Добавление администрации
Это руководство описывает добавление администраторов на выделенный сервер Enshrouded. В Enshrouded права администратора выдаются не по SteamID, а через пароль группы Admin в файле enshrouded_server.json.
Как работает администрирование
Enshrouded использует систему userGroups. Игрок вводит пароль при подключении, а сервер назначает ему права той группы, чей пароль был использован.
Пример логики:
- игрок ввёл пароль группы
Admin— получает права администратора; - игрок ввёл пароль группы
Friend— получает права доверенного игрока; - игрок ввёл пароль группы
GuestилиVisitor— получает ограниченные права.
Отдельного файла со SteamID администраторов в стандартной схеме нет. Админ-доступ контролируется паролем роли.
Где настраиваются администраторы
Основной файл:
enshrouded_server.jsonОн находится в корневой директории сервера. Нужная секция называется:
"userGroups": []Именно внутри userGroups задаётся группа Admin, её пароль и права.
Минимальная Admin-группа
Рабочая группа администратора выглядит так:
{
"name": "Admin",
"password": "ChangeThisAdminPassword",
"canKickBan": true,
"canAccessInventories": true,
"canEditBase": true,
"canExtendBase": true,
"reservedSlots": 1
}Эта запись даёт игроку, вошедшему по паролю ChangeThisAdminPassword, полный набор административных прав, включая кик и бан игроков.
Полный пример userGroups
Пример нормальной схемы для закрытого сервера:
{
"userGroups": [
{
"name": "Admin",
"password": "AdminStrongPassword",
"canKickBan": true,
"canAccessInventories": true,
"canEditBase": true,
"canExtendBase": true,
"reservedSlots": 1
},
{
"name": "Friend",
"password": "FriendPassword",
"canKickBan": false,
"canAccessInventories": true,
"canEditBase": true,
"canExtendBase": true,
"reservedSlots": 0
},
{
"name": "Guest",
"password": "GuestPassword",
"canKickBan": false,
"canAccessInventories": false,
"canEditBase": false,
"canExtendBase": false,
"reservedSlots": 0
}
]
}Пароль AdminStrongPassword нужно выдавать только тем игрокам, которым нужен админ-доступ.
Что дают права Admin
canKickBan: true— разрешает кикать и банить игроков;canAccessInventories: true— разрешает доступ к контейнерам, сундукам и инвентарям;canEditBase: true— разрешает изменять постройки на базе;canExtendBase: true— разрешает расширять базу и управлять Flame Altar;reservedSlots: 1— оставляет зарезервированный слот для этой группы.
Если игроку нужен только доступ к строительству и контейнерам, но не нужен кик/бан, лучше использовать группу Friend, а не Admin.
Как выдать админку игроку
Чтобы выдать админку, не нужно добавлять SteamID. Достаточно передать игроку пароль от группы Admin.
При следующем подключении игрок вводит Admin-пароль и получает права этой группы.
Если игрок уже подключался под паролем другой группы, ему может потребоваться переподключиться и ввести пароль группы Admin.
Как забрать админку
Так как права выдаются паролем, надёжный способ снять доступ — сменить пароль группы Admin.
{
"name": "Admin",
"password": "NewAdminPassword",
"canKickBan": true,
"canAccessInventories": true,
"canEditBase": true,
"canExtendBase": true,
"reservedSlots": 1
}После смены пароля старый Admin-пароль больше не должен использоваться для входа. Новый пароль передайте только тем, кто должен сохранить права администратора.
Почему не стоит использовать один пароль для всех
Если всем игрокам выдать пароль от Admin, каждый из них сможет кикать, банить и менять важные элементы базы.
Лучше использовать разные пароли:
Admin— только владелец и доверенные администраторы;Friend— постоянные игроки, которым можно доверить строительство;Guest— обычные игроки без доступа к контейнерам и редактированию базы.
Старое поле password
В старых конфигах можно встретить верхнеуровневое поле:
"password": "SomePassword"Для актуальной схемы доступа на dedicated-сервере не стоит использовать его как основной пароль. Пароли должны задаваться внутри userGroups.
Правильно:
{
"name": "Admin",
"password": "AdminPassword",
"canKickBan": true,
"canAccessInventories": true,
"canEditBase": true,
"canExtendBase": true,
"reservedSlots": 1
}Неправильный подход:
{
"password": "AdminPassword"
}Такой пароль может создать совместимость со старой схемой, но не является нормальной настройкой ролей.
Если Admin-пароль не даёт права
- пароль указан не внутри группы
Admin; - игрок вошёл по паролю другой группы;
- после изменения
enshrouded_server.jsonсервер не был перезапущен; - в JSON есть ошибка: лишняя запятая, незакрытая скобка или неправильный массив;
canKickBanоставленfalse;- панель или startup-шаблон перезаписали конфиг при запуске;
- редактируется не тот
enshrouded_server.json.
Если сервер пускает без пароля
Проверьте все группы в userGroups. Если у группы включены права, но пароль пустой, игроки могут получить доступ с правами этой группы без нормальной защиты.
Опасный вариант:
{
"name": "Admin",
"password": "",
"canKickBan": true,
"canAccessInventories": true,
"canEditBase": true,
"canExtendBase": true,
"reservedSlots": 1
}Для группы Admin всегда задавайте отдельный непустой пароль.
Если нужно несколько администраторов
Несколько администраторов могут использовать один пароль группы Admin. Отдельные записи под каждого администратора в стандартной системе не требуются.
Если нужно разделить уровни доступа, создайте отдельные группы, например:
Owner— полный доступ;Moderator— кик/бан, но без лишних прав на базу;Builder— доступ к строительству без кика и бана.
Пример группы модератора:
{
"name": "Moderator",
"password": "ModeratorPassword",
"canKickBan": true,
"canAccessInventories": false,
"canEditBase": false,
"canExtendBase": false,
"reservedSlots": 0
}Рекомендуемый вариант для сервера
Для большинства закрытых серверов достаточно такой схемы:
Admin— полный доступ, пароль только у администрации;Friend— строительство и контейнеры для доверенных игроков;Guest— ограниченный доступ для новых игроков.
Главное правило: админка в Enshrouded — это не ник, не SteamID и не отдельная команда. Это пароль группы с нужными правами в userGroups.
