การทำความเข้าใจระบบสิทธิ์ของ Discord คือความแตกต่างระหว่างเซิร์ฟเวอร์ที่ปลอดภัยและเป็นระเบียบ กับเซิร์ฟเวอร์ที่วุ่นวายซึ่งสมาชิกมีสิทธิ์เข้าถึงมากเกินไป
งานวิจัยแสดงให้เห็นว่า 65% ของการละเมิดความปลอดภัยของ Discord เกิดขึ้นเนื่องจากการกำหนดค่าสิทธิ์ผิดพลาด ไม่ใช่บัญชีที่ถูกบุกรุก คู่มือนี้ป้องกันสิ่งนั้น
ทำความเข้าใจลำดับชั้นของบทบาท
ลำดับชั้นของบทบาทของ Discord เป็นคุณสมบัติที่เข้าใจผิดมากที่สุด นี่คือวิธีการทำงานจริง:
กฎลำดับชั้น
บทบาทจะแสดงรายการจากบนลงล่างในการตั้งค่าเซิร์ฟเวอร์ บทบาทที่สูงกว่าจะแทนที่บทบาทที่ต่ำกว่า หากสมาชิกมีสองบทบาท—หนึ่งอนุญาต "จัดการช่อง" อีกหนึ่งปฏิเสธ—การตั้งค่าของบทบาทที่สูงกว่าจะเป็นผู้ชนะ
ทำไมสิ่งนี้ถึงสำคัญ
ตัวอย่าง: สมาชิกมีทั้ง @Member (บทบาทที่ต่ำกว่า) และ @Moderator (บทบาทที่สูงกว่า)
- @Member: ปฏิเสธ "แบนสมาชิก"
- @Moderator: อนุญาต "แบนสมาชิก"
- ผลลัพธ์: พวกเขาสามารถแบนได้ (บทบาทที่สูงกว่าเป็นผู้ชนะ)
นี่คือเหตุผลที่ @Bots ควรอยู่สูงสุด—คุณต้องการให้สิทธิ์ของบอทไม่ถูกแทนที่
ลำดับชั้นของบทบาทหลัก
สำหรับเซิร์ฟเวอร์ส่วนใหญ่ ให้ใช้โครงสร้างนี้ (จากบนลงล่าง):
- @Bots — บอททั้งหมดอยู่ที่นี่ สูงสุดเพื่อให้แน่ใจว่าพวกเขาสามารถจัดการบทบาทอื่น ๆ ได้
- @Admins — ควบคุมเซิร์ฟเวอร์อย่างเต็มที่ โดยปกติจะเป็นเจ้าของ + ผู้ดูแลร่วม 1-2 คน
- @Moderators — บังคับใช้กฎ สามารถเตือน ปิดเสียง เตะ (แต่ไม่อนุญาตให้แบนผู้ดูแลระบบ)
- @Members — ผู้ใช้ทั่วไปที่ได้รับการยืนยันหรือได้รับการอนุมัติ
- @Verified หรือ @Guests — สมาชิกใหม่ที่มีสิทธิ์เข้าถึงช่องที่จำกัด
- @Muted — บทบาทต่ำสุดสำหรับผู้ใช้ที่ละเมิดกฎ (ทางเลือกในการหมดเวลา)
กฎสำคัญ: แต่ละบทบาทควรมีอำนาจมากกว่าบทบาทที่อยู่ด้านล่าง อย่ามีบทบาทสุ่มระหว่างระดับ
การตั้งค่าสิทธิ์หลัก
ผู้ดูแลระบบ
อย่าให้สมาชิกเบาๆ ผู้ดูแลระบบจะข้ามการตรวจสอบสิทธิ์ทั้งหมด ใช้สำหรับผู้ดูแลระบบจริงเท่านั้น
สิทธิ์การกลั่นกรอง
ให้ @Moderators:
- จัดการข้อความ
- เตะสมาชิก
- หมดเวลาสมาชิก
- ดูบันทึกการตรวจสอบ
อย่าให้:
- แบนสมาชิก (ผู้ดูแลระบบเท่านั้น)
- จัดการบทบาท
- จัดการช่อง
- ผู้ดูแลระบบ
สิทธิ์สมาชิก
@Members ควรมี:
- ส่งข้อความ
- สร้างเธรดสาธารณะ
- ตอบสนองต่อข้อความ
อย่าให้:
- จัดการช่อง
- จัดการข้อความ
- เตะ/แบน
- ผู้ดูแลระบบ
สิทธิ์ระดับช่อง
สิทธิ์ของช่องจะแทนที่สิทธิ์ของบทบาทสำหรับช่องนั้นๆ นี่คือที่ที่คุณล็อคสิ่งต่างๆ
ช่องสาธารณะ (#general)
- @everyone สามารถดูและส่งข้อความได้
- @Muted ปฏิเสธ "ส่งข้อความ"
ช่องสำหรับเจ้าหน้าที่เท่านั้น (#mod-logs, #staff-chat)
- @Moderators อนุญาต "ดูช่อง"
- @everyone ปฏิเสธ "ดูช่อง"
ช่องที่มีความเสี่ยงสูง (#rules, #warnings)
- @everyone สามารถดูได้ แต่ส่งไม่ได้
- ใช้การแทนที่สิทธิ์หมวดหมู่ "ช่องข้อความ"
บทบาทที่กำหนดเองได้ (บทบาทการตอบสนอง)
ให้สมาชิกเลือกบทบาทสำหรับความสนใจโดยไม่ต้องมีส่วนร่วมของเจ้าหน้าที่
วิธีสร้าง
- สร้างบทบาทในการตั้งค่าเซิร์ฟเวอร์ → บทบาท
- รับ ID บทบาท (เปิดใช้งานโหมดนักพัฒนา คลิกขวาที่บทบาท → คัดลอก ID)
- ใช้บอทที่รองรับบทบาทการตอบสนอง (Carl-bot, Reaction Roles bot)
- โพสต์ข้อความบทบาทการตอบสนองในช่อง #intro หรือ #roles
- สมาชิกคลิกอิโมจิเพื่อกำหนดเอง
สิ่งที่ทำให้บทบาทที่กำหนดเองได้ดี
- ความสนใจ: #gaming, #art, #music (บทบาทที่ไม่ใช่พลัง)
- การแจ้งเตือน: เลือกรับสำหรับการประกาศ
- ประเภทเกม: FPS, RPG, Casual
- เขตเวลา: สำหรับเพื่อนเล่นเกมที่หากัน
สิ่งที่ไม่ควรทำให้กำหนดเองได้
- @Verified (ต้องมีการยืนยัน ไม่ใช่การกำหนดเอง)
- @Moderator (สำหรับเจ้าหน้าที่เท่านั้น)
- @Muted (บทบาทการกลั่นกรอง)
- บทบาทที่ให้สิทธิ์เข้าถึงช่องที่จำกัด (ความเสี่ยงด้านความปลอดภัย)
ข้อผิดพลาดเกี่ยวกับสิทธิ์ทั่วไป
ข้อผิดพลาด 1: บทบาทด้านล่าง @everyone
หากคุณสร้างบทบาทและปรากฏด้านล่าง @everyone ในลำดับชั้น แสดงว่าคุณทำผิด Drag มันเหนือ @everyone
ข้อผิดพลาด 2: ให้ทุกคนเป็นผู้ดูแลระบบ
ไม่เคย ข้อผิดพลาดนี้ทำลายเซิร์ฟเวอร์ ใช้สิทธิ์เฉพาะแทน
ข้อผิดพลาด 3: การแทนที่แบบซ้อนที่ซับซ้อน
อย่าสร้าง 20 ช่องที่มีชุดค่าผสมการแทนที่ที่แตกต่างกัน 10 แบบ คุณจะลืมว่าทำไมการแทนที่แต่ละครั้งถึงมีอยู่ ทำให้มันง่าย: ช่องสาธารณะไม่มีการแทนที่ ช่องที่จำกัดปฏิเสธ @everyone
ข้อผิดพลาด 4: ลืมสิทธิ์ "ดูช่อง"
หากสมาชิกมีสิทธิ์ส่งข้อความ แต่ไม่มีสิทธิ์ดูช่อง พวกเขาจะไม่เห็นมัน ให้ทั้งสองอย่างเสมอ
ข้อผิดพลาด 5: กำหนดค่า @everyone ผิด
บทบาท @everyone ใช้กับทุกคนอย่างแท้จริง หากคุณต้องการจำกัดช่อง ให้ปฏิเสธการเข้าถึงการดู @everyone จากนั้นอนุญาตบทบาทเฉพาะ อย่าให้สิทธิ์ @everyone ที่คุณไม่ได้ตั้งใจ
การตรวจสอบสิทธิ์รายไตรมาส
เมื่อเซิร์ฟเวอร์ของคุณเติบโตขึ้น สิทธิ์จะยุ่งเหยิง การตรวจสอบรายไตรมาส:
- ตรวจสอบลำดับชั้นของบทบาท: บอทอยู่ด้านบนสุดหรือไม่ ชัดเจนหรือไม่
- ตรวจสอบแต่ละบทบาท: มีสิทธิ์อะไรบ้าง ตรงกับวัตถุประสงค์ของบทบาทหรือไม่
- ตรวจสอบช่อง: ช่องใดที่ถูกจำกัดอย่างแท้จริง การแทนที่สมเหตุสมผลหรือไม่
- ทดสอบการเข้าถึง: ถามสมาชิกว่า "คุณเห็น #staff-only ได้ไหม" ถ้าใช่ แสดงว่าผิด
- จัดทำเอกสารการเปลี่ยนแปลง: หากคุณแก้ไขสิทธิ์ ให้เขียนเหตุผลในคู่มือสำหรับเจ้าหน้าที่
บรรทัดล่าง
ลำดับชั้นของบทบาทที่ชัดเจนพร้อมสิทธิ์ที่จัดทำเป็นเอกสารจะดีกว่าความซับซ้อนทุกครั้ง เริ่มต้นด้วย 6-7 บทบาทหลัก ล็อคช่องด้วยการแทนที่ ใช้บทบาทการตอบสนองสำหรับการกำหนดเอง และตรวจสอบรายไตรมาสเมื่อคุณเติบโตขึ้น
กำหนดค่าช่องไม่กี่ช่องผิดพลาดตอนนี้ แล้วคุณจะมีการละเมิดความปลอดภัยในภายหลัง ใช้เวลา 30 นาทีเพื่อให้ถูกต้อง
พร้อมที่จะสร้างชุมชนที่ปลอดภัยและเป็นระเบียบหรือไม่ เพิ่มเซิร์ฟเวอร์ของคุณใน Rally เพื่อเข้าถึงสมาชิกที่กำลังมองหาชุมชนที่มีการจัดการที่ดีเช่นของคุณ