Discordの権限システムを理解することは、安全で整理されたサーバーと、メンバーが過剰なアクセス権を持つ混沌としたサーバーとの違いです。
調査によると、Discordのセキュリティ侵害の65%は、アカウントの侵害ではなく、権限の誤った設定が原因で発生しています。このガイドはそれを防ぎます。
ロール階層の理解
Discordのロール階層は、最も誤解されている機能です。これが実際の仕組みです。
階層ルール
ロールは、サーバー設定で上から下にリストされています。**上位のロールは下位のロールよりも優先されます。**メンバーが2つのロールを持っている場合—1つは「チャンネルの管理」を許可し、もう1つはそれを拒否します—上位のロールの設定が優先されます。
これが重要な理由
例:メンバーは@Member(下位ロール)と@Moderator(上位ロール)の両方を持っています。
- @Member:「メンバーのBAN」を拒否
- @Moderator:「メンバーのBAN」を許可
- 結果:彼らはBANできます(上位ロールが優先されます)
これが**@Botsを最上位にする必要がある理由**です—ボットの権限がオーバーライドされないようにするためです。
コアロール階層
ほとんどのサーバーでは、この構造を使用します(上から下)。
- @Bots — すべてのボットがここに入ります。最上位にすることで、他のロールを管理できるようになります。
- @Admins — サーバーの完全な制御。通常はオーナー+ 1〜2人の共同管理者。
- @Moderators — ルールを適用します。警告、ミュート、キックできます(ただし、管理者BANはできません)。
- @Members — 検証済みまたは承認済みの通常のユーザー。
- @Verified または @Guests — チャンネルアクセスが制限された新しいメンバー。
- @Muted — ルールを破ったユーザー向けの最下位ロール(タイムアウトの代替)。
**重要なルール:**各ロールは、下位のロールよりも強力である必要があります。階層間にランダムなロールを配置しないでください。
コア権限の設定
管理者
メンバーに安易に与えないでください。管理者はすべての権限チェックをバイパスします。実際の管理者のみに使用してください。
モデレーション権限
@Moderatorsに以下を与えます。
- メッセージの管理
- メンバーのキック
- メンバーのタイムアウト
- 監査ログの表示
以下を与えないでください。
- メンバーのBAN(管理者のみ)
- ロールの管理
- チャンネルの管理
- 管理者
メンバー権限
@Membersは以下を持つ必要があります。
- メッセージの送信
- パブリックスレッドの作成
- メッセージへのリアクション
以下を与えないでください。
- チャンネルの管理
- メッセージの管理
- キック/BAN
- 管理者
チャンネルレベルの権限
チャンネル権限は、その特定のチャンネルのロール権限をオーバーライドします。ここで物事をロックダウンします。
パブリックチャンネル(#general)
- @everyoneはメッセージを表示および送信できます
- @Mutedは「メッセージの送信」を拒否します
スタッフ専用チャンネル(#mod-logs、#staff-chat)
- @Moderatorsは「チャンネルを表示」を許可します
- @everyoneは「チャンネルを表示」を拒否します
高リスクチャンネル(#rules、#warnings)
- @everyoneは表示できますが、送信できません
- 「テキストチャンネル」カテゴリの権限オーバーライドを使用します
自己割り当て可能なロール(リアクションロール)
スタッフの関与なしに、メンバーが興味のあるロールを選択できるようにします。
作成方法
- サーバー設定→ロールでロールを作成します
- ロールIDを取得します(開発者モードを有効にし、ロールを右クリック→IDをコピー)
- リアクションロールをサポートするボットを使用します(Carl-bot、Reaction Roles bot)
- #introまたは#rolesチャンネルにリアクションロールメッセージを投稿します
- メンバーは絵文字をクリックして自己割り当てします
優れた自己割り当て可能なロールとは
- 興味: #gaming、#art、#music(非パワーロール)
- 通知: お知らせのオプトイン
- ゲームジャンル: FPS、RPG、カジュアル
- タイムゾーン: ゲーム仲間を見つけるため
自己割り当て可能にしないもの
- @Verified(検証が必要、自己割り当てではない)
- @Moderator(スタッフのみ)
- @Muted(モデレーションロール)
- 制限されたチャンネルへのアクセスを許可するロール(セキュリティリスク)
よくある権限の間違い
間違い1:@everyoneより下のロール
ロールを作成し、それが階層内で@everyoneより下に表示される場合は、逆になっています。@everyoneの上にドラッグします。
間違い2:全員に管理者を付与する
絶対にしないでください。この1つの間違いがサーバーを台無しにします。代わりに特定の権限を使用してください。
間違い3:複雑なネストされたオーバーライド
10種類のオーバーライドの組み合わせで20個のチャンネルを作成しないでください。各オーバーライドが存在する理由を忘れてしまいます。シンプルに保ちます。パブリックチャンネルにはオーバーライドがなく、制限されたチャンネルは@everyoneを拒否します。
間違い4:「チャンネルを表示」権限を忘れる
メンバーがメッセージを送信する権限を持っているが、チャンネルを表示する権限を持っていない場合、チャンネルを表示できません。常に両方を許可してください。
間違い5:@everyoneの誤った設定
@everyoneロールは、文字通りすべての人に適用されます。チャンネルを制限する場合は、@everyoneの表示アクセスを拒否し、特定のロールを許可します。意図しない@everyone権限を与えないでください。
四半期ごとの権限監査
サーバーが成長するにつれて、権限が煩雑になります。四半期ごとの監査:
- **ロール階層の確認:**ボットは最上位にありますか?明確ですか?
- **各ロールの確認:**どのような権限がありますか?ロールの目的に一致していますか?
- **チャンネルの監査:**どのチャンネルが本当に制限されていますか?オーバーライドは理にかなっていますか?
- **アクセスのテスト:**メンバーに「#staff-onlyを見ることができますか?」と尋ねます。はいの場合、それは間違っています。
- **変更の文書化:**権限を変更する場合は、スタッフガイドに理由を書き留めます。
結論
文書化された権限を持つ明確なロール階層は、常に複雑さを打ち負かします。6〜7個のコアロールから始め、オーバーライドでチャンネルをロックダウンし、自己割り当てにリアクションロールを使用し、成長に合わせて四半期ごとに監査します。
今いくつかのチャンネルを誤って設定すると、後でセキュリティ侵害が発生します。30分かけて正しく設定してください。
安全で組織化されたコミュニティを構築する準備はできましたか? Rallyにサーバーを追加して、あなたのような適切に管理されたコミュニティを探しているメンバーにリーチしましょう。