Discord-roolien ja -oikeuksien opas 2026: Täydellinen asennus

Discord-oikeusjärjestelmän ymmärtäminen on ero turvallisen, organisoidun palvelimen ja kaoottisen palvelimen välillä, jossa jäsenillä on liikaa pääsyä.

Tutkimukset osoittavat, että 65 % Discord-tietoturvaloukkauksista johtuu oikeuksien virheellisestä määrityksestä, ei vaarantuneista tileistä. Tämä opas estää sen.

Roolihierarkian ymmärtäminen#

Discord-roolihierarkia on väärinymmärretyin ominaisuus. Näin se todella toimii:

Hierarkiasääntö#

Roolit on lueteltu ylhäältä alas Palvelinasetuksissa. Ylemmät roolit ohittavat alemmat roolit. Jos jäsenellä on kaksi roolia – toinen sallii "Hallitse kanavia", toinen estää sen – ylemmän roolin asetus voittaa.

Miksi tällä on merkitystä#

Esimerkki: Jäsenellä on sekä @Jäsen (alempi rooli) että @Valvoja (ylempi rooli).

• @Jäsen: Estä "Portakielto jäsenille"
• @Valvoja: Salli "Portakielto jäsenille"
• Tulos: He voivat antaa portakiellon (ylempi rooli voittaa)

Tästä syystä @Bottien tulisi olla korkeimmalla – et halua bottien oikeuksien koskaan ohitettavan.

Ydinroolihierarkia#

Useimmissa palvelimissa käytä tätä rakennetta (ylhäältä alas):

1. @Botit – Kaikki botit menevät tänne. Korkein varmistaa, että ne voivat hallita muita rooleja.
2. @Ylläpitäjät – Täysi palvelimen hallinta. Yleensä omistaja + 1–2 yhteisylläpitäjää.
3. @Valvojat – Panevat säännöt täytäntöön. Voivat varoittaa, mykistää, potkia (mutta eivät antaa portakieltoa ylläpitäjille).
4. @Jäsenet – Tavalliset käyttäjät, jotka ovat vahvistaneet tai jotka on hyväksytty.
5. @Vahvistetut tai @Vieraat – Uudet jäsenet, joilla on rajoitettu pääsy kanaville.
6. @Mykistetyt – Alin rooli käyttäjille, jotka rikkoivat sääntöjä (aikakatkaisuvaihtoehto).

Pääsääntö: Jokaisen roolin tulisi olla tehokkaampi kuin sen alapuolella olevat roolit. Älä pidä satunnaisia rooleja tasojen välissä.

Ydinoikeuksien määrittäminen#

Järjestelmänvalvoja#

Älä koskaan anna jäsenille kevyesti. Järjestelmänvalvoja ohittaa kaikki oikeustarkistukset. Käytä vain todellisille ylläpitäjille.

Valvontaoikeudet#

Anna @Valvojille:

• Hallitse viestejä
• Potki jäseniä
• Aikakatkaise jäseniä
• Näytä valvontaloki

Älä anna:

• Portakielto jäsenille (vain ylläpitäjät)
• Hallitse rooleja
• Hallitse kanavia
• Järjestelmänvalvoja

Jäsenoikeudet#

@Jäsenillä tulisi olla:

• Lähetä viestejä
• Luo julkisia säikeitä
• Reagoi viesteihin

Älä anna:

• Hallitse kanavia
• Hallitse viestejä
• Potki/Anna portakielto
• Järjestelmänvalvoja

Kanavatason oikeudet#

Kanavan oikeudet ohittavat roolien oikeudet kyseisellä kanavalla. Täällä lukitset asiat.

Julkiset kanavat (#yleinen)#

• @kaikki voivat tarkastella ja lähettää viestejä
• @Mykistetyt estävät "Lähetä viestejä"

Vain henkilöstölle tarkoitetut kanavat (#valvontalokit, #henkilöstökeskustelu)#

• @Valvojat sallivat "Näytä kanava"
• @kaikki estävät "Näytä kanava"

Korkean riskin kanavat (#säännöt, #varoitukset)#

• @kaikki voivat tarkastella, mutta eivät lähettää
• Käytä "Tekstikanavat" -luokan oikeuksien ohituksia

Itse määritettävät roolit (reaktioroolit)#

Anna jäsenten valita rooleja kiinnostuksen kohteiden mukaan ilman henkilöstön osallistumista.

Miten luodaan#

1. Luo roolit Palvelinasetukset → Roolit -kohdassa
2. Hanki roolien tunnukset (ota kehittäjätila käyttöön, napsauta roolia hiiren kakkospainikkeella → Kopioi tunnus)
3. Käytä bottia, jolla on reaktioroolituki (Carl-bot, Reaction Roles bot)
4. Julkaise reaktiorooliviesti #esittely- tai #roolit-kanavalla
5. Jäsenet napsauttavat emojeja itse määrittääkseen

Mikä tekee hyviä itse määritettäviä rooleja#

• Kiinnostuksen kohteet: #pelaaminen, #taide, #musiikki (ei-valtaroolit)
• Ilmoitukset: tilaa ilmoituksia
• Peligenret: FPS, RPG, Casual
• Aikavyöhykkeet: pelikavereiden löytämiseksi toisensa

Mitä EI pidä tehdä itse määritettäväksi#

• @Vahvistettu (vaatii vahvistuksen, ei itse määritystä)
• @Valvoja (vain henkilöstö)
• @Mykistetty (valvontarooli)
• Roolit, jotka myöntävät pääsyn rajoitetuille kanaville (turvallisuusriski)

Yleisiä oikeusvirheitä#

Virhe 1: Rooli @kaikkien alapuolella#

Jos luot roolin ja se näkyy @kaikkien alapuolella hierarkiassa, olet tehnyt sen väärin. Vedä se @kaikkien yläpuolelle.

Virhe 2: Annetaan kaikille järjestelmänvalvojan oikeudet#

Ei koskaan. Tämä yksi virhe tuhoaa palvelimia. Käytä sen sijaan tiettyjä oikeuksia.

Virhe 3: Monimutkaiset sisäkkäiset ohitukset#

Älä luo 20 kanavaa, joissa on 10 erilaista ohituskombinaatiota. Unohdat, miksi kukin ohitus on olemassa. Pidä se yksinkertaisena: julkisilla kanavilla ei ole ohituksia, rajoitetut kanavat estävät @kaikki.

Virhe 4: "Näytä kanava" -oikeuden unohtaminen#

Jos jäsenellä on lupa lähettää viestejä, mutta ei tarkastella kanavaa, hän ei näe sitä. Myönnä aina molemmat.

Virhe 5: @kaikkien virheellinen määritys#

@kaikki-rooli koskee kirjaimellisesti kaikkia. Jos haluat rajoittaa kanavaa, estä @kaikki-käyttäjiltä pääsy, ja salli sitten tietyt roolit. Älä anna @kaikille oikeuksia, joita et tarkoita.

Oikeuksien tarkastaminen neljännesvuosittain#

Palvelimesi kasvaessa oikeudet sotkeutuvat. Neljännesvuosittainen tarkastus:

1. Tarkista roolihierarkia: Ovatko botit ylhäällä? Onko se selkeä?
2. Tarkista jokainen rooli: Mitä oikeuksia sillä on? Vastaavatko ne roolin tarkoitusta?
3. Tarkasta kanavat: Mitkä kanavat ovat todella rajoitettuja? Onko ohituksissa järkeä?
4. Testaa pääsy: Kysy jäseneltä "Näetkö #vain-henkilöstölle-kanavan?" Jos kyllä, se on väärin.
5. Dokumentoi muutokset: Jos muutat oikeuksia, kirjoita syy henkilöstöoppaaseen.

Lopputulos#

Selkeä roolihierarkia dokumentoiduilla oikeuksilla voittaa monimutkaisuuden joka kerta. Aloita 6–7 ydinroolilla, lukitse kanavat ohituksilla, käytä reaktiorooleja itse määritykseen ja tarkasta neljännesvuosittain kasvaessasi.

Määritä muutama kanava väärin nyt, ja sinulla on tietoturvaloukkaus myöhemmin. Käytä 30 minuuttia saadaksesi sen oikein.

Oletko valmis rakentamaan turvallisen, organisoidun yhteisön? Lisää palvelimesi Rallyyn tavoittaaksesi jäseniä, jotka etsivät hyvin hallittuja yhteisöjä, kuten omasi.