Понимание системы разрешений Discord — это разница между безопасным, организованным сервером и хаотичным, где у участников слишком много доступа.
Исследования показывают, что 65% нарушений безопасности Discord происходят из-за неправильной настройки разрешений, а не взломанных аккаунтов. Это руководство предотвращает такие ситуации.
Понимание иерархии ролей
Иерархия ролей Discord — наиболее непонимаемая функция. Вот как она реально работает:
Правило иерархии
Роли перечислены сверху вниз в Настройках сервера. Высшие роли переопределяют низшие. Если у участника две роли — одна разрешает «Управление каналами», другая запрещает — побеждает настройка высшей роли.
Почему это важно
Пример: Участник имеет роль @Участник (нижняя) и @Модератор (высшая).
- @Участник: Запретить «Банить участников»
- @Модератор: Разрешить «Банить участников»
- Результат: Они могут банить (высшая роль побеждает)
Вот почему @Боты должны быть высшими — вы хотите, чтобы разрешения ботов никогда не переопределялись.
Основная иерархия ролей
Для большинства серверов используйте эту структуру (сверху вниз):
- @Боты — Все боты здесь. Высшая позиция гарантирует управление другими ролями.
- @Администраторы — Полный контроль сервера. Обычно владелец + 1-2 со-администратора.
- @Модераторы — Соблюдают правила. Могут предупреждать, заглушать, кикать (но не банить Администраторов).
- @Участники — Обычные пользователи, прошедшие верификацию или одобрение.
- @Подтверждённые или @Гости — Новые участники с ограниченным доступом к каналам.
- @Заглушенные — Низшая роль для нарушивших правила (альтернатива тайм-ауту).
Ключевое правило: Каждая роль должна быть мощнее ролей ниже неё. Не помещайте случайные роли между уровнями.
Настройка основных разрешений
Администратор
Никогда не давайте участникам легко. Администратор обходит все проверки разрешений. Используйте только для реальных администраторов.
Разрешения модерации
Давайте @Модераторам:
- Управление сообщениями
- Кик участников
- Тайм-аут участников
- Просмотр журнала аудита
Не давайте:
- Бан участников (только администраторы)
- Управление ролями
- Управление каналами
- Администратор
Разрешения участников
@Участники должны иметь:
- Отправка сообщений
- Создание публичных тредов
- Реакции на сообщения
Не давайте:
- Управление каналами
- Управление сообщениями
- Кик/бан
- Администратор
Разрешения на уровне канала
Разрешения канала переопределяют разрешения ролей для этого конкретного канала. Здесь вы усиливаете ограничения.
Публичные каналы (#общее)
- @everyone может просматривать и отправлять сообщения
- @Заглушенные запрещение «Отправка сообщений»
Каналы только для персонала (#журнал-модерации, #чат-персонала)
- @Модераторам разрешение «Просмотр канала»
- @everyone запрещение «Просмотр канала»
Каналы высокого риска (#правила, #предупреждения)
- @everyone может просматривать, но не отправлять
- Используйте переопределения разрешений категории текстовых каналов
Самоназначаемые роли (роли по реакциям)
Позвольте участникам выбирать роли по интересам без участия персонала.
Как создать
- Создайте роли в Настройки сервера → Роли
- Получите ID ролей (включите Режим разработчика, правая кнопка на роли → Копировать ID)
- Используйте бота с поддержкой ролей по реакциям (Carl-bot, Reaction Roles bot)
- Опубликуйте сообщение с ролями по реакциям в #знакомства или #роли
- Участники нажимают эмодзи для самоназначения
Что делать хорошими самоназначаемыми ролями
- Интересы: #игры, #искусство, #музыка (не роли с правами)
- Уведомления: подписка на объявления
- Игровые жанры: FPS, RPG, Казуальные
- Часовые пояса: чтобы игровые партнёры могли найти друг друга
Что НЕ делать самоназначаемым
- @Подтверждённые (требует верификации, не самоназначения)
- @Модератор (только персонал)
- @Заглушенные (роль модерации)
- Роли, дающие доступ к ограниченным каналам (риск безопасности)
Распространённые ошибки разрешений
Ошибка 1: Роль ниже @everyone
Если вы создаёте роль и она появляется ниже @everyone в иерархии — вы сделали всё наоборот. Перетащите её выше @everyone.
Ошибка 2: Давать Администратора всем
Никогда. Эта одна ошибка разрушает серверы. Используйте конкретные разрешения вместо этого.
Ошибка 3: Сложные вложенные переопределения
Не создавайте 20 каналов с 10 разными комбинациями переопределений. Вы забудете, зачем каждое переопределение существует. Держите просто: публичные каналы без переопределений, ограниченные каналы запрещают @everyone.
Ошибка 4: Забыть разрешение «Просмотр канала»
Если у участника есть разрешение отправлять сообщения, но не просматривать канал — он не может его видеть. Всегда давайте оба.
Ошибка 5: Неправильная настройка @everyone
Роль @everyone применяется буквально ко всем. Если хотите ограничить канал — запретите @everyone просмотр, затем разрешите конкретным ролям. Не давайте @everyone разрешения, которые вы не имеете в виду.
Ежеквартальный аудит разрешений
По мере роста сервера разрешения запутываются. Ежеквартальный аудит:
- Проверьте иерархию ролей: Боты вверху? Всё ясно?
- Проверьте каждую роль: Какие разрешения она имеет? Соответствуют ли они назначению роли?
- Проверьте каналы: Какие каналы реально ограничены? Переопределения имеют смысл?
- Проверьте доступ: Спросите участника «Видишь ли #только-персонал?» Если да — это неверно.
- Документируйте изменения: Если меняете разрешения — пишите почему в руководстве персонала.
Итог
Чёткая иерархия ролей с задокументированными разрешениями всегда лучше сложности. Начните с 6-7 основных ролей, блокируйте каналы переопределениями, используйте роли по реакциям для самоназначения и проводите аудит ежеквартально по мере роста.
Неправильно настройте несколько каналов сейчас — получите проблему с безопасностью позже. Потратьте 30 минут, чтобы сделать правильно.
Готовы построить безопасное, организованное сообщество? Добавьте ваш сервер на Rally, чтобы достичь участников, ищущих хорошо управляемые сообщества как ваше.