Ao conceder a permissão Gerenciar Cargos a um membro do Discord, você pode esperar que ele gerencie apenas cargos abaixo do seu. No entanto, muitos administradores de servidor descobrem tarde demais que um membro com Gerenciar Cargos pode editar as permissões de qualquer cargo que veja, incluindo cargos acima do seu, se a ordem dos cargos não for cuidadosamente controlada. Isso ocorre porque o Discord usa um sistema de hierarquia de cargos onde um usuário só pode gerenciar cargos que estão posicionados abaixo do cargo mais alto dele na lista de configurações do servidor. Este artigo explica exatamente como a hierarquia funciona, por que ela cria uma armadilha e como configurar seus cargos para evitar escalada de privilégios não autorizada.
Principais Conclusões: Hierarquia de Cargos e Gerenciar Cargos
- Configurações do Servidor > Cargos > Arrastar para Reordenar: O cargo no topo da lista tem o maior poder; um usuário só pode gerenciar cargos abaixo do seu cargo mais alto.
- Permissão Gerenciar Cargos desmarcada para cargos altos: Conceda Gerenciar Cargos apenas a cargos posicionados baixo na hierarquia para limitar danos se mal utilizada.
- Permissão Administrador ignora toda a hierarquia: Um usuário com Administrador pode gerenciar todos os cargos, independentemente da posição; nunca dê Administrador a moderadores.
Como Funciona a Hierarquia de Cargos do Discord
O Discord usa uma lista vertical de cargos em Configurações do Servidor > Cargos. O cargo no topo da lista tem a maior autoridade. Um usuário herda o cargo mais alto que possui, e esse cargo determina quais outros cargos ele pode gerenciar. Um usuário só pode gerenciar cargos que aparecem abaixo do seu cargo mais alto na lista. Isso significa que, se um usuário tem um cargo que é o terceiro a partir do topo, ele pode editar as permissões dos cargos quatro, cinco, seis e assim por diante, mas não dos cargos um, dois ou três.
A permissão Gerenciar Cargos permite que um usuário edite as permissões de qualquer cargo abaixo do seu cargo mais alto. Isso inclui a capacidade de dar a si mesmo ou a outros um cargo mais alto. Por exemplo, se um cargo de moderador está posicionado abaixo do cargo de admin, um moderador com Gerenciar Cargos pode editar as permissões do cargo de admin e conceder a si mesmo Administrador. Esta é a armadilha: administradores frequentemente colocam o cargo de moderador acima do cargo de admin na lista, pensando que isso restringe os moderadores, mas o oposto acontece.
Por Que a Armadilha Existe
A armadilha existe porque o Discord não impede que um usuário edite permissões de cargos acima do seu se esses cargos estiverem posicionados mais abaixo na lista. Muitos donos de servidor assumem que um usuário só pode gerenciar cargos estritamente abaixo do seu na hierarquia. Mas a regra é baseada na posição do cargo na lista, não no nome do cargo ou em suas permissões. Se você colocar um cargo com Gerenciar Cargos no topo da lista, esse usuário pode gerenciar todos os cargos abaixo dele, incluindo o cargo de admin se ele estiver mais abaixo.
Passos para Proteger Sua Hierarquia de Cargos
Siga estes passos para evitar a armadilha do Gerenciar Cargos no seu servidor Discord.
- Abra Configurações do Servidor
Clique no nome do servidor no canto superior esquerdo da janela do Discord. Selecione Configurações do Servidor no menu suspenso. Em seguida, clique em Cargos na barra lateral esquerda. - Revise a Ordem dos Cargos
Observe a ordem atual dos cargos. O cargo no topo tem a maior autoridade. O cargo na parte inferior tem a menor autoridade. Certifique-se de que cargos com permissões sensíveis como Administrador ou Gerenciar Servidor estejam no topo. Cargos que concedem Gerenciar Cargos devem estar perto da parte inferior. - Arraste os Cargos para as Posições Corretas
Clique e arraste cada cargo para reordená-los. Coloque o cargo Administrador no topo. Coloque cargos com Gerenciar Servidor e Banir Membros logo abaixo. Coloque cargos com Gerenciar Cargos perto da parte inferior, abaixo de todos os cargos que eles não devem poder editar. Por exemplo, se você tem um cargo Moderador com Gerenciar Cargos, arraste-o para baixo do cargo Admin e abaixo do cargo Dono do Servidor. - Teste a Hierarquia
Crie uma conta de teste com o cargo Moderador. Faça login e tente editar o cargo Admin. A conta de teste não deve conseguir ver ou editar o cargo Admin se o cargo Moderador estiver abaixo dele. Se conseguir, reordene os cargos novamente. - Remova Gerenciar Cargos de Cargos Altos
Para qualquer cargo que esteja alto na hierarquia, como Admin ou Co-Dono, desmarque a permissão Gerenciar Cargos. Conceda Gerenciar Cargos apenas a cargos baixos na hierarquia e nos quais você confia para não escalar privilégios.
Equívocos e Erros Comuns
“Dei Gerenciar Cargos ao Cargo Moderador, Mas Eles Não Conseguem Editar o Cargo Admin”
Isso é comportamento correto se o cargo Moderador estiver posicionado abaixo do cargo Admin. Se o cargo Moderador estiver acima do cargo Admin, o Moderador pode editar o cargo Admin. Verifique a ordem dos cargos em Configurações do Servidor > Cargos. Arraste o cargo Moderador para baixo do cargo Admin para evitar edição.
“Dei Gerenciar Cargos a um Usuário, e Ele se Concedeu Administrador”
Isso acontece quando o cargo do usuário está posicionado acima de um cargo que tem a permissão Administrador. O usuário editou esse cargo e concedeu a si mesmo Administrador. Para corrigir isso, mova o cargo com Administrador para o topo da lista. Em seguida, remova Gerenciar Cargos do cargo do usuário. Por fim, verifique o registro de auditoria para ver quais alterações foram feitas.
“O Cargo Dono do Servidor Não Pode Ser Editado Mesmo por Usuários com Gerenciar Cargos”
O cargo Dono do Servidor é um cargo especial que sempre fica no topo da hierarquia, independentemente de sua posição na lista. Nenhum usuário, incluindo o dono, pode editar o cargo Dono do Servidor. No entanto, o dono pode transferir a propriedade para outro usuário. Isso não é uma vulnerabilidade.
Permissões de Cargos do Discord: Gerenciar Cargos vs Administrador vs Gerenciar Servidor
| Permissão | O Que Permite | Nível de Risco |
|---|---|---|
| Gerenciar Cargos | Editar permissões de qualquer cargo abaixo do cargo mais alto do usuário na lista | Alto se dado a um cargo próximo ao topo |
| Administrador | Acesso total a todas as configurações do servidor, todos os cargos e todos os canais; ignora todas as restrições de permissão | Extremo; nunca dê a ninguém exceto ao dono do servidor |
| Gerenciar Servidor | Alterar nome do servidor, região, ícone e configurações de moderação | Moderado; não permite editar cargos diretamente |
A permissão Gerenciar Cargos é perigosa porque permite que um usuário edite as permissões de cargos abaixo do seu cargo mais alto. Isso inclui a capacidade de conceder a si mesmo ou a outros a permissão Administrador. A permissão Administrador ignora toda a hierarquia e permite que o usuário faça qualquer coisa. A permissão Gerenciar Servidor não permite editar cargos, portanto, é mais segura para dar a moderadores.
Conclusão
A armadilha da hierarquia de permissões do Gerenciar Cargos ocorre quando um cargo com Gerenciar Cargos é colocado acima de um cargo com permissões mais altas, como Administrador. Mantendo cargos com Gerenciar Cargos baixos na hierarquia e cargos com Administrador no topo, você evita a escalada de privilégios. Sempre teste a ordem dos cargos com uma conta secundária antes de atribuir a permissão a usuários reais. Para proteção avançada, considere usar o registro de auditoria integrado do Discord para monitorar alterações de cargos e revogar Gerenciar Cargos de qualquer cargo que não precise dela.