. Administrátor obchází všechny kontroly oprávnění. Používejte pouze pro skutečné administrátory.

Oprávnění moderování

Dejte @Moderators:

• Spravovat zprávy
• Vyhodit členy
• Ztlumit členy
• Zobrazit protokol auditu

Nedávejte:

• Banovat členy (pouze administrátoři)
• Spravovat role
• Spravovat kanály
• Administrátor

Oprávnění členů

@Members by měli mít:

• Posílat zprávy
• Vytvářet veřejné vlákna
• Reagovat na zprávy

Nedávejte:

• Spravovat kanály
• Spravovat zprávy
• Vyhodit/Banovat
• Administrátor

Oprávnění na úrovni kanálu

Oprávnění kanálu přepisují oprávnění role pro daný konkrétní kanál. Zde věci uzamknete.

Veřejné kanály (#general)

• @everyone může zobrazit a posílat zprávy
• @Muted zakázat "Posílat zprávy"

Kanály pouze pro zaměstnance (#mod-logs, #staff-chat)

• @Moderators povolit "Zobrazit kanál"
• @everyone zakázat "Zobrazit kanál"

Kanály s vysokým rizikem (#rules, #warnings)

• @everyone může zobrazit, ale ne posílat
• Použijte přepsání oprávnění kategorie "Textové kanály"

Role s možností vlastního přiřazení (reakční role)

Nechte členy vybrat si role pro zájmy bez zapojení zaměstnanců.

Jak vytvořit

1. Vytvořte role v Nastavení serveru → Role
2. Získejte ID rolí (povolte Režim pro vývojáře, klikněte pravým tlačítkem na roli → Kopírovat ID)
3. Použijte bota s podporou reakčních rolí (Carl-bot, Reaction Roles bot)
4. Zveřejněte zprávu o reakční roli v kanálu #intro nebo #roles
5. Členové kliknou na emotikony pro samo-přiřazení

Co dělá dobré role s možností vlastního přiřazení

• Zájmy: #gaming, #art, #music (role bez pravomocí)
• Oznámení: opt-in pro oznámení
• Herní žánry: FPS, RPG, Casual
• Časová pásma: pro herní kamarády, kteří se navzájem hledají

Co NENÍ vhodné pro samo-přiřazení

• @Verified (vyžaduje ověření, nikoli samo-přiřazení)
• @Moderator (pouze pro zaměstnance)
• @Muted (role moderování)
• Role, které udělují přístup k omezeným kanálům (bezpečnostní riziko)

Běžné chyby v oprávněních

Chyba 1: Role pod @everyone

Pokud vytvoříte roli a ta se objeví pod @everyone v hierarchii, máte to obráceně. Přetáhněte ji nad @everyone.

Chyba 2: Dát všem Administrátora

Nikdy. Tato jedna chyba zničí servery. Používejte místo toho konkrétní oprávnění.

Chyba 3: Složité vnořené přepsání

Nevytvářejte 20 kanálů s 10 různými kombinacemi přepsání. Zapomenete, proč každé přepsání existuje. Udržujte to jednoduché: veřejné kanály nemají žádné přepsání, omezené kanály zakazují @everyone.

Chyba 4: Zapomenutí oprávnění "Zobrazit kanál"

Pokud má člen oprávnění posílat zprávy, ale ne zobrazit kanál, nemůže ho vidět. Vždy udělte obojí.

Chyba 5: Chybná konfigurace @everyone

Role @everyone platí doslova pro každého. Pokud chcete omezit kanál, zakažte @everyone přístup, poté povolte konkrétní role. Nedávejte @everyone oprávnění, která nemáte v úmyslu.

Čtvrtletní audit oprávnění

Jak váš server roste, oprávnění se stávají chaotickými. Čtvrtletní audit:

1. Zkontrolujte hierarchii rolí: Jsou boti nahoře? Je to jasné?
2. Zkontrolujte každou roli: Jaká oprávnění má? Odpovídají účelu role?
3. Auditujte kanály: Které kanály jsou skutečně omezené? Dávají přepsání smysl?
4. Otestujte přístup: Zeptejte se člena: "Vidíš #staff-only?" Pokud ano, je to špatně.
5. Dokumentujte změny: Pokud upravíte oprávnění, napište proč v příručce pro zaměstnance.

Závěr

Jasná hierarchie rolí s dokumentovanými oprávněními překonává složitost pokaždé. Začněte s 6-7 základními rolemi, uzamkněte kanály pomocí přepsání, používejte reakční role pro samo-přiřazení a auditujte čtvrtletně, jak rostete.

Chybně nakonfigurujte několik kanálů nyní a později budete mít narušení bezpečnosti. Věnujte 30 minut tomu, abyste to udělali správně.

Jste připraveni vybudovat bezpečnou, organizovanou komunitu? Přidejte svůj server do Rally a oslovte členy, kteří hledají dobře spravované komunity, jako je ta vaše.