Poradnik administracji FiveM: Bezpieczna, poprawna i szybka konfiguracja

Szybka odpowiedź: bezpieczna konfiguracja administracji FiveM wykorzystuje uprawnienia o minimalnym dostępie, przetestowane reguły ACE, jasne role personelu, logi poleceń oraz ścieżkę przywracania. Nie dawaj każdemu pomocnikowi dostępu na poziomie właściciela tylko dlatego, że jest szybciej.

Ostatnia aktualizacja: 25 czerwca 2026

TL;DR (Szybki Start)

• Najpierw uzyskaj pozwolenie. Tylko właściciel serwera może przyznać uprawnienia admina.
• Użyj poprawnych identyfikatorów. Woleć Licencja Rockstar (identifier.license:...). SteamID64 jest przestarzałe.
• Uruchom przez ACE (server.cfg) lub narzędzia frameworka, a następnie dopracuj w grze.
• QBCore: Dodaj qbcore.god/qbcore.admin przez server.cfg (ACE).
• ESX: Używać /setgroup [id] admin (domyślnie najwyższa) lub ustaw users.group = 'admin' w bazie danych.
• vRP: Przypisz sobie admin/superadmin poprzez menu admina w grze lub vrp_user_groups tabelę (vRP 1.x).
• Uruchom ponownie i zweryfikuj. Przetestuj komendę tylko dla admina, sprawdź logi.

Potrzebujesz narzędzi? Zobacz Admin Tools & More po zalecane menu i narzędzia dla admina (np. vMenu, logowanie, pomocnicy moderacji).

---

Wymagania wstępne

• Zatwierdzenie przez właściciela (niepodlegające negocjacjom). Nieautoryzowane podniesienie uprawnień → ban/usunięcie.
• Dostęp do server.cfg (lub edytor CFG txAdmin) i bazę danych.
• Twoje identyfikatory: najlepiej Licencja Rockstar; opcjonalnie fivem, discord, lub steam. Najłatwiej: txAdmin → Gracze → wybierz siebie → skopiuj identyfikatory.
• Narzędzia: a plain‑text editor (VS Code/Notepad++) and DB client (phpMyAdmin/MySQL Workbench).

---

Zrozumienie ACE i identyfikatorów (działa z każdym frameworkiem)

ACE (Access Control Entries) to wbudowany system uprawnień FiveM. Przyznajesz uprawnienia podmiotom (principal) (graczom lub grupom). Typowe identyfikatory:

• identifier.license:xxxxxxxx (licencja Rockstar) ← zalecony
• identifier.fivem:xxxxx (FiveM)
• identifier.discord:xxxxxxxxxxxxxxx (Discord)
• identifier.steam:1100001xxxxxxxx (Steam/HEX) ← starsza wersja

Minimalny bezpieczny wzór w server.cfg:

## Uprawnienia
add_ace group.admin command allow                 # zezwala na wszystkie komendy dla grupy admin
add_ace resource.qb-core command allow            # zezwala frameworkowi na uruchamianie komend (przykład QBCore)

# Dziedziczenie (przykład QBCore)
add_ace qbcore.god command allow
add_principal qbcore.god group.admin               # bogowie dziedziczą admina
add_principal qbcore.god qbcore.admin
add_principal qbcore.admin qbcore.mod

# Gracze (zastąp swoją licencją)
add_principal identifier.license:TWOJA_LICENCJA qbcore.god   # ty

Po zapisaniu, uruchom ponownie serwer. Powinieneś teraz mieć dostęp do menu/komend admina. Po uruchomieniu, używaj narzędzi w grze do zarządzania personelem.

---

Konfiguracja specyficzna dla frameworka

QBCore: Nadawanie uprawnień przez ACE (zalecane)

1. Otwórz server.cfg (lub txAdmin → Edytor CFG).
2. Zapewnić blok uprawnień istnieje (patrz wyżej).
3. Dodaj twój principal: add_principal identifier.license:TWOJA_LICENCJA qbcore.god # lub qbcore.admin
4. Zrestartuj serwer.
5. Zweryfikuj w grze: /admin → Zarządzanie graczami → Uprawnienia.
6. (Opcjonalnie) Użyj komendy: /addpermission [id] god

Uwagi

• Woleć license: nad steam:; w 2025 roku jest to bardziej spójne.
• Zachowaj codzienną rolę na poziomie admin; zarezerwuj god dla założycieli/techników.
• Jeśli uprawnienia się nie „utrzymują”, prawdopodobnie edytowałeś nieprawidłowy CFG lub umieściłeś wpisy powyżej automatycznie wygenerowanego bloku txAdmin. Umieść swoje linie na końcu z server.cfg.

---

ESX: Ustaw grupę za pomocą komendy lub bazy danych

Najwyższa domyślna grupa w nowoczesnym ESX to admin.

Metoda A — W grze (zalecane):

1. Znajdź swój ServerID (np. przez tablicę wyników lub /id).
2. Uruchom komendę w konsoli lub jako administrator z RCON: /setgroup [ServerID] admin
3. Zaloguj się ponownie, aby odświeżyć.

Metoda B — Baza danych:

1. Otwórz swoją bazę danych → tabelę użytkownicy.
2. Znajdź swój wiersz po identyfikatorze.
3. Ustaw kolumnę group do admin.
4. Zrestartuj swój serwer.

Częste pułapki

• Używanie superadmin w najnowszych wersjach ESX: nieprawidłowe; użyj admin.
• Nieprawidłowy identyfikator (Steam vs licencja). Użyj tego samego identyfikatora, który przechowuje ESX.

---

vRP (styl 1.x/„Dunko”): Dodaj siebie do grupy

vRP używa własnych groups (zdefiniowanych w vrp/cfg/groups.lua), przechowywanych na użytkownika.

Metoda A — Menu w grze:

1. Otwórz menu admina vRP.
2. Wybierz Admin → @Add_Group.
3. Wpisz swój vRP user_id (nie tymczasowy ID serwera).
4. Wpisz nazwę grupy, np. admin (lub superadmin jeśli Twój config to definiuje).
5. Potwierdź, a następnie zaloguj się ponownie.

Metoda B — Baza danych (vRP 1.x):

1. W bazie danych otwórz vrp_user_groups.
2. Wstaw: user_id = TWOJE_VRP_ID, group = 'admin' (lub 'superadmin' jeśli Twój serwer tego używa).
3. Zrestartuj serwer.

Nazwy grup są specyficzne dla serwera. Sprawdź vrp/cfg/groups.lua dokładne role i uprawnienia w swoim pakiecie.

---

Obowiązki operacyjne (Jak wygląda „Dobry Admin”)

• Egzekwowanie zasad: Stosuj zasady konsekwentnie. Dokumentuj ostrzeżenia/wyrzucenia/zablokowania.
• Wsparcie graczy: Szybko rozwiązuj zgłoszenia; edukuj, nie eskaluj.
• Czas pracy i wydajność: Monitoruj konsolę, czasy zasobów i logi; zgłaszaj anomalie.
• Audytowalność: Rejestruj wszystkie działania adminów (webhooki Discord/txAdmin). Używaj unikalnych kont personelu.
• Zasada najmniejszego uprzywilejowania: Używać admin codziennie; zarezerwuj god/superadmin dla scenariuszy break‑glass.

Zobacz Admin Tools & More w sprawie sprawdzonych menu administracyjnych, logowania i zasobów moderacyjnych.

---

Lista kontrolna bezpieczeństwa i zgodności

• Pisemna zgoda właściciela dla każdego administratora.
• Używać license: identyfikatory; unikaj konfiguracji tylko Steam.
• Trzymać uprawnienia cfg w kontroli wersji.
• Włącz Discord/txAdmin logowanie działań personelu.
• Brak współdzielonych kont personelu.
• Zmieniaj hasła RCON/txAdmin.
• Przetestuj dostęp personelu na slotach testowych przed wdrożeniem na żywo.

---

Troubleshooting

Objaw	Prawdopodobna przyczyna	Precyzyjna naprawa
Brak administratora po restarcie	Edytowano niewłaściwy CFG lub linie nadpisane przez txAdmin	Umieść add_principal na końcu z server.cfg. Uruchom dwukrotnie.
Menu admina się otwiera, ale brak uprawnień	Zła grupa (mod vs admin/god) lub zły typ identyfikatora	Używać license: i dopasuj do nazw grup w swoim frameworku.
Zmiana grupy ESX zignorowana	Używanie przestarzałego superadmin	Ustaw admin przez /setgroup lub DB; zaloguj się ponownie.
Uprawnienia QBCore resetowane przy restarcie	Używane tylko /addpermission bez ACE	Dodaj trwałe add_principal linie do server.cfg.
Grupa vRP nie zastosowana	Wprowadzono nieprawidłowo user_id (użyto tymczasowego ID)	Używać vRP user_id z bazy danych, a nie tymczasowego ID serwera.

---

FAQ

Czy nadal potrzebuję SteamID64?
Nie. Użyj swojego Licencja Rockstar dla nowoczesnych konfiguracji. Steam może nadal działać, jeśli Twój serwer go śledzi, ale to przestarzałe rozwiązanie.

Jaka jest różnica między admin I god na QBCore?
god jest najwyższy i często dziedziczy wszystkie inne. Używaj oszczędnie.

Czy mogę przyznać admina bez restartu?
Tak, jeśli używasz komend/menu w grze. Dla zmian ACE, restart jest najbezpieczniejszy.

Czy /setgroup jest bezpieczny w użyciu w ESX?
Tak dla nowoczesnego ESX, ale upewnij się, że docelowa grupa istnieje (admin). Utrwalanie przez bazę danych zapewnia działanie w przypadkach brzegowych.

---

Zalecane narzędzia i kolejne kroki

• Zainstaluj nowoczesne menu administracyjne z logowaniem przez Discord, podglądem, teleportacją i narzędziami moderacyjnymi.
• Włącz txAdmin monitorowanie graczy i synchronizacja banów.
• Skonfiguruj Webhooki Discord dla działań administracyjnych (dołączenia, bany, wyrzucenia).
• Prowadź podręcznik personelu: drabina eskalacji, czasy banów, proces odwoławczy.

Zapoznaj się z naszą wyselekcjonowaną listą: Admin Tools & More – zawiera vMenu i inne sprawdzone zasoby.

---

Zasoby zewnętrzne (dalsza lektura)

• Przewodnik po uprawnieniach QBCore (ACE, grupy, przykłady).
• Dokumentacja komend ESX dla /setgroup i przepływów pracy administracyjnej.
• Wprowadzenie do uprawnień ACE (principals & dziedziczenie) dla bezpieczniejszych konfiguracji.

---

Fragmenty do kopiowania i wklejania

QBCore – Minimalny, bezpieczny blok uprawnień

## Uprawnienia ##
add_ace group.admin command allow
add_ace resource.qb-core command allow

# Dziedziczenie
add_ace qbcore.god command allow
add_principal qbcore.god group.admin
add_principal qbcore.god qbcore.admin
add_principal qbcore.admin qbcore.mod

# Gracze
add_principal identifier.license:REPLACE_ME qbcore.god  # Twoje główne konto

ESX – Ustaw admina przez DB

UPDATE `users`
SET `group` = 'admin'
WHERE `identifier` = 'license:REPLACE_ME';

vRP – Dodaj grupę admina (vRP 1.x)

INSERT INTO `vrp_user_groups` (`user_id`, `group`) VALUES (YOUR_VRP_ID, 'admin');

---

Dziennik zmian (co zostało ulepszone w porównaniu do typowych poradników)

• Zastąpiono przestarzałe podejście tylko Steam license: najlepszą praktyką.
• Poprawiono QBCore sekcję, aby używała ACE + trwałych server.cfg wpisów.
• Wyjaśniono ESX najwyższą rolę (admin) i podano bezpieczne ścieżki DB oraz komend.
• Dodano vRP metody w grze/DB oraz wskaźnik konfiguracji grupy.
• Dołączono listę kontrolną bezpieczeństwa, Często zadawane pytania, oraz gotowe do wklejenia fragmenty.

---

Jeśli potrzebujesz pomocy we wdrożeniu, wklej swój server.cfg blok uprawnień, a ja poprawię go punktowo.

Lista kontrolna wdrożenia dla administratorów

1. Zdefiniuj role właściciela, starszego administratora, moderatora i wsparcia.
2. Przypisz każdej roli tylko potrzebne jej komendy.
3. Przetestuj uprawnienia na koncie niebędącym właścicielem.
4. Rejestruj działania personelu, jeśli to możliwe.
5. Natychmiast usuń dostęp, gdy personel opuszcza stanowisko.

Powiązane zasoby dla administratorów

• QBCore komendy admina
• ESX komendy admina
• Konfiguracja i uprawnienia vMenu