Å forstå Discords tillatelsessystem er forskjellen mellom en sikker, organisert server og en kaotisk der membres har for mye tilgang.
Forskning viser at 65 % av Discord-sikkerhetsbrudd skjer på grunn av tillatelseskonfigurasjonsfeil, ikke kompromitterte kontoer. Denne guiden forhindrer det.
Forstå rollehierarkiet
Discords rollehierarki er den mest misforståtte funksjonen. Her er hvordan det faktisk fungerer:
Hierarki-regelen
Roller er listet fra topp til bunn i Serverinnstillinger. Høyere roller overstyrer lavere roller. Hvis et member har to roller — én tillater «Administrer kanaler», den andre nekter det — vinner den høyere rollens innstilling.
Hvorfor dette betyr noe
Eksempel: Et member har både @Member (lavere rolle) og @Moderator (høyere rolle).
- @Member: Nekt «Bann membres»
- @Moderator: Tillat «Bann membres»
- Resultat: De kan banne (høyere rolle vinner)
Dette er hvorfor @Boter bør være høyest — du vil at bot-tillatelser aldri skal bli overstyrt.
Kjerne-rollehierarkiet
For de fleste servere, bruk denne strukturen (topp til bunn):
- @Boter — Alle boter går her. Høyest sikrer at de kan administrere andre roller.
- @Adminer — Full serverkontroll. Vanligvis eier + 1-2 medadminer.
- @Moderatorer — Håndhever regler. Kan advare, dempe, kicke (men ikke banne Adminer).
- @Membres — Vanlige brukere som er verifisert eller godkjent.
- @Verifiserte eller @Gjester — Nye membres med begrenset kanalstilgang.
- @Dempede — Laveste rolle for brukere som brøt regler (timeout-alternativ).
Nøkkelregel: Hver rolle bør være mer kraftfull enn rollene under den. Ikke ha tilfeldige roller mellom nivåer.
Sette opp kjernetillatelser
Administrator
Gi aldri til membres lett. Administrator omgår alle tillatelseskontroller. Bruk bare for faktiske adminer.
Modereringostillatelser
Gi @Moderatorer:
- Administrer meldinger
- Kicke membres
- Timeout-membres
- Se revisjonslogg
Ikke gi:
- Banne membres (kun adminer)
- Administrer roller
- Administrer kanaler
- Administrator
Membre-tillatelser
@Membres bør ha:
- Send meldinger
- Opprett offentlige tråder
- Reager på meldinger
Ikke gi:
- Administrer kanaler
- Administrer meldinger
- Kicke/banne
- Administrator
Tillatelser på kanalnivå
Kanaltillatelser overstyrer rolletillatelser for den spesifikke kanalen. Her låser du ting ned.
Offentlige kanaler (#generell)
- @everyone kan se og sende meldinger
- @Dempede nektes «Send meldinger»
Kun-personal-kanaler (#mod-logger, #personal-chat)
- @Moderatorer tillates «Se kanal»
- @everyone nektes «Se kanal»
Høyrisikokanaler (#regler, #advarsler)
- @everyone kan se men ikke sende
- Bruk kategori-tillatelsesoverstyr for «Tekstkanaler»
Selvtilordbare roller (Reaksjonsroller)
La membres velge roller for interesser uten personalinvolvering.
Slik oppretter du dem
- Opprett rollene i Serverinnstillinger → Roller
- Skaff rolle-ID-ene (aktiver Utviklermodus, høyreklikk rolle → Kopier ID)
- Bruk en bot med reaksjonsrollestøtte (Carl-bot, Reaction Roles-bot)
- Post reaksjonsrollemeldingen i en #intro- eller #roller-kanal
- Membres klikker emojier for å selvtildele
Hva som gjør gode selvtilordbare roller
- Interesser: #gaming, #kunst, #musikk (ikke-makt-roller)
- Varsler: melde seg på for kunngjøringer
- Spillsjangre: FPS, RPG, Casual
- Tidssoner: for spillere som finner hverandre
Hva du IKKE bør gjøre selvtilordbart
- @Verifiserte (krever verifisering, ikke selvtildeling)
- @Moderator (kun personal)
- @Dempede (moderasjonsrolle)
- Roller som gir tilgang til begrensede kanaler (sikkerhetsrisiko)
Vanlige tillatelsefeil
Feil 1: Rolle under @everyone
Hvis du oppretter en rolle og den vises under @everyone i hierarkiet, har du det baklengs. Dra den over @everyone.
Feil 2: Gi alle Administrator
Aldri. Denne ene feilen ødelegger servere. Bruk spesifikke tillatelser i stedet.
Feil 3: Komplekse nestede overstyringer
Ikke opprett 20 kanaler med 10 ulike overstyr-kombinasjoner. Du vil glemme hvorfor hver overstyr eksisterer. Hold det enkelt: offentlige kanaler har ingen overstyringer, begrensede kanaler nekter @everyone.
Feil 4: Glemme «Se kanal»-tillatelsen
Hvis et member har tillatelse til å sende meldinger men ikke se kanalen, kan de ikke se den. Gi alltid begge deler.
Feil 5: Feilkonfigurere @everyone
@everyone-rollen gjelder bokstavelig talt alle. Hvis du vil begrense en kanal, nekt @everyone visingstilgang, og tillat deretter spesifikke roller. Gi ikke @everyone tillatelser du ikke mener å gi.
Revidere tillatelser kvartalsvis
Etter hvert som serveren vokser, blir tillatelser rotete. Kvartalsvis revisjon:
- Gjennomgå rollehierarkiet: Er boter øverst? Er det klart?
- Sjekk hver rolle: Hvilke tillatelser har den? Samsvarer de med rollens formål?
- Revider kanaler: Hvilke kanaler er virkelig begrenset? Gir overstyringene mening?
- Test tilgang: Spør et member «Kan du se #kun-personal?» Hvis ja, er det galt.
- Dokumenter endringer: Hvis du endrer tillatelser, skriv hvorfor i en personalguide.
Bunnlinjen
Et klart rollehierarki med dokumenterte tillatelser slår kompleksitet hver gang. Start med 6-7 kjerneroller, lås ned kanaler med overstyringer, bruk reaksjonsroller for selvtildeling og revider kvartalsvis etter hvert som du vokser.
Feilkonfigurer noen kanaler nå, og du vil ha et sikkerhetsbrudd senere. Ta 30 minutter for å gjøre det riktig.
Klar til å bygge et sikkert, organisert fellesskap? Legg til serveren din på Rally for å nå membres som søker etter velstyerte fellesskap som ditt.