FiveM6 febbraio 2026 1166 visualizzazioni

Permissions ACE su FiveM: la guida completa per proteggere il tuo server

Permissions ACE su FiveM: la guida completa per proteggere il tuo server

Permessi ACE su FiveM: la guida completa per proteggere il tuo server

Gestire chi può fare cosa su un server FiveM è la base di ogni progetto serio. Dare i diritti admin a chiunque o lasciare comandi sensibili accessibili a tutti è il modo migliore per vedere il proprio server andare in tilt.

Il sistema ACE (Access Control Entry) è il sistema di permessi nativo di FiveM. Ti consente di creare gruppi (admin, moderatore, polizia, VIP…), di assegnare loro diritti specifici e di gestire tutto in modo gerarchico. In questa guida, esaminiamo tutto ciò che devi sapere per configurare i tuoi permessi in modo corretto.


Cos'è esattamente il sistema ACE?

ACE è il sistema di permessi integrato in FiveM. Ti consente di:

  • Controllare l'accesso ai comandi e alle funzionalità
  • Creare gruppi con livelli di diritti diversi
  • Gestire i permessi in modo gerarchico (un admin eredita i diritti di un moderatore, ecc.)
  • Proteggere le risorse e i comandi sensibili

Tutto si configura nel file server.cfg del tuo server.


I tre concetti da comprendere

Prima di iniziare con la configurazione, è necessario comprendere tre nozioni essenziali.

1. Il Principale (l'identità)

È ciò che identifica un giocatore o un gruppo. Può essere:

identifier.steam:110000xxxxxx    # Identificativo Steam
identifier.license:xxxxxx        # Licenza Rockstar
identifier.discord:xxxxxx        # ID Discord
identifier.fivem:xxxxxx          # ID FiveM
group.admin                      # Un gruppo

2. L'ACE (il permesso)

È il diritto che concedi o rifiuti:

command.kick          # Permesso di kick
command.ban           # Permesso di ban
resource.admin_menu   # Accesso a una risorsa specifica

3. Allow / Deny

Autorizzi (allow) o rifiuti (deny) il permesso.


L'ereditarietà tra gruppi

È ciò che rende il sistema ACE davvero pratico. Un gruppo può ereditare i permessi di un altro gruppo.

Ad esempio, se hai questa gerarchia:

superadmin → admin → moderatore → supporto

Un superadmin ha automaticamente tutti i permessi di admin, che ha tutti quelli di moderatore, e così via. Non è necessario copiare gli stessi permessi ovunque.

FiveM tratta i permessi in quest'ordine:

  1. Permessi specifici del giocatore (identifier)
  2. Permessi di gruppo (group)
  3. Permessi ereditati

La sintassi di base

Tutto avviene nel tuo server.cfg. Ecco i comandi essenziali:

# Dare un permesso a un gruppo o a un giocatore
add_ace <principal> <permission> <allow/deny>

# Aggiungere un giocatore a un gruppo
add_principal <identifier> <group>

# Far ereditare un gruppo a un altro
add_ace group.admin group.moderator allow

Configurazione semplice: un solo admin

Se sei all'inizio e vuoi solo darti i diritti admin, ecco il minimo:

# Creare il gruppo admin con tutti i comandi
add_ace group.admin command allow

# Aggiungerti al gruppo admin (sostituisci con il tuo Steam ID)
add_principal identifier.steam:110000xxxxxx group.admin

Con questo, hai accesso a tutti i comandi. Semplice, ma non molto raffinato in termini di gestione dei diritti.


Configurazione completa: struttura gerarchica

Ecco una configurazione più seria con diversi livelli di permessi:

####################################
# PERMESSI GLOBALI
####################################

# Bloccare i comandi pericolosi per tutti per impostazione predefinita
add_ace builtin.everyone command.restart deny
add_ace builtin.everyone command.stop deny
add_ace builtin.everyone command.exec deny

####################################
# SUPERADMIN (proprietario del server)
####################################

add_ace group.superadmin command allow
add_ace group.superadmin txadmin allow
add_principal identifier.steam:110000xxxxxx group.superadmin

####################################
# ADMIN
####################################

# L'admin eredita i diritti del moderatore
add_ace group.admin group.moderator allow

# Permessi specifici admin
add_ace group.admin command.restart allow
add_ace group.admin command.stop allow
add_ace group.admin command.start allow
add_ace group.admin command.refresh allow
add_ace group.admin command.ensure allow
add_ace group.admin command.setjob allow
add_ace group.admin command.giveitem allow
add_ace group.admin command.givemoney allow
add_ace group.admin command.car allow
add_ace group.admin command.dv allow
add_ace group.admin command.tp allow
add_ace group.admin command.bring allow
add_ace group.admin command.unban allow

add_principal identifier.steam:110000yyyyyy group.admin

####################################
# MODERATORE
####################################

# Il moderatore eredita i diritti di supporto
add_ace group.moderator group.support allow

# Permessi di moderazione
add_ace group.moderator command.kick allow
add_ace group.moderator command.ban allow
add_ace group.moderator command.warn allow
add_ace group.moderator command.mute allow
add_ace group.moderator command.spectate allow
add_ace group.moderator command.goto allow
add_ace group.moderator command.announce allow

add_principal identifier.steam:110000zzzzzz group.moderator
add_principal identifier.discord:123456789 group.moderator

####################################
# SUPPORTO
####################################

add_ace group.support command.tp allow
add_ace group.support command.tpto allow
add_ace group.support command.bring allow
add_ace group.support command.revive allow

add_principal identifier.steam:110000aaaaaa group.support

####################################
# VIP (vantaggi senza diritti admin)
####################################

add_ace group.vip vip.priority allow
add_ace group.vip vip.customskin allow
add_ace group.vip vip.spawnvehicle allow

add_principal identifier.steam:110000bbbbbb group.vip

I diversi tipi di identificativi

Steam ID (raccomandato)

È il più affidabile e il più utilizzato:

add_principal identifier.steam:110000xxxxxx group.admin

Per trovare lo Steam ID di un giocatore:

  1. Il giocatore si connette al server
  2. Digita status nella console del server
  3. Trova la riga con il suo nickname e copia l'identificativo steam:xxxxx

Discord ID

add_principal identifier.discord:123456789012345678 group.admin

Per trovarlo: attiva la modalità sviluppatore in Discord, poi clicca con il tasto destro sull'utente → Copia l'ID.

Licenza Rockstar

add_principal identifier.license:xxxxxxxxxxxxxx group.admin

FiveM ID

add_principal identifier.fivem:xxxxxx group.admin

Da evitare: L'identificazione tramite IP (identifier.ip:xxx) è sconsigliata poiché gli IP cambiano regolarmente.


Permessi per i mestieri (server RP)

Su un server roleplay, puoi creare permessi specifici per mestiere:

# Polizia
add_ace group.police police.menu allow
add_ace group.police police.armory allow
add_ace group.police police.handcuff allow
add_ace group.police police.vehicle allow

# EMS
add_ace group.ems ems.menu allow
add_ace group.ems ems.vehicle allow
add_ace group.ems command.revive allow
add_ace group.ems command.heal allow

# Meccanico
add_ace group.mechanic mechanic.menu allow
add_ace group.mechanic mechanic.repair allow

Nei tuoi script, verifichi poi il permesso:

if IsPlayerAceAllowed(source, 'police.armory') then
    -- Il giocatore può accedere all'armoreria
end

Restringere l'accesso a una risorsa

Puoi bloccare un'intera risorsa e autorizzarla solo a determinati gruppi:

# Bloccare admin_menu per tutti
add_ace builtin.everyone resource.admin_menu deny

# Autorizzare solo gli admin
add_ace group.admin resource.admin_menu allow

Configurazione con txAdmin

Se utilizzi txAdmin per gestire il tuo server, devi dare i permessi corrispondenti:

# Accesso completo a txAdmin
add_ace group.superadmin txadmin allow
add_principal identifier.steam:110000xxxxxx group.superadmin

# Accesso limitato (visualizzare senza poter modificare)
add_ace group.admin txadmin.view allow
add_ace group.admin txadmin.control allow

Integrazione con ESX e QBCore

Con ESX

ESX ha il proprio sistema di gruppi nel database, ma può funzionare con ACE:

add_ace group.admin command.setjob allow
add_ace group.admin command.givemoney allow
add_principal identifier.steam:xxx group.admin

Non dimenticare di impostare anche il gruppo su admin nella tabella users del tuo database ESX.

Con QBCore

QBCore utilizza i permessi ACE nativamente:

add_ace group.god command allow
add_ace group.admin qbcore.admin allow

E in qb-core/server/main.lua, aggiungi i tuoi identificativi nella configurazione dei permessi.


Comandi utili per testare

Verificare se un giocatore ha un permesso

Nella console F8 o nella console del server:

test_ace steam:110000xxxxxx command.kick

Restituisce true o false.

Elencare tutti i permessi attivi

list_aces

Risoluzione dei problemi comuni

I permessi non si applicano

  • Riavvia completamente il server (non solo refresh)
  • Controlla l'ortografia esatta degli identificativi (sensibile al maiuscolo/minuscolo)
  • Usa status per vedere gli identificativi dei giocatori connessi

L'ordine è importante

Crea sempre il gruppo prima di aggiungere i giocatori:

# ❌ Ordine sbagliato
add_principal identifier.steam:xxx group.admin
add_ace group.admin command allow

# ✅ Buon ordine
add_ace group.admin command allow
add_principal identifier.steam:xxx group.admin

Conflitto con ESX/QBCore

Se un comando viene rifiutato nonostante i corretti permessi ACE, lo script stesso potrebbe avere il proprio sistema di verifica. Controlla la configurazione dello script interessato.


Buone pratiche di sicurezza

Principio del minimo privilegio

Non dare più permessi di quelli strettamente necessari:

# ❌ Troppo ampio
add_ace group.moderator command allow

# ✅ Preciso
add_ace group.moderator command.kick allow
add_ace group.moderator command.ban allow
add_ace group.moderator command.warn allow

Proteggi i comandi critici

# Bloccare per tutti per impostazione predefinita
add_ace builtin.everyone command.restart deny
add_ace builtin.everyone command.stop deny
add_ace builtin.everyone command.exec deny

# Autorizzare solo i superadmin
add_ace group.superadmin command.restart allow
add_ace group.superadmin command.stop allow

Documenta la tua configurazione

Commenta il tuo server.cfg per orientarti:

# ===== GRUPPO ADMIN =====
# Può gestire i giocatori e le risorse
# Non può fermare/riavviare il server
add_ace group.admin command.kick allow
# ...

In sintesi

Il sistema ACE di FiveM è potente e flessibile una volta compresa la sua logica. I punti chiave da ricordare:

  • Utilizza gruppi piuttosto che permessi individuali
  • Approfitta dell'ereditarietà per non ripeterti
  • Lo Steam ID è l'identificativo più affidabile
  • Applica il principio del minimo privilegio
  • Testa sempre i tuoi permessi dopo la modifica

Hai bisogno di un server FiveM per mettere tutto questo in pratica? OuiHeberg offre piani di hosting FiveM con accesso completo ai tuoi file di configurazione per gestire i tuoi permessi ACE come desideri.

Hai bisogno di un server GTA/FiveM?

Scopri le nostre offerte di hosting GTA V / FiveM a partire da 9,98€/mese con deployment istantaneo.

Vedi le offerte