Entender o sistema de permissões do Discord é a diferença entre um servidor seguro e organizado e um caótico, onde os membros têm muito acesso.
Pesquisas mostram que 65% das violações de segurança do Discord acontecem devido à configuração incorreta de permissões, e não a contas comprometidas. Este guia evita isso.
Entendendo a Hierarquia de Funções
A hierarquia de funções do Discord é o recurso mais incompreendido. Veja como ele realmente funciona:
A Regra da Hierarquia
As funções são listadas de cima para baixo nas Configurações do Servidor. Funções mais altas substituem funções mais baixas. Se um membro tiver duas funções — uma permite "Gerenciar Canais", a outra nega — a configuração da função mais alta vence.
Por que isso importa
Exemplo: Um membro tem as funções @Membro (função inferior) e @Moderador (função superior).
- @Membro: Negar "Banir Membros"
- @Moderador: Permitir "Banir Membros"
- Resultado: Eles podem banir (a função superior vence)
É por isso que @Bots deve ser a mais alta — você quer que as permissões do bot nunca sejam substituídas.
A Hierarquia de Funções Principal
Para a maioria dos servidores, use esta estrutura (de cima para baixo):
- @Bots — Todos os bots vão aqui. A mais alta garante que eles possam gerenciar outras funções.
- @Admins — Controle total do servidor. Geralmente proprietário + 1-2 co-administradores.
- @Moderadores — Aplicam as regras. Podem avisar, silenciar, expulsar (mas não banir Admins).
- @Membros — Usuários regulares que foram verificados ou aprovados.
- @Verificados ou @Convidados — Novos membros com acesso limitado ao canal.
- @Silenciados — Função mais baixa para usuários que quebraram as regras (alternativa de tempo limite).
Regra chave: Cada função deve ser mais poderosa do que as funções abaixo dela. Não tenha funções aleatórias entre os níveis.
Configurando Permissões Principais
Administrador
Nunca dê aos membros levianamente. O administrador ignora todas as verificações de permissão. Use apenas para administradores reais.
Permissões de Moderação
Dê a @Moderadores:
- Gerenciar Mensagens
- Expulsar Membros
- Silenciar Membros
- Ver Registro de Auditoria
Não dê:
- Banir Membros (somente administradores)
- Gerenciar Funções
- Gerenciar Canais
- Administrador
Permissões de Membro
@Membros devem ter:
- Enviar Mensagens
- Criar Tópicos Públicos
- Reagir a Mensagens
Não dê:
- Gerenciar Canais
- Gerenciar Mensagens
- Expulsar/Banir
- Administrador
Permissões no Nível do Canal
As permissões do canal substituem as permissões de função para esse canal específico. É aqui que você restringe as coisas.
Canais Públicos (#geral)
- @everyone pode visualizar e enviar mensagens
- @Silenciados negar "Enviar Mensagens"
Canais Somente para a Equipe (#logs-mod, #chat-equipe)
- @Moderadores permitir "Visualizar Canal"
- @everyone negar "Visualizar Canal"
Canais de Alto Risco (#regras, #avisos)
- @everyone pode visualizar, mas não enviar
- Use substituições de permissão de categoria "Canais de Texto"
Funções Autoatribuíveis (Funções de Reação)
Permita que os membros escolham funções para interesses sem envolvimento da equipe.
Como Criar
- Crie as funções em Configurações do Servidor → Funções
- Obtenha os IDs das funções (ative o Modo de Desenvolvedor, clique com o botão direito na função → Copiar ID)
- Use um bot com suporte para função de reação (Carl-bot, Reaction Roles bot)
- Poste a mensagem de função de reação em um canal #intro ou #funções
- Os membros clicam nos emojis para autoatribuir
O Que Torna Boas Funções Autoatribuíveis
- Interesses: #jogos, #arte, #música (funções não poderosas)
- Notificações: opt-in para anúncios
- Gêneros de jogos: FPS, RPG, Casual
- Fusos horários: para amigos de jogos se encontrarem
O Que NÃO Tornar Autoatribuível
- @Verificado (requer verificação, não autoatribuição)
- @Moderador (somente equipe)
- @Silenciado (função de moderação)
- Funções que concedem acesso a canais restritos (risco de segurança)
Erros Comuns de Permissão
Erro 1: Função Abaixo de @everyone
Se você criar uma função e ela aparecer abaixo de @everyone na hierarquia, você a tem ao contrário. Arraste-a para cima de @everyone.
Erro 2: Dar Administrador a Todos
Nunca. Este único erro arruína servidores. Use permissões específicas em vez disso.
Erro 3: Substituições Aninhadas Complexas
Não crie 20 canais com 10 combinações de substituição diferentes. Você esquecerá por que cada substituição existe. Mantenha simples: canais públicos não têm substituições, canais restritos negam @everyone.
Erro 4: Esquecer a Permissão "Visualizar Canal"
Se um membro tiver permissão para enviar mensagens, mas não para visualizar o canal, ele não poderá vê-lo. Sempre conceda ambos.
Erro 5: Configuração Incorreta de @everyone
A função @everyone se aplica literalmente a todos. Se você quiser restringir um canal, negue o acesso de visualização a @everyone e, em seguida, permita funções específicas. Não dê a @everyone permissões que você não quer dar.
Auditando Permissões Trimestralmente
À medida que seu servidor cresce, as permissões ficam confusas. Auditoria trimestral:
- Revise a hierarquia de funções: Os bots estão no topo? Está claro?
- Verifique cada função: Quais permissões ela tem? Elas correspondem ao propósito da função?
- Audite os canais: Quais canais são realmente restritos? As substituições fazem sentido?
- Teste o acesso: Pergunte a um membro "Você consegue ver #somente-equipe?" Se sim, está errado.
- Documente as alterações: Se você modificar as permissões, escreva o porquê em um guia da equipe.
A Conclusão
Uma hierarquia de funções clara com permissões documentadas supera a complexidade sempre. Comece com 6 a 7 funções principais, restrinja os canais com substituições, use funções de reação para autoatribuição e audite trimestralmente à medida que você cresce.
Configure incorretamente alguns canais agora e você terá uma violação de segurança mais tarde. Leve 30 minutos para fazer certo.
Pronto para construir uma comunidade segura e organizada? Adicione seu servidor ao Rally para alcançar membros que procuram comunidades bem gerenciadas como a sua.