راهنمای نقش‌ها و مجوزهای Discord سال ۲۰۲۶: تنظیمات کامل

درک سیستم مجوزهای Discord تفاوت بین یک سرور امن و سازمان یافته و یک سرور آشفته است که اعضا دسترسی بیش از حد دارند.

تحقیقات نشان می‌دهد که ۶۵٪ از نقض‌های امنیتی Discord به دلیل پیکربندی نادرست مجوزها اتفاق می‌افتد، نه حساب‌های کاربری به خطر افتاده. این راهنما از آن جلوگیری می‌کند.

درک سلسله مراتب نقش

سلسله مراتب نقش Discord سوء تفاهم برانگیزترین ویژگی است. در اینجا نحوه عملکرد واقعی آن آمده است:

قانون سلسله مراتب

نقش‌ها از بالا به پایین در تنظیمات سرور فهرست شده‌اند. نقش‌های بالاتر نقش‌های پایین‌تر را لغو می‌کنند. اگر عضوی دو نقش داشته باشد—یکی اجازه "مدیریت کانال‌ها" را می‌دهد، دیگری آن را رد می‌کند—تنظیم نقش بالاتر برنده است.

چرا این مهم است

مثال: یک عضو هم نقش @Member (نقش پایین‌تر) و هم نقش @Moderator (نقش بالاتر) را دارد.

• @Member: رد "اخراج اعضا"
• @Moderator: اجازه "اخراج اعضا"
• نتیجه: آنها می‌توانند اخراج کنند (نقش بالاتر برنده است)

به همین دلیل است که @Bots باید بالاترین باشد—شما می‌خواهید مجوزهای ربات هرگز لغو نشوند.

سلسله مراتب نقش اصلی

برای اکثر سرورها، از این ساختار استفاده کنید (از بالا به پایین):

1. @Bots — همه ربات‌ها اینجا می‌روند. بالاترین بودن اطمینان می‌دهد که آنها می‌توانند نقش‌های دیگر را مدیریت کنند.
2. @Admins — کنترل کامل سرور. معمولاً مالک + ۱-۲ مدیر همکار.
3. @Moderators — اجرای قوانین. می‌توانند هشدار دهند، ساکت کنند، اخراج کنند (اما مدیران را اخراج نکنند).
4. @Members — کاربران عادی که تأیید شده‌اند یا مورد تأیید قرار گرفته‌اند.
5. @Verified یا @Guests — اعضای جدید با دسترسی محدود به کانال.
6. @Muted — پایین‌ترین نقش برای کاربرانی که قوانین را نقض کرده‌اند (جایگزین timeout).

قانون کلیدی: هر نقش باید قدرتمندتر از نقش‌های زیر خود باشد. نقش‌های تصادفی بین ردیف‌ها نداشته باشید.

تنظیم مجوزهای اصلی

مدیر

هرگز به راحتی به اعضا ندهید. مدیر همه بررسی‌های مجوز را دور می‌زند. فقط برای مدیران واقعی استفاده کنید.

مجوزهای تعدیل

به @Moderators بدهید:

• مدیریت پیام‌ها
• اخراج اعضا
• Timeout اعضا
• مشاهده گزارش ممیزی

ندهید:

• اخراج اعضا (فقط مدیران)
• مدیریت نقش‌ها
• مدیریت کانال‌ها
• مدیر

مجوزهای عضو

@Members باید داشته باشند:

• ارسال پیام‌ها
• ایجاد موضوعات عمومی
• واکنش به پیام‌ها

ندهید:

• مدیریت کانال‌ها
• مدیریت پیام‌ها
• اخراج/بن
• مدیر

مجوزهای سطح کانال

مجوزهای کانال، مجوزهای نقش را برای آن کانال خاص لغو می‌کنند. اینجاست که شما همه چیز را قفل می‌کنید.

کانال‌های عمومی (#general)

• @everyone می‌تواند پیام‌ها را مشاهده و ارسال کند
• @Muted "ارسال پیام‌ها" را رد می‌کند

کانال‌های فقط کارکنان (#mod-logs، #staff-chat)

• @Moderators اجازه "مشاهده کانال" را می‌دهند
• @everyone "مشاهده کانال" را رد می‌کند

کانال‌های پرخطر (#rules، #warnings)

• @everyone می‌تواند مشاهده کند اما ارسال نکند
• از لغو مجوزهای دسته "کانال‌های متنی" استفاده کنید

نقش‌های قابل انتساب خودکار (نقش‌های واکنشی)

به اعضا اجازه دهید نقش‌ها را برای علایق بدون دخالت کارکنان انتخاب کنند.

چگونه ایجاد کنیم

1. نقش‌ها را در تنظیمات سرور ← نقش‌ها ایجاد کنید
2. شناسه‌های نقش را دریافت کنید (حالت توسعه‌دهنده را فعال کنید، روی نقش راست کلیک کنید → کپی شناسه)
3. از یک ربات با پشتیبانی از نقش واکنشی استفاده کنید (Carl-bot، ربات Reaction Roles)
4. پیام نقش واکنشی را در یک کانال #intro یا #roles ارسال کنید
5. اعضا برای انتساب خودکار روی ایموجی‌ها کلیک می‌کنند

چه چیزی نقش‌های قابل انتساب خودکار خوب را می‌سازد

• علایق: #gaming، #art، #music (نقش‌های غیر قدرتی)
• اعلان‌ها: انتخاب برای اطلاعیه‌ها
• ژانرهای بازی: FPS، RPG، Casual
• مناطق زمانی: برای یافتن دوستان بازی

چه چیزی را نباید خود-قابل انتساب کرد

• @Verified (نیاز به تأیید دارد، نه خود-انتساب)
• @Moderator (فقط کارکنان)
• @Muted (نقش تعدیل)
• نقش‌هایی که دسترسی به کانال‌های محدود را می‌دهند (خطر امنیتی)

اشتباهات رایج مجوز

اشتباه ۱: نقش زیر @everyone

اگر نقشی ایجاد کنید و در سلسله مراتب زیر @everyone ظاهر شود، آن را برعکس کرده‌اید. آن را بالای @everyone بکشید.

اشتباه ۲: دادن مدیر به همه

هرگز. این یک اشتباه سرورها را خراب می‌کند. به جای آن از مجوزهای خاص استفاده کنید.

اشتباه ۳: لغوهای تودرتوی پیچیده

۲۰ کانال با ۱۰ ترکیب لغو مختلف ایجاد نکنید. شما فراموش خواهید کرد که چرا هر لغو وجود دارد. آن را ساده نگه دارید: کانال‌های عمومی هیچ لغوی ندارند، کانال‌های محدود @everyone را رد می‌کنند.

اشتباه ۴: فراموش کردن مجوز "مشاهده کانال"

اگر عضوی مجوز ارسال پیام داشته باشد اما مجوز مشاهده کانال را نداشته باشد، نمی‌تواند آن را ببیند. همیشه هر دو را اعطا کنید.

اشتباه ۵: پیکربندی نادرست @everyone

نقش @everyone به معنای واقعی کلمه برای همه اعمال می‌شود. اگر می‌خواهید یک کانال را محدود کنید، دسترسی مشاهده @everyone را رد کنید، سپس به نقش‌های خاص اجازه دهید. مجوزهایی را که منظور ندارید به @everyone ندهید.

ممیزی مجوزها به صورت فصلی

با رشد سرور شما، مجوزها به هم ریخته می‌شوند. ممیزی فصلی:

1. بررسی سلسله مراتب نقش: آیا ربات‌ها در بالا هستند؟ آیا واضح است؟
2. بررسی هر نقش: چه مجوزهایی دارد؟ آیا با هدف نقش مطابقت دارند؟
3. ممیزی کانال‌ها: کدام کانال‌ها واقعاً محدود هستند؟ آیا لغوها منطقی هستند؟
4. تست دسترسی: از یک عضو بپرسید "آیا می‌توانید #staff-only را ببینید؟" اگر بله، اشتباه است.
5. مستندسازی تغییرات: اگر مجوزها را تغییر می‌دهید، دلیل آن را در یک راهنمای کارکنان بنویسید.

نکته آخر

یک سلسله مراتب نقش واضح با مجوزهای مستند شده هر بار بر پیچیدگی غلبه می‌کند. با ۶-۷ نقش اصلی شروع کنید، کانال‌ها را با لغو قفل کنید، از نقش‌های واکنشی برای خود-انتساب استفاده کنید و به صورت فصلی با رشد خود ممیزی کنید.

چند کانال را اکنون پیکربندی نادرست کنید، و بعداً یک نقض امنیتی خواهید داشت. ۳۰ دقیقه وقت بگذارید تا آن را درست انجام دهید.

آماده ساختن یک جامعه امن و سازمان یافته هستید؟ سرور خود را به Rally اضافه کنید تا به اعضایی برسید که به دنبال جوامع خوش‌مدیریت مانند شما هستند.