Discord leidimų sistemos supratimas yra skirtumas tarp saugaus, organizuoto serverio ir chaotiško serverio, kuriame nariai turi per daug prieigos.
Tyrimai rodo, kad 65% Discord saugumo pažeidimų įvyksta dėl netinkamos leidimų konfigūracijos, o ne dėl pažeistų paskyrų. Šis vadovas to neleidžia.
Vaidmenų hierarchijos supratimas
Discord vaidmenų hierarchija yra labiausiai nesuprasta funkcija. Štai kaip ji iš tikrųjų veikia:
Hierarchijos taisyklė
Vaidmenys yra išvardyti iš viršaus į apačią Serverio nustatymuose. Aukštesni vaidmenys viršija žemesnius vaidmenis. Jei narys turi du vaidmenis – vienas leidžia „Valdyti kanalus“, kitas atmeta jį – aukštesnio vaidmens nustatymas laimi.
Kodėl tai svarbu
Pavyzdys: narys turi tiek @Nario (žemesnis vaidmuo), tiek @Moderatoriaus (aukštesnis vaidmuo).
- @Narys: Atmesti „Uždrausti narius“
- @Moderatorius: Leisti „Uždrausti narius“
- Rezultatas: jie gali uždrausti (aukštesnis vaidmuo laimi)
Štai kodėl @Botai turėtų būti aukščiausi – norite, kad botų leidimai niekada nebūtų perrašyti.
Pagrindinė vaidmenų hierarchija
Daugumai serverių naudokite šią struktūrą (iš viršaus į apačią):
- @Botai – Visi botai eina čia. Aukščiausias užtikrina, kad jie galėtų valdyti kitus vaidmenis.
- @Administratoriai – Visiška serverio kontrolė. Paprastai savininkas + 1–2 bendraadministratoriai.
- @Moderatoriai – Vykdyti taisykles. Gali įspėti, nutildyti, išmesti (bet neuždrausti administratorių).
- @Nariai – Paprasti vartotojai, kurie patvirtino arba buvo patvirtinti.
- @Patvirtinti arba @Svečiai – Nauji nariai su ribota prieiga prie kanalo.
- @Nutildyti – Žemiausias vaidmuo vartotojams, kurie pažeidė taisykles (alternatyva atjungimui).
Pagrindinė taisyklė: Kiekvienas vaidmuo turėtų būti galingesnis už vaidmenis, esančius žemiau jo. Neturėkite atsitiktinių vaidmenų tarp lygių.
Pagrindinių leidimų nustatymas
Administratorius
Niekada neduokite nariams lengvai. Administratorius apeina visus leidimų patikrinimus. Naudokite tik tikriems administratoriams.
Moderavimo leidimai
Suteikite @Moderatoriams:
- Valdyti pranešimus
- Išmesti narius
- Atjungti narius
- Peržiūrėti audito žurnalą
Neduokite:
- Uždrausti narius (tik administratoriai)
- Valdyti vaidmenis
- Valdyti kanalus
- Administratorius
Nario leidimai
@Nariai turėtų turėti:
- Siųsti pranešimus
- Kurti viešas temas
- Reaguoti į pranešimus
Neduokite:
- Valdyti kanalus
- Valdyti pranešimus
- Išmesti / Uždrausti
- Administratorius
Kanalo lygio leidimai
Kanalo leidimai viršija vaidmenų leidimus tam konkrečiam kanalui. Čia jūs užrakinate dalykus.
Viešieji kanalai (#general)
- @everyone gali peržiūrėti ir siųsti pranešimus
- @Nutildyti atmesti „Siųsti pranešimus“
Tik personalui skirti kanalai (#mod-logs, #staff-chat)
- @Moderatoriai leidžia „Peržiūrėti kanalą“
- @everyone atmeta „Peržiūrėti kanalą“
Didelės rizikos kanalai (#rules, #warnings)
- @everyone gali peržiūrėti, bet ne siųsti
- Naudokite „Teksto kanalų“ kategorijos leidimų perrašymus
Savaime priskiriami vaidmenys (reakcijos vaidmenys)
Leiskite nariams pasirinkti vaidmenis pagal pomėgius be personalo įsikišimo.
Kaip sukurti
- Sukurkite vaidmenis Serverio nustatymai → Vaidmenys
- Gaukite vaidmenų ID (įjunkite kūrėjo režimą, dešiniuoju pelės klavišu spustelėkite vaidmenį → Kopijuoti ID)
- Naudokite botą su reakcijos vaidmenų palaikymu (Carl-bot, Reaction Roles bot)
- Paskelbkite reakcijos vaidmens pranešimą #intro arba #roles kanale
- Nariai spustelėja jaustukus, kad prisiskirtų patys
Kas daro gerus savaime priskiriamus vaidmenis
- Pomėgiai: #gaming, #art, #music (ne galios vaidmenys)
- Pranešimai: pasirinkimas gauti pranešimus
- Žaidimų žanrai: FPS, RPG, Atsitiktiniai
- Laiko zonos: žaidimų bičiuliams rasti vienas kitą
Ko NEGALIMA padaryti savaime priskiriamu
- @Patvirtintas (reikalauja patvirtinimo, o ne savaiminio priskyrimo)
- @Moderatorius (tik personalui)
- @Nutildytas (moderavimo vaidmuo)
- Vaidmenys, kurie suteikia prieigą prie apribotų kanalų (saugos rizika)
Dažnos leidimų klaidos
Klaida 1: Vaidmuo žemiau @everyone
Jei sukuriate vaidmenį ir jis pasirodo žemiau @everyone hierarchijoje, jūs jį apvertėte atgal. Nuvilkite jį virš @everyone.
Klaida 2: Suteikti visiems administratorių
Niekada. Ši viena klaida sugriauna serverius. Vietoj to naudokite konkrečius leidimus.
Klaida 3: Sudėtingi įdėti perrašymai
Nekurkite 20 kanalų su 10 skirtingų perrašymo kombinacijų. Pamiršite, kodėl kiekvienas perrašymas egzistuoja. Laikykite tai paprasta: viešieji kanalai neturi perrašymų, apriboti kanalai atmeta @everyone.
Klaida 4: Pamiršti „Peržiūrėti kanalą“ leidimą
Jei narys turi leidimą siųsti pranešimus, bet ne peržiūrėti kanalą, jis negali jo matyti. Visada suteikite abu.
Klaida 5: Netinkamai sukonfigūruoti @everyone
@everyone vaidmuo taikomas tiesiogine prasme visiems. Jei norite apriboti kanalą, atmesti @everyone prieigą, tada leisti konkrečius vaidmenis. Neduokite @everyone leidimų, kurių nenorite.
Leidimų auditavimas kas ketvirtį
Kai jūsų serveris auga, leidimai tampa netvarkingi. Kas ketvirtį atlikite auditą:
- Peržiūrėkite vaidmenų hierarchiją: Ar botai yra viršuje? Ar tai aišku?
- Patikrinkite kiekvieną vaidmenį: Kokius leidimus jis turi? Ar jie atitinka vaidmens paskirtį?
- Audito kanalai: Kurie kanalai yra tikrai apriboti? Ar perrašymai turi prasmę?
- Išbandykite prieigą: Paklauskite nario: „Ar matote #staff-only?“ Jei taip, tai neteisinga.
- Dokumentuokite pakeitimus: Jei modifikuojate leidimus, parašykite, kodėl tai darote personalo vadove.
Esmė
Aiški vaidmenų hierarchija su dokumentuotais leidimais visada pranoksta sudėtingumą. Pradėkite nuo 6–7 pagrindinių vaidmenų, užrakinkite kanalus perrašymais, naudokite reakcijos vaidmenis savaiminiam priskyrimui ir kas ketvirtį atlikite auditą, kai augate.
Netinkamai sukonfigūruokite kelis kanalus dabar ir vėliau turėsite saugumo pažeidimą. Skirkite 30 minučių, kad tai padarytumėte teisingai.
Pasiruošę sukurti saugią, organizuotą bendruomenę? Pridėkite savo serverį prie Rally, kad pasiektumėte narius, ieškančius gerai valdomų bendruomenių, tokių kaip jūsų.