डिस्कॉर्ड के परमिशन सिस्टम को समझना एक सुरक्षित, व्यवस्थित सर्वर और एक अराजक सर्वर के बीच का अंतर है जहाँ सदस्यों के पास बहुत अधिक एक्सेस है।
रिसर्च से पता चलता है कि डिस्कॉर्ड सुरक्षा उल्लंघनों में से 65% परमिशन मिसकॉन्फ़िगरेशन के कारण होते हैं, न कि समझौता किए गए खातों के कारण। यह गाइड इसे रोकता है।
रोल पदानुक्रम को समझना
डिस्कॉर्ड का रोल पदानुक्रम सबसे गलत समझा जाने वाला फ़ीचर है। यहाँ बताया गया है कि यह वास्तव में कैसे काम करता है:
पदानुक्रम नियम
रोल्स को सर्वर सेटिंग्स में ऊपर से नीचे तक लिस्ट किया गया है। उच्च रोल्स निचले रोल्स को ओवरराइड करते हैं। यदि किसी सदस्य के पास दो रोल्स हैं-एक "मैनेज चैनल्स" की अनुमति देता है, दूसरा इसे अस्वीकार करता है-तो उच्च रोल की सेटिंग जीत जाती है।
यह क्यों मायने रखता है
उदाहरण: एक सदस्य के पास @Member (निचला रोल) और @Moderator (उच्च रोल) दोनों हैं।
- @Member: "बैन मेंबर्स" को अस्वीकार करें
- @Moderator: "बैन मेंबर्स" की अनुमति दें
- परिणाम: वे बैन कर सकते हैं (उच्च रोल जीतता है)
इसलिए @Bots को उच्चतम होना चाहिए-आप चाहते हैं कि बॉट परमिशन कभी भी ओवरराइड न हों।
कोर रोल पदानुक्रम
अधिकांश सर्वरों के लिए, इस संरचना का उपयोग करें (ऊपर से नीचे तक):
- @Bots - सभी बॉट यहाँ जाते हैं। उच्चतम यह सुनिश्चित करता है कि वे अन्य रोल्स को प्रबंधित कर सकते हैं।
- @Admins - पूर्ण सर्वर नियंत्रण। आमतौर पर मालिक + 1-2 सह-एडमिन।
- @Moderators - नियमों को लागू करें। चेतावनी दे सकते हैं, म्यूट कर सकते हैं, किक कर सकते हैं (लेकिन एडमिन को बैन नहीं कर सकते)।
- @Members - नियमित यूज़र्स जिन्होंने वेरिफाई किया है या जिन्हें अप्रूव किया गया है।
- @Verified या @Guests - सीमित चैनल एक्सेस वाले नए सदस्य।
- @Muted - उन यूज़र्स के लिए सबसे निचला रोल जिन्होंने नियम तोड़े हैं (टाइमआउट विकल्प)।
मुख्य नियम: प्रत्येक रोल नीचे के रोल्स से अधिक शक्तिशाली होना चाहिए। स्तरों के बीच रैंडम रोल्स न रखें।
कोर परमिशन सेट करना
एडमिनिस्ट्रेटर
सदस्यों को हल्के में कभी न दें। एडमिनिस्ट्रेटर सभी परमिशन जाँचों को बायपास कर देता है। केवल वास्तविक एडमिन के लिए उपयोग करें।
मॉडरेशन परमिशन
@Moderators को दें:
- मैनेज मैसेज
- किक मेंबर्स
- टाइमआउट मेंबर्स
- व्यू ऑडिट लॉग
न दें:
- बैन मेंबर्स (केवल एडमिन)
- मैनेज रोल्स
- मैनेज चैनल्स
- एडमिनिस्ट्रेटर
मेंबर परमिशन
@Members के पास होना चाहिए:
- सेंड मैसेज
- क्रिएट पब्लिक थ्रेड्स
- रिएक्ट टू मैसेज
न दें:
- मैनेज चैनल्स
- मैनेज मैसेज
- किक/बैन
- एडमिनिस्ट्रेटर
चैनल-लेवल परमिशन
चैनल परमिशन उस विशिष्ट चैनल के लिए रोल परमिशन को ओवरराइड करती है। यहीं पर आप चीजों को लॉक करते हैं।
पब्लिक चैनल्स (#general)
- @everyone मैसेज देख और भेज सकता है
- @Muted "सेंड मैसेज" को अस्वीकार करें
स्टाफ-ओनली चैनल्स (#mod-logs, #staff-chat)
- @Moderators "व्यू चैनल" की अनुमति दें
- @everyone "व्यू चैनल" को अस्वीकार करें
हाई-रिस्क चैनल्स (#rules, #warnings)
- @everyone देख सकता है लेकिन भेज नहीं सकता
- "टेक्स्ट चैनल्स" श्रेणी परमिशन ओवरराइड का उपयोग करें
स्व-असाइन करने योग्य रोल्स (रिएक्शन रोल्स)
सदस्यों को स्टाफ की भागीदारी के बिना रुचियों के लिए रोल्स चुनने दें।
कैसे बनाएँ
- सर्वर सेटिंग्स → रोल्स में रोल्स बनाएँ
- रोल आईडी प्राप्त करें (डेवलपर मोड सक्षम करें, रोल पर राइट-क्लिक करें → कॉपी आईडी)
- रिएक्शन रोल सपोर्ट वाले बॉट का उपयोग करें (Carl-bot, Reaction Roles bot)
- #intro या #roles चैनल में रिएक्शन रोल मैसेज पोस्ट करें
- सदस्य स्व-असाइन करने के लिए इमोजी पर क्लिक करते हैं
क्या अच्छे स्व-असाइन करने योग्य रोल्स बनाते हैं
- रुचियाँ: #gaming, #art, #music (गैर-शक्ति रोल्स)
- नोटिफिकेशन: घोषणाओं के लिए ऑप्ट-इन
- गेमिंग शैलियाँ: FPS, RPG, Casual
- टाइमज़ोन: गेमिंग बडी को एक-दूसरे को खोजने के लिए
क्या स्व-असाइन करने योग्य नहीं बनाना है
- @Verified (वेरिफिकेशन की आवश्यकता है, स्व-असाइनमेंट की नहीं)
- @Moderator (केवल स्टाफ)
- @Muted (मॉडरेशन रोल)
- रोल्स जो प्रतिबंधित चैनलों तक एक्सेस प्रदान करते हैं (सुरक्षा जोखिम)
सामान्य परमिशन गलतियाँ
गलती 1: @everyone के नीचे रोल
यदि आप एक रोल बनाते हैं और यह पदानुक्रम में @everyone के नीचे दिखाई देता है, तो आपने इसे उल्टा कर दिया है। इसे @everyone के ऊपर ड्रैग करें।
गलती 2: हर किसी को एडमिनिस्ट्रेटर देना
कभी नहीं। यह एक गलती सर्वर को बर्बाद कर देती है। इसके बजाय विशिष्ट परमिशन का उपयोग करें।
गलती 3: जटिल नेस्टेड ओवरराइड
10 अलग-अलग ओवरराइड कॉम्बिनेशन वाले 20 चैनल न बनाएँ। आप भूल जाएँगे कि प्रत्येक ओवरराइड क्यों मौजूद है। इसे सरल रखें: पब्लिक चैनलों में कोई ओवरराइड नहीं होता है, प्रतिबंधित चैनल @everyone को अस्वीकार करते हैं।
गलती 4: "व्यू चैनल" परमिशन को भूल जाना
यदि किसी सदस्य के पास मैसेज भेजने की परमिशन है लेकिन चैनल देखने की नहीं, तो वे इसे नहीं देख सकते हैं। हमेशा दोनों दें।
गलती 5: @everyone को गलत कॉन्फ़िगर करना
@everyone रोल सचमुच हर किसी पर लागू होता है। यदि आप किसी चैनल को प्रतिबंधित करना चाहते हैं, तो @everyone व्यू एक्सेस को अस्वीकार करें, फिर विशिष्ट रोल्स को अनुमति दें। @everyone को ऐसी परमिशन न दें जिसका आपका मतलब नहीं है।
त्रैमासिक परमिशन ऑडिट करना
जैसे-जैसे आपका सर्वर बढ़ता है, परमिशन गन्दा हो जाता है। त्रैमासिक ऑडिट:
- रोल पदानुक्रम की समीक्षा करें: क्या बॉट शीर्ष पर हैं? क्या यह स्पष्ट है?
- प्रत्येक रोल की जाँच करें: इसके पास कौन सी परमिशन हैं? क्या वे रोल के उद्देश्य से मेल खाते हैं?
- चैनलों का ऑडिट करें: कौन से चैनल वास्तव में प्रतिबंधित हैं? क्या ओवरराइड समझ में आते हैं?
- एक्सेस का परीक्षण करें: किसी सदस्य से पूछें "क्या आप #staff-only देख सकते हैं?" यदि हाँ, तो यह गलत है।
- परिवर्तनों का दस्तावेज़ बनाएँ: यदि आप परमिशन में बदलाव करते हैं, तो एक स्टाफ गाइड में लिखें कि क्यों।
निचली पंक्ति
प्रलेखित परमिशन वाला एक स्पष्ट रोल पदानुक्रम हर बार जटिलता को मात देता है। 6-7 मुख्य रोल्स से शुरुआत करें, ओवरराइड के साथ चैनलों को लॉक करें, स्व-असाइनमेंट के लिए रिएक्शन रोल्स का उपयोग करें, और जैसे-जैसे आप बढ़ते हैं, त्रैमासिक ऑडिट करें।
अभी कुछ चैनलों को मिसकॉन्फ़िगर करें, और बाद में आपके पास सुरक्षा उल्लंघन होगा। इसे सही करने में 30 मिनट का समय लें।
एक सुरक्षित, संगठित समुदाय बनाने के लिए तैयार हैं? अपने जैसे अच्छी तरह से प्रबंधित समुदायों की तलाश करने वाले सदस्यों तक पहुँचने के लिए अपने सर्वर को Rally में जोड़ें।