Razumijevanje Discordovog sustava dozvola je razlika između sigurnog, organiziranog poslužitelja i kaotičnog u kojem članovi imaju previše pristupa.
Istraživanje pokazuje da se 65% sigurnosnih povreda na Discordu događa zbog pogrešne konfiguracije dozvola, a ne zbog kompromitiranih računa. Ovaj vodič to sprječava.
Razumijevanje hijerarhije uloga
Discordova hijerarhija uloga je najnerazumljivija značajka. Evo kako zapravo funkcionira:
Pravilo hijerarhije
Uloge su navedene od vrha prema dnu u Postavkama poslužitelja. Više uloge nadjačavaju niže uloge. Ako član ima dvije uloge—jedna dopušta "Upravljanje kanalima", druga to uskraćuje—postavka više uloge pobjeđuje.
Zašto je to važno
Primjer: Član ima i @Član (niža uloga) i @Moderator (viša uloga).
- @Član: Uskrati "Zabrani članove"
- @Moderator: Dopusti "Zabrani članove"
- Rezultat: Mogu zabraniti (viša uloga pobjeđuje)
Zato @Botovi trebaju biti najviši—želite da se dozvole bota nikada ne nadjačaju.
Osnovna hijerarhija uloga
Za većinu poslužitelja koristite ovu strukturu (od vrha prema dnu):
- @Botovi — Svi botovi idu ovdje. Najviši osigurava da mogu upravljati drugim ulogama.
- @Administratori — Potpuna kontrola poslužitelja. Obično vlasnik + 1-2 suadministratora.
- @Moderatori — Provode pravila. Mogu upozoriti, utišati, izbaciti (ali ne zabraniti administratore).
- @Članovi — Redoviti korisnici koji su verificirani ili odobreni.
- @Verificirani ili @Gosti — Novi članovi s ograničenim pristupom kanalu.
- @Utišani — Najniža uloga za korisnike koji su prekršili pravila (alternativa za vremensko ograničenje).
Ključno pravilo: Svaka uloga trebala bi biti moćnija od uloga ispod nje. Nemojte imati nasumične uloge između slojeva.
Postavljanje osnovnih dozvola
Administrator
Nikada ne dajte članovima olako. Administrator zaobilazi sve provjere dozvola. Koristite samo za stvarne administratore.
Dozvole moderiranja
Dajte @Moderatorima:
- Upravljanje porukama
- Izbacivanje članova
- Vremensko ograničenje članova
- Pregled dnevnika revizije
Nemojte davati:
- Zabrana članova (samo administratori)
- Upravljanje ulogama
- Upravljanje kanalima
- Administrator
Dozvole članova
@Članovi bi trebali imati:
- Slanje poruka
- Stvaranje javnih niti
- Reagiranje na poruke
Nemojte davati:
- Upravljanje kanalima
- Upravljanje porukama
- Izbacivanje/Zabrana
- Administrator
Dozvole na razini kanala
Dozvole kanala nadjačavaju dozvole uloga za taj određeni kanal. Ovdje zaključavate stvari.
Javni kanali (#općenito)
- @svi mogu pregledavati i slati poruke
- @Utišani uskraćuju "Slanje poruka"
Kanali samo za osoblje (#dnevnici-moderatora, #razgovor-osoblja)
- @Moderatori dopuštaju "Pregled kanala"
- @svi uskraćuju "Pregled kanala"
Kanali visokog rizika (#pravila, #upozorenja)
- @svi mogu pregledavati, ali ne i slati
- Koristite nadjačavanja dozvola kategorije "Tekstualni kanali"
Uloge koje se mogu samostalno dodijeliti (Uloge reakcija)
Neka članovi odaberu uloge za interese bez sudjelovanja osoblja.
Kako stvoriti
- Stvorite uloge u Postavke poslužitelja → Uloge
- Nabavite ID-ove uloga (omogućite Način rada za razvojne programere, desnom tipkom miša kliknite ulogu → Kopiraj ID)
- Koristite bota s podrškom za uloge reakcija (Carl-bot, Reaction Roles bot)
- Objavite poruku uloge reakcija u kanalu #uvod ili #uloge
- Članovi kliknu emojije za samostalno dodjeljivanje
Što čini dobre uloge koje se mogu samostalno dodijeliti
- Interesi: #igranje, #umjetnost, #glazba (uloge koje nisu moćne)
- Obavijesti: uključivanje za najave
- Žanrovi igara: FPS, RPG, Casual
- Vremenske zone: za pronalaženje prijatelja za igranje
Što NE činiti samostalno dodijeljenim
- @Verificirani (zahtijeva verifikaciju, a ne samostalno dodjeljivanje)
- @Moderator (samo za osoblje)
- @Utišani (uloga moderiranja)
- Uloge koje daju pristup ograničenim kanalima (sigurnosni rizik)
Uobičajene pogreške s dozvolama
Pogreška 1: Uloga ispod @svi
Ako stvorite ulogu i ona se pojavi ispod @svi u hijerarhiji, imate je unatrag. Povucite je iznad @svi.
Pogreška 2: Davanje administratora svima
Nikada. Ova jedna pogreška uništava poslužitelje. Umjesto toga koristite određene dozvole.
Pogreška 3: Složena ugniježđena nadjačavanja
Nemojte stvarati 20 kanala s 10 različitih kombinacija nadjačavanja. Zaboravit ćete zašto svako nadjačavanje postoji. Neka bude jednostavno: javni kanali nemaju nadjačavanja, ograničeni kanali uskraćuju @svima.
Pogreška 4: Zaboravljanje dozvole "Pregled kanala"
Ako član ima dozvolu za slanje poruka, ali ne i za pregled kanala, ne može ga vidjeti. Uvijek odobrite oboje.
Pogreška 5: Pogrešna konfiguracija @svi
Uloga @svi odnosi se doslovno na sve. Ako želite ograničiti kanal, uskratite @svima pristup pregledu, a zatim dopustite određene uloge. Nemojte davati @svima dozvole koje ne mislite.
Tromjesečna revizija dozvola
Kako vaš poslužitelj raste, dozvole postaju neuredne. Tromjesečna revizija:
- Pregled hijerarhije uloga: Jesu li botovi na vrhu? Je li jasno?
- Provjerite svaku ulogu: Koje dozvole ima? Odgovaraju li svrsi uloge?
- Revizija kanala: Koji su kanali uistinu ograničeni? Imaju li nadjačavanja smisla?
- Testirajte pristup: Pitajte člana "Možete li vidjeti #samo-za-osoblje?" Ako je odgovor da, to je pogrešno.
- Dokumentirajte promjene: Ako izmijenite dozvole, napišite zašto u vodiču za osoblje.
Zaključak
Jasna hijerarhija uloga s dokumentiranim dozvolama pobjeđuje složenost svaki put. Započnite sa 6-7 osnovnih uloga, zaključajte kanale nadjačavanjima, koristite uloge reakcija za samostalno dodjeljivanje i revidirajte tromjesečno kako rastete.
Pogrešno konfigurirajte nekoliko kanala sada i imat ćete sigurnosnu povredu kasnije. Odvojite 30 minuta da to ispravite.
Spremni ste izgraditi sigurnu, organiziranu zajednicu? Dodajte svoj poslužitelj na Rally kako biste dosegli članove koji traže dobro upravljane zajednice poput vaše.