Discordi õiguste süsteemi mõistmine on erinevus turvalise, organiseeritud serveri ja kaootilise serveri vahel, kus liikmetel on liiga palju juurdepääsu.
Uuringud näitavad, et 65% Discordi turvarikkumistest juhtub õiguste vale seadistamise tõttu, mitte kompromiteeritud kontode tõttu. See juhend hoiab seda ära.
Rollide hierarhia mõistmine
Discordi rollide hierarhia on kõige valesti mõistetud funktsioon. Siin on, kuidas see tegelikult töötab:
Hierarhia reegel
Rollid on loetletud serveri seadetes ülevalt alla. Kõrgemad rollid tühistavad madalamad rollid. Kui liikmel on kaks rolli – üks lubab "Hallata kanaleid", teine keelab selle – võidab kõrgema rolli seade.
Miks see oluline on
Näide: Liikmel on nii @Liige (madalam roll) kui ka @Moderaator (kõrgem roll).
- @Liige: Keela "Keela liikmeid"
- @Moderaator: Luba "Keela liikmeid"
- Tulemus: Nad saavad keelata (kõrgem roll võidab)
Seetõttu peaks @Botid olema kõrgeimad – te ei soovi, et boti õigusi kunagi tühistataks.
Põhirollide hierarhia
Enamiku serverite puhul kasutage seda struktuuri (ülevalt alla):
- @Botid – Kõik botid lähevad siia. Kõrgeim tagab, et nad saavad teisi rolle hallata.
- @Administraatorid – Täielik serveri kontroll. Tavaliselt omanik + 1-2 kaasadministraatorit.
- @Moderaatorid – Rakendage reegleid. Saavad hoiatada, vaigistada, välja visata (kuid mitte keelata administraatoreid).
- @Liikmed – Tavakasutajad, kes on kinnitatud või heaks kiidetud.
- @Kinnitatud või @Külalised – Uued liikmed, kellel on piiratud juurdepääs kanalile.
- @Vaigistatud – Madalaim roll kasutajatele, kes rikkusid reegleid (ajapiirangu alternatiiv).
Põhireegel: Iga roll peaks olema võimsam kui selle all olevad rollid. Ärge pange juhuslikke rolle tasandite vahele.
Põhiõiguste seadistamine
Administraator
Ärge andke seda liikmetele kergekäeliselt. Administraator möödub kõigist õiguste kontrollidest. Kasutage ainult tegelike administraatorite jaoks.
Modereerimisõigused
Andke @Moderaatoritele:
- Hallata sõnumeid
- Viska liikmeid välja
- Ajalõpu liikmed
- Vaata auditi logi
Ärge andke:
- Keela liikmeid (ainult administraatorid)
- Hallata rolle
- Hallata kanaleid
- Administraator
Liikme õigused
@Liikmetel peaks olema:
- Saada sõnumeid
- Loo avalikke teemasid
- Reageeri sõnumitele
Ärge andke:
- Hallata kanaleid
- Hallata sõnumeid
- Viska/Keela
- Administraator
Kanali taseme õigused
Kanali õigused tühistavad selle konkreetse kanali rolli õigused. Siin lukustate asjad.
Avalikud kanalid (#üldine)
- @kõik saavad vaadata ja saata sõnumeid
- @Vaigistatud keelake "Saada sõnumeid"
Ainult personali kanalid (#mod-logid, #personali-vestlus)
- @Moderaatorid lubavad "Vaata kanalit"
- @kõik keelake "Vaata kanalit"
Kõrge riskiga kanalid (#reeglid, #hoiatused)
- @kõik saavad vaadata, kuid mitte saata
- Kasutage "Tekstikanalite" kategooria õiguste ülekirjutusi
Ise määratavad rollid (reaktsioonrollid)
Laske liikmetel valida huvi korral rolle ilma personali sekkumiseta.
Kuidas luua
- Looge rollid serveri seadetes → Rollid
- Hankige rollide ID-d (lubage arendaja režiim, paremklõpsake rollil → Kopeeri ID)
- Kasutage botti, millel on reaktsioonrolli tugi (Carl-bot, Reaction Roles bot)
- Postitage reaktsioonrolli sõnum kanalisse #sissejuhatus või #rollid
- Liikmed klõpsavad enese määramiseks emotikone
Mis teeb head ise määratavad rollid
- Huvid: #mängimine, #kunst, #muusika (mitte-võimu rollid)
- Teavitused: registreeruge teadaannete saamiseks
- Mängužanrid: FPS, RPG, Casual
- Ajavööndid: mängukaaslaste leidmiseks
Mida EI TOHI ise määratavaks teha
- @Kinnitatud (nõuab kinnitamist, mitte enese määramist)
- @Moderaator (ainult personal)
- @Vaigistatud (modereerimisroll)
- Rollid, mis annavad juurdepääsu piiratud kanalitele (turvarisk)
Levinud õiguste vead
Viga 1: Roll allpool @kõik
Kui loote rolli ja see kuvatakse hierarhias @kõik all, on teil see tagurpidi. Lohistage see @kõik kohale.
Viga 2: Kõigile administraatori andmine
Mitte kunagi. See üks viga rikub servereid. Kasutage selle asemel konkreetseid õigusi.
Viga 3: Keerulised pesastatud ülekirjutused
Ärge looge 20 kanalit 10 erineva ülekirjutuse kombinatsiooniga. Unustate, miks iga ülekirjutus eksisteerib. Hoidke see lihtsana: avalikel kanalitel pole ülekirjutusi, piiratud kanalid keelavad @kõik.
Viga 4: Unustades "Vaata kanalit" õiguse
Kui liikmel on õigus sõnumeid saata, kuid mitte kanalit vaadata, ei näe ta seda. Andke alati mõlemad.
Viga 5: @kõik vale seadistamine
Roll @kõik kehtib sõna otseses mõttes kõigile. Kui soovite kanalit piirata, keelake @kõik vaatamisõigus, seejärel lubage konkreetsed rollid. Ärge andke @kõik õigusi, mida te ei mõtle.
Õiguste auditeerimine kvartalis
Kui teie server kasvab, muutuvad õigused segaseks. Kvartali audit:
- Vaadake üle rollide hierarhia: Kas botid on tipus? Kas see on selge?
- Kontrollige iga rolli: Millised õigused sellel on? Kas need vastavad rolli eesmärgile?
- Auditeerige kanaleid: Millised kanalid on tõeliselt piiratud? Kas ülekirjutused on mõistlikud?
- Testige juurdepääsu: Küsige liikmelt "Kas sa näed #ainult-personal?" Kui jah, siis see on vale.
- Dokumenteerige muudatused: Kui muudate õigusi, kirjutage personali juhendis, miks.
Kokkuvõte
Selge rollide hierarhia dokumenteeritud õigustega ületab alati keerukuse. Alustage 6-7 põhirolliga, lukustage kanalid ülekirjutustega, kasutage enese määramiseks reaktsioonrolle ja auditeerige kvartalis, kui kasvate.
Seadistage mõned kanalid valesti ja teil on hiljem turvarikkumine. Võtke 30 minutit, et see õigesti saada.
Kas olete valmis ehitama turvalist ja organiseeritud kogukonda? Lisage oma server Rallysse, et jõuda liikmeteni, kes otsivad hästi hallatud kogukondi nagu teie oma.