Hiểu hệ thống quyền hạn của Discord là sự khác biệt giữa một máy chủ an toàn, có tổ chức và một máy chủ hỗn loạn, nơi các thành viên có quá nhiều quyền truy cập.
Nghiên cứu cho thấy 65% các vi phạm bảo mật Discord xảy ra do cấu hình sai quyền hạn, chứ không phải tài khoản bị xâm phạm. Hướng dẫn này ngăn chặn điều đó.
Hiểu Phân Cấp Vai Trò
Phân cấp vai trò của Discord là tính năng bị hiểu lầm nhiều nhất. Đây là cách nó thực sự hoạt động:
Quy Tắc Phân Cấp
Vai trò được liệt kê từ trên xuống dưới trong Cài đặt máy chủ. Vai trò cao hơn ghi đè vai trò thấp hơn. Nếu một thành viên có hai vai trò—một cho phép "Quản lý kênh", vai trò kia từ chối—cài đặt của vai trò cao hơn sẽ thắng.
Tại Sao Điều Này Quan Trọng
Ví dụ: Một thành viên có cả @Thành viên (vai trò thấp hơn) và @Điều hành viên (vai trò cao hơn).
- @Thành viên: Từ chối "Cấm thành viên"
- @Điều hành viên: Cho phép "Cấm thành viên"
- Kết quả: Họ có thể cấm (vai trò cao hơn thắng)
Đây là lý do tại sao @Bot nên ở trên cùng—bạn muốn quyền của bot không bao giờ bị ghi đè.
Phân Cấp Vai Trò Cốt Lõi
Đối với hầu hết các máy chủ, hãy sử dụng cấu trúc này (từ trên xuống dưới):
- @Bot — Tất cả bot đều ở đây. Cao nhất đảm bảo chúng có thể quản lý các vai trò khác.
- @Quản trị viên — Kiểm soát toàn bộ máy chủ. Thường là chủ sở hữu + 1-2 đồng quản trị viên.
- @Điều hành viên — Thực thi các quy tắc. Có thể cảnh báo, tắt tiếng, đá (nhưng không cấm Quản trị viên).
- @Thành viên — Người dùng thông thường đã xác minh hoặc được chấp thuận.
- @Đã xác minh hoặc @Khách — Thành viên mới có quyền truy cập kênh hạn chế.
- @Đã tắt tiếng — Vai trò thấp nhất cho người dùng vi phạm quy tắc (thay thế cho thời gian chờ).
Quy tắc chính: Mỗi vai trò phải mạnh hơn các vai trò bên dưới nó. Không có vai trò ngẫu nhiên giữa các cấp.
Thiết Lập Quyền Hạn Cốt Lõi
Quản trị viên
Không bao giờ trao cho các thành viên một cách dễ dàng. Quản trị viên bỏ qua tất cả các kiểm tra quyền hạn. Chỉ sử dụng cho quản trị viên thực tế.
Quyền Hạn Điều Hành
Cấp cho @Điều hành viên:
- Quản lý tin nhắn
- Đá thành viên
- Tắt tiếng thành viên
- Xem nhật ký kiểm tra
Không cấp:
- Cấm thành viên (chỉ quản trị viên)
- Quản lý vai trò
- Quản lý kênh
- Quản trị viên
Quyền Hạn Thành Viên
@Thành viên nên có:
- Gửi tin nhắn
- Tạo chủ đề công khai
- Phản ứng với tin nhắn
Không cấp:
- Quản lý kênh
- Quản lý tin nhắn
- Đá/Cấm
- Quản trị viên
Quyền Hạn Cấp Kênh
Quyền hạn kênh ghi đè quyền hạn vai trò cho kênh cụ thể đó. Đây là nơi bạn khóa mọi thứ.
Kênh Công Khai (#general)
- @everyone có thể xem và gửi tin nhắn
- @Đã tắt tiếng từ chối "Gửi tin nhắn"
Kênh Chỉ Dành Cho Nhân Viên (#mod-logs, #staff-chat)
- @Điều hành viên cho phép "Xem kênh"
- @everyone từ chối "Xem kênh"
Kênh Rủi Ro Cao (#rules, #warnings)
- @everyone có thể xem nhưng không gửi
- Sử dụng ghi đè quyền hạn danh mục "Kênh văn bản"
Vai Trò Tự Gán (Vai Trò Phản Ứng)
Cho phép các thành viên chọn vai trò cho sở thích mà không cần sự tham gia của nhân viên.
Cách Tạo
- Tạo vai trò trong Cài đặt máy chủ → Vai trò
- Lấy ID vai trò (bật Chế độ nhà phát triển, nhấp chuột phải vào vai trò → Sao chép ID)
- Sử dụng bot có hỗ trợ vai trò phản ứng (Carl-bot, Reaction Roles bot)
- Đăng tin nhắn vai trò phản ứng trong kênh #intro hoặc #roles
- Các thành viên nhấp vào biểu tượng cảm xúc để tự gán
Điều Gì Tạo Nên Vai Trò Tự Gán Tốt
- Sở thích: #gaming, #art, #music (vai trò không có quyền lực)
- Thông báo: chọn tham gia thông báo
- Thể loại trò chơi: FPS, RPG, Casual
- Múi giờ: để bạn bè chơi game tìm thấy nhau
Điều KHÔNG Nên Tạo Tự Gán
- @Đã xác minh (yêu cầu xác minh, không tự gán)
- @Điều hành viên (chỉ nhân viên)
- @Đã tắt tiếng (vai trò điều hành)
- Vai trò cấp quyền truy cập vào các kênh bị hạn chế (rủi ro bảo mật)
Lỗi Quyền Hạn Phổ Biến
Lỗi 1: Vai Trò Dưới @everyone
Nếu bạn tạo một vai trò và nó xuất hiện bên dưới @everyone trong hệ thống phân cấp, bạn đã làm ngược lại. Kéo nó lên trên @everyone.
Lỗi 2: Cấp Quản Trị Viên Cho Mọi Người
Không bao giờ. Lỗi này phá hủy máy chủ. Sử dụng các quyền hạn cụ thể thay thế.
Lỗi 3: Ghi Đè Lồng Nhau Phức Tạp
Không tạo 20 kênh với 10 tổ hợp ghi đè khác nhau. Bạn sẽ quên lý do tại sao mỗi ghi đè tồn tại. Giữ cho nó đơn giản: kênh công khai không có ghi đè, kênh bị hạn chế từ chối @everyone.
Lỗi 4: Quên Quyền "Xem Kênh"
Nếu một thành viên có quyền gửi tin nhắn nhưng không xem kênh, họ không thể nhìn thấy nó. Luôn cấp cả hai.
Lỗi 5: Định Cấu Hình Sai @everyone
Vai trò @everyone áp dụng cho tất cả mọi người theo nghĩa đen. Nếu bạn muốn hạn chế một kênh, hãy từ chối quyền truy cập xem @everyone, sau đó cho phép các vai trò cụ thể. Không cấp cho @everyone các quyền hạn mà bạn không có ý định.
Kiểm Toán Quyền Hạn Hàng Quý
Khi máy chủ của bạn phát triển, quyền hạn trở nên lộn xộn. Kiểm toán hàng quý:
- Xem xét hệ thống phân cấp vai trò: Bot có ở trên cùng không? Nó có rõ ràng không?
- Kiểm tra từng vai trò: Nó có những quyền hạn nào? Chúng có phù hợp với mục đích của vai trò không?
- Kiểm toán kênh: Kênh nào thực sự bị hạn chế? Các ghi đè có hợp lý không?
- Kiểm tra quyền truy cập: Hỏi một thành viên "Bạn có thể thấy #staff-only không?" Nếu có, điều đó là sai.
- Ghi lại các thay đổi: Nếu bạn sửa đổi quyền hạn, hãy viết lý do tại sao trong hướng dẫn nhân viên.
Điểm Mấu Chốt
Một hệ thống phân cấp vai trò rõ ràng với các quyền hạn được ghi lại sẽ đánh bại sự phức tạp mọi lúc. Bắt đầu với 6-7 vai trò cốt lõi, khóa các kênh bằng ghi đè, sử dụng vai trò phản ứng để tự gán và kiểm toán hàng quý khi bạn phát triển.
Định cấu hình sai một vài kênh ngay bây giờ và bạn sẽ gặp vi phạm bảo mật sau này. Dành 30 phút để làm cho nó đúng.
Sẵn sàng xây dựng một cộng đồng an toàn, có tổ chức? Thêm máy chủ của bạn vào Rally để tiếp cận các thành viên đang tìm kiếm các cộng đồng được quản lý tốt như của bạn.