ACE-Berechtigungen auf FiveM: Der umfassende Leitfaden zur Sicherung Ihres Servers

Zu verwalten, wer was auf einem FiveM-Server tun kann, ist die Grundlage jedes ernsthaften Projekts. Admin-Rechte an irgendjemanden zu vergeben oder sensible Befehle für alle zugänglich zu machen, ist der beste Weg, um zu sehen, wie Ihr Server aus dem Ruder läuft.

Das ACE-System (Access Control Entry) ist das native Berechtigungssystem von FiveM. Es ermöglicht Ihnen, Gruppen (Admin, Moderator, Polizei, VIP…) zu erstellen, ihnen spezifische Rechte zuzuweisen und das Ganze hierarchisch zu verwalten. In diesem Leitfaden gehen wir alles durch, was Sie wissen müssen, um Ihre Berechtigungen ordentlich zu konfigurieren.

---

Was genau ist das ACE-System?

ACE ist das integrierte Berechtigungssystem von FiveM. Es ermöglicht Ihnen:

• Den Zugriff auf Befehle und Funktionen zu kontrollieren
• Gruppen mit unterschiedlichen Berechtigungsstufen zu erstellen
• Die Berechtigungen hierarchisch zu verwalten (ein Admin erbt die Rechte eines Moderators usw.)
• Empfindliche Ressourcen und Befehle zu sichern

Alles wird in der Datei server.cfg Ihres Servers konfiguriert.

---

Die drei Konzepte, die man verstehen muss

Bevor Sie mit der Konfiguration beginnen, müssen Sie drei wesentliche Begriffe verstehen.

1. Der Principal (die Identität)

Das ist das, was einen Spieler oder eine Gruppe identifiziert. Es kann sein:

identifier.steam:110000xxxxxx    # Steam-ID
identifier.license:xxxxxx        # Rockstar-Lizenz
identifier.discord:xxxxxx        # Discord-ID
identifier.fivem:xxxxxx          # FiveM-ID
group.admin                      # Eine Gruppe

2. Das ACE (die Berechtigung)

Das ist das Recht, das Sie gewähren oder verweigern:

command.kick          # Kick-Berechtigung
command.ban           # Ban-Berechtigung
resource.admin_menu   # Zugriff auf eine spezifische Ressource

3. Erlauben / Verweigern

Sie erlauben (allow) oder verweigern (deny) die Berechtigung.

---

Die Vererbung zwischen Gruppen

Das ist es, was das ACE-System wirklich praktisch macht. Eine Gruppe kann die Berechtigungen einer anderen Gruppe erben.

Zum Beispiel, wenn Sie diese Hierarchie haben:

superadmin → admin → moderator → support

Ein Superadmin hat automatisch alle Berechtigungen eines Admins, der alle Berechtigungen eines Moderators hat, und so weiter. Sie müssen die gleichen Berechtigungen nicht überall wiederholen.

FiveM behandelt die Berechtigungen in dieser Reihenfolge:

1. Spielerspezifische Berechtigungen (identifier)
2. Gruppenberechtigungen (group)
3. Vererbte Berechtigungen

---

Die grundlegende Syntax

Alles geschieht in Ihrer server.cfg. Hier sind die wesentlichen Befehle:

# Eine Berechtigung einer Gruppe oder einem Spieler geben
add_ace <principal> <permission> <allow/deny>

# Einen Spieler zu einer Gruppe hinzufügen
add_principal <identifier> <group>

# Eine Gruppe von einer anderen erben lassen
add_ace group.admin group.moderator allow

---

Einfache Konfiguration: ein einziger Admin

Wenn Sie neu sind und sich nur die Admin-Rechte geben möchten, hier ist das Minimum:

# Die Admin-Gruppe mit allen Befehlen erstellen
add_ace group.admin command allow

# Sie zur Admin-Gruppe hinzufügen (ersetzen Sie durch Ihre Steam-ID)
add_principal identifier.steam:110000xxxxxx group.admin

Damit haben Sie Zugriff auf alle Befehle. Einfach, aber nicht sehr fein in der Verwaltung der Rechte.

---

Vollständige Konfiguration: hierarchische Struktur

Hier ist eine ernsthaftere Konfiguration mit mehreren Berechtigungsstufen:

####################################
# GLOBALE BERECHTIGUNGEN
####################################

# Gefährliche Befehle standardmäßig für alle blockieren
add_ace builtin.everyone command.restart deny
add_ace builtin.everyone command.stop deny
add_ace builtin.everyone command.exec deny

####################################
# SUPERADMIN (Serverbesitzer)
####################################

add_ace group.superadmin command allow
add_ace group.superadmin txadmin allow
add_principal identifier.steam:110000xxxxxx group.superadmin

####################################
# ADMIN
####################################

# Der Admin erbt die Rechte des Moderators
add_ace group.admin group.moderator allow

# Spezifische Admin-Berechtigungen
add_ace group.admin command.restart allow
add_ace group.admin command.stop allow
add_ace group.admin command.start allow
add_ace group.admin command.refresh allow
add_ace group.admin command.ensure allow
add_ace group.admin command.setjob allow
add_ace group.admin command.giveitem allow
add_ace group.admin command.givemoney allow
add_ace group.admin command.car allow
add_ace group.admin command.dv allow
add_ace group.admin command.tp allow
add_ace group.admin command.bring allow
add_ace group.admin command.unban allow

add_principal identifier.steam:110000yyyyyy group.admin

####################################
# MODERATOR
####################################

# Der Moderator erbt die Rechte des Supports
add_ace group.moderator group.support allow

# Moderationsberechtigungen
add_ace group.moderator command.kick allow
add_ace group.moderator command.ban allow
add_ace group.moderator command.warn allow
add_ace group.moderator command.mute allow
add_ace group.moderator command.spectate allow
add_ace group.moderator command.goto allow
add_ace group.moderator command.announce allow

add_principal identifier.steam:110000zzzzzz group.moderator
add_principal identifier.discord:123456789 group.moderator

####################################
# SUPPORT
####################################

add_ace group.support command.tp allow
add_ace group.support command.tpto allow
add_ace group.support command.bring allow
add_ace group.support command.revive allow

add_principal identifier.steam:110000aaaaaa group.support

####################################
# VIP (Vorteile ohne Admin-Rechte)
####################################

add_ace group.vip vip.priority allow
add_ace group.vip vip.customskin allow
add_ace group.vip vip.spawnvehicle allow

add_principal identifier.steam:110000bbbbbb group.vip

---

Die verschiedenen Arten von Identifikatoren

Steam-ID (empfohlen)

Das ist der zuverlässigste und am häufigsten verwendete:

add_principal identifier.steam:110000xxxxxx group.admin

Um die Steam-ID eines Spielers zu finden:

1. Der Spieler verbindet sich mit dem Server
2. Geben Sie status in die Serverkonsole ein
3. Finden Sie die Zeile mit seinem Benutzernamen und kopieren Sie die Identifikation steam:xxxxx

Discord-ID

add_principal identifier.discord:123456789012345678 group.admin

Um sie zu finden: Aktivieren Sie den Entwicklermodus in Discord, dann Rechtsklick auf den Benutzer → ID kopieren.

Rockstar-Lizenz

add_principal identifier.license:xxxxxxxxxxxxxx group.admin

FiveM-ID

add_principal identifier.fivem:xxxxxx group.admin

Zu vermeiden: Die Identifizierung über IP (identifier.ip:xxx) wird nicht empfohlen, da sich IPs regelmäßig ändern.

---

Berechtigungen für Berufe (RP-Server)

Auf einem Roleplay-Server können Sie spezifische Berechtigungen für Berufe erstellen:

# Polizei
add_ace group.police police.menu allow
add_ace group.police police.armory allow
add_ace group.police police.handcuff allow
add_ace group.police police.vehicle allow

# EMS
add_ace group.ems ems.menu allow
add_ace group.ems ems.vehicle allow
add_ace group.ems command.revive allow
add_ace group.ems command.heal allow

# Mechaniker
add_ace group.mechanic mechanic.menu allow
add_ace group.mechanic mechanic.repair allow

In Ihren Skripten überprüfen Sie dann die Berechtigung:

if IsPlayerAceAllowed(source, 'police.armory') then
    -- Der Spieler kann auf die Waffenkammer zugreifen
end

---

Zugriff auf eine Ressource einschränken

Sie können eine gesamte Ressource blockieren und nur bestimmten Gruppen erlauben:

# admin_menu für alle blockieren
add_ace builtin.everyone resource.admin_menu deny

# Nur Admins erlauben
add_ace group.admin resource.admin_menu allow

---

Konfiguration mit txAdmin

Wenn Sie txAdmin zur Verwaltung Ihres Servers verwenden, müssen Sie die entsprechenden Berechtigungen erteilen:

# Vollzugriff auf txAdmin
add_ace group.superadmin txadmin allow
add_principal identifier.steam:110000xxxxxx group.superadmin

# Eingeschränkter Zugriff (sehen, ohne ändern zu können)
add_ace group.admin txadmin.view allow
add_ace group.admin txadmin.control allow

---

Integration mit ESX und QBCore

Mit ESX

ESX hat sein eigenes Gruppensystem in der Datenbank, kann aber mit ACE funktionieren:

add_ace group.admin command.setjob allow
add_ace group.admin command.givemoney allow
add_principal identifier.steam:xxx group.admin

Vergessen Sie nicht, die Gruppe auch in der Tabelle users Ihrer ESX-Datenbank auf admin zu setzen.

Mit QBCore

QBCore verwendet die ACE-Berechtigungen nativ:

add_ace group.god command allow
add_ace group.admin qbcore.admin allow

Und in qb-core/server/main.lua fügen Sie Ihre Identifikatoren in die Berechtigungskonfiguration ein.

---

Nützliche Befehle zum Testen

Überprüfen, ob ein Spieler eine Berechtigung hat

In der F8-Konsole oder der Serverkonsole:

test_ace steam:110000xxxxxx command.kick

Gibt true oder false zurück.

Alle aktiven Berechtigungen auflisten

list_aces

---

Häufige Probleme lösen

Die Berechtigungen werden nicht angewendet

• Starten Sie den Server vollständig neu (nicht nur refresh)
• Überprüfen Sie die genaue Schreibweise der Identifikatoren (groß- und kleinschreibungsempfindlich)
• Verwenden Sie status, um die Identifikatoren der verbundenen Spieler zu sehen

Die Reihenfolge ist wichtig

Erstellen Sie immer die Gruppe, bevor Sie Spieler hinzufügen:

# ❌ Falsche Reihenfolge
add_principal identifier.steam:xxx group.admin
add_ace group.admin command allow

# ✅ Richtige Reihenfolge
add_ace group.admin command allow
add_principal identifier.steam:xxx group.admin

Konflikt mit ESX/QBCore

Wenn ein Befehl trotz der richtigen ACE-Berechtigungen verweigert wird, kann das Skript selbst ein eigenes Überprüfungssystem haben. Überprüfen Sie die Konfiguration des betreffenden Skripts.

---

Best Practices für Sicherheit

Prinzip der minimalen Berechtigung

Geben Sie nur die unbedingt notwendigen Berechtigungen:

# ❌ Zu weit gefasst
add_ace group.moderator command allow

# ✅ Präzise
add_ace group.moderator command.kick allow
add_ace group.moderator command.ban allow
add_ace group.moderator command.warn allow

Schützen Sie kritische Befehle

# Standardmäßig für alle blockieren
add_ace builtin.everyone command.restart deny
add_ace builtin.everyone command.stop deny
add_ace builtin.everyone command.exec deny

# Nur Superadmins erlauben
add_ace group.superadmin command.restart allow
add_ace group.superadmin command.stop allow

Dokumentieren Sie Ihre Konfiguration

Kommentieren Sie Ihre server.cfg, um sich zurechtzufinden:

# ===== ADMIN-GRUPPE =====
# Kann Spieler und Ressourcen verwalten
# Kann den Server NICHT stoppen/neustarten
add_ace group.admin command.kick allow
# ...

---

Zusammenfassung

Das ACE-System von FiveM ist mächtig und flexibel, sobald man seine Logik verstanden hat. Die wichtigsten Punkte, die man sich merken sollte:

• Verwenden Sie Gruppen anstelle von individuellen Berechtigungen
• Nutzen Sie die Vererbung, um sich nicht zu wiederholen
• Die Steam-ID ist der zuverlässigste Identifikator
• Wenden Sie das Prinzip der minimalen Berechtigung an
• Testen Sie immer Ihre Berechtigungen nach Änderungen

Benötigen Sie einen FiveM-Server, um all dies einzurichten? OuiHeberg bietet FiveM-Hosting-Angebote mit vollem Zugriff auf Ihre Konfigurationsdateien, um Ihre ACE-Berechtigungen nach Ihren Wünschen zu verwalten.