Discord-oikeusjärjestelmän ymmärtäminen on ero turvallisen, organisoidun palvelimen ja kaoottisen palvelimen välillä, jossa jäsenillä on liikaa pääsyä.
Tutkimukset osoittavat, että 65 % Discord-tietoturvaloukkauksista johtuu oikeuksien virheellisestä määrityksestä, ei vaarantuneista tileistä. Tämä opas estää sen.
Roolihierarkian ymmärtäminen
Discord-roolihierarkia on väärinymmärretyin ominaisuus. Näin se todella toimii:
Hierarkiasääntö
Roolit on lueteltu ylhäältä alas Palvelinasetuksissa. Ylemmät roolit ohittavat alemmat roolit. Jos jäsenellä on kaksi roolia – toinen sallii "Hallitse kanavia", toinen estää sen – ylemmän roolin asetus voittaa.
Miksi tällä on merkitystä
Esimerkki: Jäsenellä on sekä @Jäsen (alempi rooli) että @Valvoja (ylempi rooli).
- @Jäsen: Estä "Portakielto jäsenille"
- @Valvoja: Salli "Portakielto jäsenille"
- Tulos: He voivat antaa portakiellon (ylempi rooli voittaa)
Tästä syystä @Bottien tulisi olla korkeimmalla – et halua bottien oikeuksien koskaan ohitettavan.
Ydinroolihierarkia
Useimmissa palvelimissa käytä tätä rakennetta (ylhäältä alas):
- @Botit – Kaikki botit menevät tänne. Korkein varmistaa, että ne voivat hallita muita rooleja.
- @Ylläpitäjät – Täysi palvelimen hallinta. Yleensä omistaja + 1–2 yhteisylläpitäjää.
- @Valvojat – Panevat säännöt täytäntöön. Voivat varoittaa, mykistää, potkia (mutta eivät antaa portakieltoa ylläpitäjille).
- @Jäsenet – Tavalliset käyttäjät, jotka ovat vahvistaneet tai jotka on hyväksytty.
- @Vahvistetut tai @Vieraat – Uudet jäsenet, joilla on rajoitettu pääsy kanaville.
- @Mykistetyt – Alin rooli käyttäjille, jotka rikkoivat sääntöjä (aikakatkaisuvaihtoehto).
Pääsääntö: Jokaisen roolin tulisi olla tehokkaampi kuin sen alapuolella olevat roolit. Älä pidä satunnaisia rooleja tasojen välissä.
Ydinoikeuksien määrittäminen
Järjestelmänvalvoja
Älä koskaan anna jäsenille kevyesti. Järjestelmänvalvoja ohittaa kaikki oikeustarkistukset. Käytä vain todellisille ylläpitäjille.
Valvontaoikeudet
Anna @Valvojille:
- Hallitse viestejä
- Potki jäseniä
- Aikakatkaise jäseniä
- Näytä valvontaloki
Älä anna:
- Portakielto jäsenille (vain ylläpitäjät)
- Hallitse rooleja
- Hallitse kanavia
- Järjestelmänvalvoja
Jäsenoikeudet
@Jäsenillä tulisi olla:
- Lähetä viestejä
- Luo julkisia säikeitä
- Reagoi viesteihin
Älä anna:
- Hallitse kanavia
- Hallitse viestejä
- Potki/Anna portakielto
- Järjestelmänvalvoja
Kanavatason oikeudet
Kanavan oikeudet ohittavat roolien oikeudet kyseisellä kanavalla. Täällä lukitset asiat.
Julkiset kanavat (#yleinen)
- @kaikki voivat tarkastella ja lähettää viestejä
- @Mykistetyt estävät "Lähetä viestejä"
Vain henkilöstölle tarkoitetut kanavat (#valvontalokit, #henkilöstökeskustelu)
- @Valvojat sallivat "Näytä kanava"
- @kaikki estävät "Näytä kanava"
Korkean riskin kanavat (#säännöt, #varoitukset)
- @kaikki voivat tarkastella, mutta eivät lähettää
- Käytä "Tekstikanavat" -luokan oikeuksien ohituksia
Itse määritettävät roolit (reaktioroolit)
Anna jäsenten valita rooleja kiinnostuksen kohteiden mukaan ilman henkilöstön osallistumista.
Miten luodaan
- Luo roolit Palvelinasetukset → Roolit -kohdassa
- Hanki roolien tunnukset (ota kehittäjätila käyttöön, napsauta roolia hiiren kakkospainikkeella → Kopioi tunnus)
- Käytä bottia, jolla on reaktioroolituki (Carl-bot, Reaction Roles bot)
- Julkaise reaktiorooliviesti #esittely- tai #roolit-kanavalla
- Jäsenet napsauttavat emojeja itse määrittääkseen
Mikä tekee hyviä itse määritettäviä rooleja
- Kiinnostuksen kohteet: #pelaaminen, #taide, #musiikki (ei-valtaroolit)
- Ilmoitukset: tilaa ilmoituksia
- Peligenret: FPS, RPG, Casual
- Aikavyöhykkeet: pelikavereiden löytämiseksi toisensa
Mitä EI pidä tehdä itse määritettäväksi
- @Vahvistettu (vaatii vahvistuksen, ei itse määritystä)
- @Valvoja (vain henkilöstö)
- @Mykistetty (valvontarooli)
- Roolit, jotka myöntävät pääsyn rajoitetuille kanaville (turvallisuusriski)
Yleisiä oikeusvirheitä
Virhe 1: Rooli @kaikkien alapuolella
Jos luot roolin ja se näkyy @kaikkien alapuolella hierarkiassa, olet tehnyt sen väärin. Vedä se @kaikkien yläpuolelle.
Virhe 2: Annetaan kaikille järjestelmänvalvojan oikeudet
Ei koskaan. Tämä yksi virhe tuhoaa palvelimia. Käytä sen sijaan tiettyjä oikeuksia.
Virhe 3: Monimutkaiset sisäkkäiset ohitukset
Älä luo 20 kanavaa, joissa on 10 erilaista ohituskombinaatiota. Unohdat, miksi kukin ohitus on olemassa. Pidä se yksinkertaisena: julkisilla kanavilla ei ole ohituksia, rajoitetut kanavat estävät @kaikki.
Virhe 4: "Näytä kanava" -oikeuden unohtaminen
Jos jäsenellä on lupa lähettää viestejä, mutta ei tarkastella kanavaa, hän ei näe sitä. Myönnä aina molemmat.
Virhe 5: @kaikkien virheellinen määritys
@kaikki-rooli koskee kirjaimellisesti kaikkia. Jos haluat rajoittaa kanavaa, estä @kaikki-käyttäjiltä pääsy, ja salli sitten tietyt roolit. Älä anna @kaikille oikeuksia, joita et tarkoita.
Oikeuksien tarkastaminen neljännesvuosittain
Palvelimesi kasvaessa oikeudet sotkeutuvat. Neljännesvuosittainen tarkastus:
- Tarkista roolihierarkia: Ovatko botit ylhäällä? Onko se selkeä?
- Tarkista jokainen rooli: Mitä oikeuksia sillä on? Vastaavatko ne roolin tarkoitusta?
- Tarkasta kanavat: Mitkä kanavat ovat todella rajoitettuja? Onko ohituksissa järkeä?
- Testaa pääsy: Kysy jäseneltä "Näetkö #vain-henkilöstölle-kanavan?" Jos kyllä, se on väärin.
- Dokumentoi muutokset: Jos muutat oikeuksia, kirjoita syy henkilöstöoppaaseen.
Lopputulos
Selkeä roolihierarkia dokumentoiduilla oikeuksilla voittaa monimutkaisuuden joka kerta. Aloita 6–7 ydinroolilla, lukitse kanavat ohituksilla, käytä reaktiorooleja itse määritykseen ja tarkasta neljännesvuosittain kasvaessasi.
Määritä muutama kanava väärin nyt, ja sinulla on tietoturvaloukkaus myöhemmin. Käytä 30 minuuttia saadaksesi sen oikein.
Oletko valmis rakentamaan turvallisen, organisoidun yhteisön? Lisää palvelimesi Rallyyn tavoittaaksesi jäseniä, jotka etsivät hyvin hallittuja yhteisöjä, kuten omasi.