第一部分：权限组分配

这一部分是授予玩家某个权限组的配置，上个帖子有说过这里就不重复了
如果4个不够用，就另起一行按照同样的格式加上就行
注意：给同一id授予多个权限组不会合并多权限组权限，只会按顺序授予第一个权限组

第二部分：sl团队的ra权限

前三个选项是控制SL官方的人员在服务器是否能访问RA面板，后两个选项分别是是否让全球管理员可以使用预留位和绕过地域阻塞，如果没有什么特殊原因建议无脑全true

第三部分：服务器权限组的基本信息
所有权限组格式都一样，为了简短，这里只截取owner权限组的信息

前缀的owner是该权限组的名称，以下只解释后缀
badge：服务器称号的内容（可以是中文，但是必须以UTF-8编码保存，否则会乱码）
color：服务器称号的颜色，具体可用颜色需要在游戏控制台（非服务器控制台）输入color获取，后面没标restricted的就可以用，将这一项设为none以禁用服务器称号
cover：服务器称号是否覆盖全服称号，客户端在设置->其他->徽章显示偏好中的设置优先于这一项
hidden：称号是否默认隐藏，客户端可以通过hidetag/showtag来手动隐藏/显示称号，单回合有效
kick_power：该权限组的踢人等级（0~255）
required_kick_power：踢出拥有该权限组的人需求的踢人等级（0~255）
普通玩家的两个等级都为0，当你进行踢出/封禁时，你的踢人等级需要大于等于对方的需求等级
如果要新建一个权限组，就复制一份基本信息并修改（注意改前缀）然后在下面的列表中加入新权限组的名字
以下是新建一个名叫abc的权限组的例子：

提醒：权限组基本信息以及名字在列表中的顺序不重要，只需要保证有就行

第四部分：将权限节点分配至权限组
由于权限节点过多，这部分我会拆成几楼讲，这里先放个总览
分配权限节点就把权限组的名字填到权限节点后面的中括号中，以英文逗号分隔，取消分配删掉就行（注意删掉逗号）

1. 新版本新增的权限节点

vanish：可以在ra控制台中使用setspectvis指令来设置玩家是否在列表中显示
executeas：可以在ra控制台中使用executeas指令，以另一个玩家的身份执行子命令（不超过自己的权限）
举个例子：假设现在服务器中有我（id2），玩家A（id3），玩家B（id4）三个人
如果我想把玩家B传送到玩家A，旧版本我只能先goto到玩家A的位置，再将玩家B bring过来
现在如果我有executeas这个指令，我可以直接在ra控制台中输入executeas 3 bring 4 （使用玩家id）
此时服务器会以玩家A（id为3）为命令执行者，执行bring 4（将玩家B拉过来）这个子命令
由于玩家A是命令执行者，所以玩家B会直接被拉到玩家A所在的位置，不需要管理员传过去中转一下（用过mc的execute指令的肯定懂我的意思）
2. 三级封禁权限（以下按封禁时间从短到长依次简称为BN1，BN2，BN3）

三级封禁权限都会授予kick的权限，BN1权限最多ban1小时，BN2最多ban1天，BN3就可以ban到上限（50y）了
注意：如果你要分配BN3/BN2权限给某个权限组，请务必同时分配前面的低级权限节点，直接分配高级权限节点的行为是未定义的
BN2和BN3同时拥有禁言，解除禁言和直接冷却广播站（即强制切断广播）的权限
BN3拥有使用unban指令的权限
此处解释一下，unban命令的第一个参数就是字面意义上的id/ip，直接打进去即可，第二个参数才是需要解封的id/ip
3. 三个forceclass权限

self可以任意更改自己的角色，tospec可以将任何人修改为观察者，without可以修改任何人为任何角色
注意：以上均不包含overwatch（监管模式），这是一个单独的权限节点
4. giving和三个event权限

givingitems顾名思义，唯一给予刷物品权限，可以给予任何人任何物品
warheadevents唯一给予核弹头控制权限，可以启动、停止、锁定、立即引爆alpha核弹（对于终焉协议控制属于warheadevents或roundevents，存疑）
respawnevents唯一给予刷新控制权，可以查看，修改刷新时间/票数，以及立即刷新波次
roundevents唯一给予回合控制权限，可以开启，重启，锁定大厅或回合结算，同时非唯一给予立即超时广播站和立即恢复广播站的权限

5. 一些比较杂的权限节点

警告：高危权限节点，请勿给予任何你不完全信任的人
该权限节点唯一给予setgroup指令权限，可以临时性修改任意玩家所属权限组（回合内生效），填-1以移除权限组
该权限最大的风险就是可以授予超越自己权限的权限组

gameplaydata：可以获取玩家当前角色，坐标，血量等一系列数据，但不包括部分敏感数据（如ip等）
overwatch：可以切换为监管模式（不会随波次刷新重生），建议为所有管理员分配此权限节点，该权限节点不依赖于RA
FacilityManagement：设施相关管理，可以启用bypass模式（相当于你手上绑了张黑卡），开关门/电梯，锁定/解锁门/电梯，破坏/修复门，立即超时广播站和立即恢复广播站，（解除）封锁设施，（解除）断电
PlayersManagement：玩家相关管理，可以开启上帝模式（无敌），传送（包括传送到玩家，将玩家传送过来和传送到某个门/电梯），禁言/解禁玩家，禁止/解禁玩家使用广播站，立即超时广播站和立即恢复广播站，但不包括状态管理

警告：高危权限节点，请勿给予任何你不完全信任的人
该权限节点授予使用pm指令的权限，可以永久性更改任意玩家所属权限组（下回合生效），填-1移除权限组
具体风险同setgroup

警告：高危权限节点，请勿给予任何你不完全信任的人
该权限节点授权某些直接对服务器管理的指令，如rnr（回合结束后重启），sr（立即进行大重启），sudo（相当于在服务器控制台上执行命令），snr（回合结束后关服），redirect（关服，但重定向玩家到某个端口），如果开过mc服务器的（java版），可以类比3级op和4级op的区别
风险不言自明，单是能关服这点就可以直接给上高风险

viewhiddenbadges：显示隐藏的本服称号，该权限节点不依赖于RA
serverconfigs：临时启用/禁用出生保护，友伤等
broadcasting：允许发公告，如下

PlayerSensitiveDataAccess：允许查看玩家敏感信息，包括request ip，request auth的大二维码，建议授予所有管理员（抓挂必备）
Noclip：允许开飞行模式（穿墙），该权限节点不依赖于RA
afkimmunity：忽略挂机检测（挂机不会被自动踢出），该权限节点不依赖于RA
viewhiddenglobalbadges：显示所有隐藏的全服称号（如全球管理员等）
注意：请勿在nw工作人员在服且隐藏称号时透露服务器有nw工作人员在线
announcer：可以使用Cassie广播
effects：可以更改玩家的药水效果（mc乱入）/状态
FriendlyFireDetectorImmunity：友伤自动封禁对你无效，该权限节点不依赖于RA
FriendlyFireDetectorTempDisable：允许临时关闭友伤自动封禁
ServerLogLiveFeed：未知，本人没遇到过缺失此权限节点的问题，还望各位腐竹指正

第五部分：杂项的remoteadmin配置
一般来说，这部分可以直接跳过，保持默认即可

override开头部分：除非您正在运行一个离线服务器，否则应该将override_password一项设为为none以禁用不安全的RA密码验证
allow_central_server_commands_as_ServerConsoleCommands：是否允许sudo指令执行中心服务器指令，建议保持默认（关闭），不然一个sudo !private下列表都够你排查半天的
在此项之下是封禁模版相关的内容，本人在此不进行讲解，感兴趣的可以自行探索（真的有人用封禁模版吗）

楼建完了，下一贴可能是讲解gameplay配置，也可能是讲一些其他的杂七杂八的玩意（比如寻找插件等），想看什么欢迎留言