Průvodce rolemi a oprávněními Discordu 2026: Kompletní nastavení

Pochopení systému oprávnění Discordu je rozdíl mezi zabezpečeným, organizovaným serverem a chaotickým serverem, kde mají členové příliš velký přístup.

Výzkum ukazuje, že 65 % narušení bezpečnosti Discordu se stane kvůli chybné konfiguraci oprávnění, nikoli kvůli kompromitovaným účtům. Tato příručka tomu zabrání.

Pochopení hierarchie rolí#

Hierarchie rolí Discordu je nejvíce nepochopená funkce. Zde je návod, jak to ve skutečnosti funguje:

Pravidlo hierarchie#

Role jsou uvedeny shora dolů v Nastavení serveru. Vyšší role přepisují nižší role. Pokud má člen dvě role – jedna umožňuje "Spravovat kanály", druhá to zakazuje – vyhrává nastavení vyšší role.

Proč na tom záleží#

Příklad: Člen má roli @Member (nižší role) a @Moderator (vyšší role).

• @Member: Zakázat "Ban Members"
• @Moderator: Povolit "Ban Members"
• Výsledek: Mohou banovat (vyhrává vyšší role)

Proto by @Bots měli být nejvýše – chcete, aby oprávnění bota nikdy nebyla přepsána.

Základní hierarchie rolí#

Pro většinu serverů použijte tuto strukturu (shora dolů):

1. @Bots - Sem patří všichni boti. Nejvyšší zajišťuje, že mohou spravovat ostatní role.
2. @Admins - Plná kontrola nad serverem. Obvykle vlastník + 1-2 spoluvlastníci.
3. @Moderators - Vymáhají pravidla. Mohou varovat, ztlumit, vyhodit (ale ne banovat Admins).
4. @Members - Běžní uživatelé, kteří se ověřili nebo byli schváleni.
5. @Verified nebo @Guests - Noví členové s omezeným přístupem ke kanálům.
6. @Muted - Nejnižší role pro uživatele, kteří porušili pravidla (alternativa k timeoutu).

Klíčové pravidlo: Každá role by měla být silnější než role pod ní. Nemějte náhodné role mezi úrovněmi.

Nastavení základních oprávnění#

Administrátor#

Nikdy nedávejte členům lehkovážně. Administrátor obchází všechny kontroly oprávnění. Používejte pouze pro skutečné administrátory.

Oprávnění moderování#

Dejte @Moderators:

• Spravovat zprávy
• Vyhodit členy
• Ztlumit členy
• Zobrazit protokol auditu

Nedávejte:

• Banovat členy (pouze administrátoři)
• Spravovat role
• Spravovat kanály
• Administrátor

Oprávnění členů#

@Members by měli mít:

• Posílat zprávy
• Vytvářet veřejné vlákna
• Reagovat na zprávy

Nedávejte:

• Spravovat kanály
• Spravovat zprávy
• Vyhodit/Banovat
• Administrátor

Oprávnění na úrovni kanálu#

Oprávnění kanálu přepisují oprávnění role pro daný konkrétní kanál. Zde věci uzamknete.

Veřejné kanály (#general)#

• @everyone může zobrazit a posílat zprávy
• @Muted zakázat "Posílat zprávy"

Kanály pouze pro zaměstnance (#mod-logs, #staff-chat)#

• @Moderators povolit "Zobrazit kanál"
• @everyone zakázat "Zobrazit kanál"

Kanály s vysokým rizikem (#rules, #warnings)#

• @everyone může zobrazit, ale ne posílat
• Použijte přepsání oprávnění kategorie "Textové kanály"

Role s možností vlastního přiřazení (reakční role)#

Nechte členy vybrat si role pro zájmy bez zapojení zaměstnanců.

Jak vytvořit#

1. Vytvořte role v Nastavení serveru → Role
2. Získejte ID rolí (povolte Režim pro vývojáře, klikněte pravým tlačítkem na roli → Kopírovat ID)
3. Použijte bota s podporou reakčních rolí (Carl-bot, Reaction Roles bot)
4. Zveřejněte zprávu o reakční roli v kanálu #intro nebo #roles
5. Členové kliknou na emotikony pro samo-přiřazení

Co dělá dobré role s možností vlastního přiřazení#

• Zájmy: #gaming, #art, #music (role bez pravomocí)
• Oznámení: opt-in pro oznámení
• Herní žánry: FPS, RPG, Casual
• Časová pásma: pro herní kamarády, kteří se navzájem hledají

Co NENÍ vhodné pro samo-přiřazení#

• @Verified (vyžaduje ověření, nikoli samo-přiřazení)
• @Moderator (pouze pro zaměstnance)
• @Muted (role moderování)
• Role, které udělují přístup k omezeným kanálům (bezpečnostní riziko)

Běžné chyby v oprávněních#

Chyba 1: Role pod @everyone#

Pokud vytvoříte roli a ta se objeví pod @everyone v hierarchii, máte to obráceně. Přetáhněte ji nad @everyone.

Chyba 2: Dát všem Administrátora#

Nikdy. Tato jedna chyba zničí servery. Používejte místo toho konkrétní oprávnění.

Chyba 3: Složité vnořené přepsání#

Nevytvářejte 20 kanálů s 10 různými kombinacemi přepsání. Zapomenete, proč každé přepsání existuje. Udržujte to jednoduché: veřejné kanály nemají žádné přepsání, omezené kanály zakazují @everyone.

Chyba 4: Zapomenutí oprávnění "Zobrazit kanál"#

Pokud má člen oprávnění posílat zprávy, ale ne zobrazit kanál, nemůže ho vidět. Vždy udělte obojí.

Chyba 5: Chybná konfigurace @everyone#

Role @everyone platí doslova pro každého. Pokud chcete omezit kanál, zakažte @everyone přístup, poté povolte konkrétní role. Nedávejte @everyone oprávnění, která nemáte v úmyslu.

Čtvrtletní audit oprávnění#

Jak váš server roste, oprávnění se stávají chaotickými. Čtvrtletní audit:

1. Zkontrolujte hierarchii rolí: Jsou boti nahoře? Je to jasné?
2. Zkontrolujte každou roli: Jaká oprávnění má? Odpovídají účelu role?
3. Auditujte kanály: Které kanály jsou skutečně omezené? Dávají přepsání smysl?
4. Otestujte přístup: Zeptejte se člena: "Vidíš #staff-only?" Pokud ano, je to špatně.
5. Dokumentujte změny: Pokud upravíte oprávnění, napište proč v příručce pro zaměstnance.

Závěr#

Jasná hierarchie rolí s dokumentovanými oprávněními překonává složitost pokaždé. Začněte s 6-7 základními rolemi, uzamkněte kanály pomocí přepsání, používejte reakční role pro samo-přiřazení a auditujte čtvrtletně, jak rostete.

Chybně nakonfigurujte několik kanálů nyní a později budete mít narušení bezpečnosti. Věnujte 30 minut tomu, abyste to udělali správně.

Jste připraveni vybudovat bezpečnou, organizovanou komunitu? Přidejte svůj server do Rally a oslovte členy, kteří hledají dobře spravované komunity, jako je ta vaše.