Skip to content
Closed
Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
2 changes: 1 addition & 1 deletion basic-sql-operations.md
Original file line number Diff line number Diff line change
Expand Up @@ -210,7 +210,7 @@ SELECT name FROM person;
SELECT * FROM person where id<5;
```

## ユーザーの作成、承認、削除 {#create-authorize-and-delete-a-user}
## ユーザーの作成、認可、削除 {#create-authorize-and-delete-a-user}

DCLは通常、ユーザーの作成や削除、およびユーザー権限の管理に使用されます。

Expand Down
2 changes: 1 addition & 1 deletion br/br-pitr-guide.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,7 +15,7 @@ br コマンドライン ツール (以下、 `br`と呼びます) を使用し

> **注記:**
>
> - 以下の例では、Amazon S3 アクセスキーとシークレットキーを使用して権限を承認することを前提としています。IAM ロールを使用して権限を承認する場合は、 `--send-credentials-to-tikv`を`false`に設定する必要があります。
> - 以下の例では、Amazon S3 アクセスキーとシークレットキーを使用して権限を認可することを前提としています。IAM ロールを使用して権限を認可する場合は、 `--send-credentials-to-tikv`を`false`に設定する必要があります。

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

medium

In Japanese IT documentation, "granting/authorizing privileges" is standardly translated as "権限を付与する" rather than "権限を認可する". "権限を認可する" sounds unnatural in Japanese because "権限" means privileges/authority, and "認可" means authorization. "権限を付与する" is already consistently used throughout other files in this repository (e.g., role-based-access-control.md).

Suggested change
> - 以下の例では、Amazon S3 アクセスキーとシークレットキーを使用して権限を認可することを前提としています。IAM ロールを使用して権限を認可する場合は`--send-credentials-to-tikv``false`に設定する必要があります。
> - 以下の例では、Amazon S3 アクセスキーとシークレットキーを使用して権限を付与することを前提としています。IAM ロールを使用して権限を付与する場合は`--send-credentials-to-tikv``false`に設定する必要があります。
References
  1. Use consistent terminology. (link)

> - 他のストレージシステムまたは認証方法を使用して権限を認証する場合は、 [バックアップストレージ](/br/backup-and-restore-storages.md)に従ってパラメータ設定を調整します。

ログ バックアップを開始するには、 `tiup br log start`実行します。クラスターは 1 回につき 1 つのログ バックアップ タスクのみ実行できます。
Expand Down
4 changes: 2 additions & 2 deletions clinic/clinic-data-instruction-for-tiup.md
Original file line number Diff line number Diff line change
Expand Up @@ -11,8 +11,8 @@ PingCAP Clinicによって収集された診断データは、クラスターの

クラウドに展開される診断サービスである Clinic Server は、データのストレージの場所に応じて 2 つの独立したサービスを提供します。

- [国際ユーザー向けClinic Server](https://clinic.pingcap.com) :収集したデータを国際ユーザー向けのClinic Serverにアップロードすると、データはPingCAPがAWS米国リージョンに展開するAmazon S3サービスに保存されます。PingCAPは厳格なデータアクセスポリシーを採用しており、承認されたテクニカルサポート担当者のみがデータにアクセスできます
- [中国本土のユーザー向けClinic Server](https://clinic.pingcap.com.cn) :収集したデータを中国本土のユーザー向けClinic Serverにアップロードすると、データはPingCAPが中国(北京)リージョンに展開するAmazon S3サービスに保存されます。PingCAPは厳格なデータアクセスポリシーを採用しており、承認されたテクニカルサポート担当者のみがデータにアクセスできます
- [国際ユーザー向けClinic Server](https://clinic.pingcap.com) :収集したデータを国際ユーザー向けのClinic Serverにアップロードすると、データはPingCAPがAWS米国リージョンに展開するAmazon S3サービスに保存されます。PingCAPは厳格なデータアクセスポリシーを採用しており、認可されたテクニカルサポート担当者のみがデータにアクセスできます
- [中国本土のユーザー向けClinic Server](https://clinic.pingcap.com.cn) :収集したデータを中国本土のユーザー向けClinic Serverにアップロードすると、データはPingCAPが中国(北京)リージョンに展開するAmazon S3サービスに保存されます。PingCAPは厳格なデータアクセスポリシーを採用しており、認可されたテクニカルサポート担当者のみがデータにアクセスできます

## TiDB クラスター {#tidb-clusters}

Expand Down
2 changes: 1 addition & 1 deletion dashboard/dashboard-profiling.md
Original file line number Diff line number Diff line change
Expand Up @@ -25,7 +25,7 @@ summary: 手動プロファイリングを使用すると、TiDB、TiKV、PD、

- ヒープ: TiDB、TiKV、PDインスタンス上の各内部関数のメモリ消費量

> TiDBはv7.5以降、TiKVヒーププロファイルをサポートしています。TiDBダッシュボードの実行環境ではPerl依存関係が必要です。依存関係がない場合、エラーが発生します。
> TiDBはv7.5以降、TiKVヒーププロファイルをサポートしています。TiDBダッシュボードの実行環境にはPerlが必要です。Perlがない場合、エラーが発生します。

- ミューテックス: TiDBおよびPDインスタンス上のミューテックスの競合状態

Expand Down
2 changes: 1 addition & 1 deletion dashboard/dashboard-session-share.md
Original file line number Diff line number Diff line change
Expand Up @@ -45,7 +45,7 @@ TiDB ダッシュボードの現在のセッションを他のユーザーと共

![Sample Step](/media/dashboard/dashboard-session-share-signin-1-v650.png)

2. **承認コード**をクリックしてサインインに使用します。
2. **認可コード**をクリックしてサインインに使用します。

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

medium

In this file, the term "sharing code" is translated as "認証コード" in other places (e.g., step 3: "招待者から受け取った認証コードを入力します", step 5: "[認証コードの生成]をクリックします", step 6: "生成された認証コードを..."). Changing "承認コード" to "認可コード" in step 2 introduces a terminology inconsistency, as "認可コード" (authorization code) is a standard OAuth 2.0 term and is different from "認証コード" (sharing code) used elsewhere in the same session sharing context. It should be changed to "認証コード" to be consistent.

Suggested change
2. **認可コード**をクリックしてサインインに使用します。
2. **認証コード**をクリックしてサインインに使用します。
References
  1. Use consistent terminology. (link)


![Sample Step](/media/dashboard/dashboard-session-share-signin-2-v650.png)

Expand Down
8 changes: 4 additions & 4 deletions dashboard/dashboard-session-sso.md
Original file line number Diff line number Diff line change
Expand Up @@ -28,7 +28,7 @@ TiDBダッシュボードは、SQLベースの[OIDC](https://openid.net/connect/
- OIDC クライアント ID は、OIDC トークン発行者とも呼ばれます。
- OIDC Discovery URL は、OIDC Token Audience とも呼ばれます。

5. **「偽装の承認」**をクリックし、SQL パスワードを入力します。
5. **「偽装の認可」**をクリックし、SQL パスワードを入力します。

TiDB ダッシュボードはこの SQL パスワードを保存し、SSO サインインが完了した後に通常の SQL サインインを偽装するために使用します。

Expand All @@ -38,7 +38,7 @@ TiDBダッシュボードは、SQLベースの[OIDC](https://openid.net/connect/
>
> 入力したパスワードは暗号化されて保存されます。SQLユーザーのパスワードを変更すると、SSOサインインが失敗します。その場合は、パスワードを再入力することでSSOを復旧できます。

6. **[承認して保存]を**クリックします。
6. **[認可して保存]を**クリックします。

![Sample Step](/media/dashboard/dashboard-session-sso-enable-2.png)

Expand Down Expand Up @@ -74,11 +74,11 @@ SQLユーザーのパスワードを変更すると、SSOサインインは失

2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

3. **[シングル サインオン]**セクションで、 **[偽装の承認]**をクリックし、更新された SQL パスワードを入力します。
3. **[シングル サインオン]**セクションで、 **[偽装の認可]**をクリックし、更新された SQL パスワードを入力します。

![Sample Step](/media/dashboard/dashboard-session-sso-reauthorize.png)

4. **[承認して保存]を**クリックします。
4. **[認可して保存]を**クリックします。

## SSO経由でサインイン {#sign-in-via-sso}

Expand Down
6 changes: 3 additions & 3 deletions role-based-access-control.md
Original file line number Diff line number Diff line change
Expand Up @@ -304,15 +304,15 @@ REVOKE INSERT, UPDATE, DELETE ON app_db.* FROM 'app_write';
DROP ROLE 'app_read', 'app_write';
```

この操作により、 `mysql.user`テーブル内の`app_read`と`app_write`ロール レコードと、承認テーブル内の関連レコードが削除され、2 つのロールに関連する承認が終了します。
この操作により、 `mysql.user`テーブル内の`app_read`と`app_write`ロール レコードと、認可テーブル内の関連レコードが削除され、2 つのロールに関連する承認が終了します。

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

medium

The replacement of "承認" with "認可" is incomplete in this sentence. The word "承認" at the end of the sentence ("2 つのロールに関連する承認が終了します") should also be replaced with "認可" to be consistent with the rest of the sentence and the PR's objective.

Suggested change
この操作により、 `mysql.user`テーブル内の`app_read``app_write`ロール レコードと、認可テーブル内の関連レコードが削除され、2 つのロールに関連する承認が終了します
この操作により、 `mysql.user`テーブル内の`app_read``app_write`ロール レコードと、認可テーブル内の関連レコードが削除され、2 つのロールに関連する認可が終了します
References
  1. Use consistent terminology. (link)


ロールを削除するには、 `DROP ROLE`または`DROP USER`権限が必要です。

### 承認テーブル {#authorization-table}
### 認可テーブル {#authorization-table}

4 つのシステム[権限テーブル](/privilege-management.md#privilege-table)に加えて、RBAC システムでは 2 つの新しいシステム権限テーブルが導入されています。

- `mysql.role_edges` : ロールとユーザーの承認関係を記録します
- `mysql.role_edges` : ロールとユーザーの認可関係を記録します
- `mysql.default_roles` : 各ユーザーのデフォルトのロールを記録します。

#### <code>mysql.role_edges</code> {#code-mysql-role-edges-code}
Expand Down
Original file line number Diff line number Diff line change
Expand Up @@ -13,7 +13,7 @@ summary: TiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスへの

## 公開エンドポイント {#public-endpoints}

TiDB Cloud StarterまたはEssentialインスタンスでパブリック アクセスを設定すると、パブリック エンドポイント経由でインスタンスにアクセスできるようになります。つまり、 TiDB Cloud StarterまたはEssentialインスタンスはインターネット経由でアクセス可能になります。パブリック エンドポイントは、公開されている DNS アドレスです。「承認済みネットワーク」とは、TiDB Cloud StarterまたはEssentialインスタンスへのアクセスを許可する IP アドレスの範囲を指します。これらのアクセス許可は、**ファイアウォール ルール**によって適用されます。
TiDB Cloud StarterまたはEssentialインスタンスでパブリック アクセスを設定すると、パブリック エンドポイント経由でインスタンスにアクセスできるようになります。つまり、 TiDB Cloud StarterまたはEssentialインスタンスはインターネット経由でアクセス可能になります。パブリック エンドポイントは、公開されている DNS アドレスです。「認可済みネットワーク」とは、TiDB Cloud StarterまたはEssentialインスタンスへのアクセスを許可する IP アドレスの範囲を指します。これらのアクセス許可は、**ファイアウォール ルール**によって適用されます。

### 公共アクセスの特徴 {#characteristics-of-public-access}

Expand All @@ -25,7 +25,7 @@ TiDB Cloud StarterまたはEssentialインスタンスでパブリック アク

### ファイアウォールルール {#firewall-rules}

IPアドレスへのアクセス権限は**ファイアウォールルール**によって付与されます。承認されていないIPアドレスからの接続試行があった場合、クライアントはエラーを受け取ります。
IPアドレスへのアクセス権限は**ファイアウォールルール**によって付与されます。認可されていないIPアドレスからの接続試行があった場合、クライアントはエラーを受け取ります。

IPファイアウォールルールは最大200個まで作成できます。

Expand All @@ -49,7 +49,7 @@ TiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスにファイア

4. (オプション)新しく作成したTiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスでは、 TiDB Cloud はデフォルトで**Allow_all_public_connections を**有効にします。特定の IP アドレスまたは範囲へのアクセスを制限するには、 **Allow_all_public_connections**の行にある**...**をクリックし、次に**Delete を**クリックします。

5. **「承認済みネットワーク」**セクションで、 **「ルールの追加」**をクリックし、許可するIPアドレスまたはIPアドレス範囲を追加します。
5. **「認可済みネットワーク」**セクションで、 **「ルールの追加」**をクリックし、許可するIPアドレスまたはIPアドレス範囲を追加します。

- お使いのコンピュータの現在のIPアドレスを追加するには、 **「現在のIPアドレスを追加」**をクリックします。これにより、 TiDB Cloudが認識するコンピュータのパブリックIPアドレスを含むファイアウォールルールが自動的に作成されます。

Expand Down
2 changes: 1 addition & 1 deletion tidb-cloud/data-service-concepts.md
Original file line number Diff line number Diff line change
Expand Up @@ -13,7 +13,7 @@ Data Service を使用すると、カスタム API エンドポイントを使

## データアプリ {#data-app}

[データサービス(ベータ版)](https://tidbcloud.com/project/data-service)のデータアプリは、特定のアプリケーションのデータにアクセスするために使用できるエンドポイントのコレクションです。データアプリを作成することで、エンドポイントをグループ化し、APIキーを使用してエンドポイントへのアクセスを制限する認証設定を構成できます。これにより、承認されたユーザーのみがデータにアクセスして操作できるようにし、アプリケーションのセキュリティを強化できます。
[データサービス(ベータ版)](https://tidbcloud.com/project/data-service)のデータアプリは、特定のアプリケーションのデータにアクセスするために使用できるエンドポイントのコレクションです。データアプリを作成することで、エンドポイントをグループ化し、APIキーを使用してエンドポイントへのアクセスを制限する認証設定を構成できます。これにより、認可されたユーザーのみがデータにアクセスして操作できるようにし、アプリケーションのセキュリティを強化できます。

詳細については[データアプリを管理する](/tidb-cloud/data-service-manage-data-app.md)参照してください。

Expand Down
2 changes: 1 addition & 1 deletion tidb-cloud/data-service-overview.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,7 +15,7 @@ Data Service を使用すると、カスタム API エンドポイントを使

Data Service のエンドポイントは、SQL 文を実行するためにカスタマイズできる Web API です。SQL 文のパラメータ( `WHERE`句で使用する値など)を指定できます。クライアントがエンドポイントを呼び出し、リクエスト URL でパラメータの値を指定すると、エンドポイントは指定されたパラメータを使用して対応する SQL 文を実行し、結果を HTTP レスポンスの一部として返します。

エンドポイントをより効率的に管理するには、データアプリを使用できます。データサービスにおけるデータアプリは、特定のアプリケーションのデータにアクセスするために使用できるエンドポイントのコレクションです。データアプリを作成することで、エンドポイントをグループ化し、APIキーを使用してエンドポイントへのアクセスを制限する認証設定を構成できます。これにより、承認されたユーザーのみがデータにアクセスして操作できるようにし、アプリケーションのセキュリティを強化できます。
エンドポイントをより効率的に管理するには、データアプリを使用できます。データサービスにおけるデータアプリは、特定のアプリケーションのデータにアクセスするために使用できるエンドポイントのコレクションです。データアプリを作成することで、エンドポイントをグループ化し、APIキーを使用してエンドポイントへのアクセスを制限する認証設定を構成できます。これにより、認可されたユーザーのみがデータにアクセスして操作できるようにし、アプリケーションのセキュリティを強化できます。

> **ヒント:**
>
Expand Down
4 changes: 2 additions & 2 deletions tidb-cloud/oauth2.md
Original file line number Diff line number Diff line change
Expand Up @@ -42,6 +42,6 @@ OAuth 2.0 デバイスコード付与タイプを使用して、 TiDB Cloud CLI

1. [TiDB Cloudコンソール](https://tidbcloud.com/)で、<mdsvgicon name="icon-top-account-settings">左下隅にあります。</mdsvgicon>
2. **[アカウント設定]**をクリックします。
3. **「承認済みOAuthアプリ」**タブをクリックします。承認済みのOAuthアプリケーションが表示されます。
3. **「認可済みOAuthアプリ」**タブをクリックします。承認済みのOAuthアプリケーションが表示されます。

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

medium

The replacement of "承認" with "認可" is incomplete in this sentence. The word "承認済み" in "承認済みのOAuthアプリケーションが表示されます" should also be replaced with "認可済み" to be consistent with the tab name and the PR's objective.

Suggested change
3. **「認可済みOAuthアプリ」**タブをクリックします。承認済みのOAuthアプリケーションが表示されます
3. **「認可済みOAuthアプリ」**タブをクリックします。認可済みのOAuthアプリケーションが表示されます
References
  1. Use consistent terminology. (link)


**「取り消し」**をクリックすると、いつでも承認を取り消すことができます
**「取り消し」**をクリックすると、いつでも認可を取り消すことができます
4 changes: 2 additions & 2 deletions tidb-cloud/premium/dual-layer-data-encryption-premium.md
Original file line number Diff line number Diff line change
Expand Up @@ -175,9 +175,9 @@ TiDB Cloudに暗号化キーの管理を代行させるには、以下の手順

バックアップがCMEKで暗号化されている場合は、復元中に新しいインスタンスがKMSマスターキーにアクセスできることを確認してください。キーARNは変更されません。

アクセスを確認するには、 **「確認」**をクリックして信頼ポリシーの検証を開始します。TiDB Cloudは、キーポリシーで承認されたTiDB Cloudアカウントが、元のバックアップに関連付けられているアカウントと一致するかどうかを確認します。
アクセスを確認するには、 **「確認」**をクリックして信頼ポリシーの検証を開始します。TiDB Cloudは、キーポリシーで認可されたTiDB Cloudアカウントが、元のバックアップに関連付けられているアカウントと一致するかどうかを確認します。

- アカウントが一致する場合、それ以上の承認は必要ありません
- アカウントが一致する場合、それ以上の認可は必要ありません
- アカウントが一致しない場合は、提供されたキーポリシーをコピーし、クラウドプロバイダーのKMSで更新してください。この更新によりキーが再認証され、新しいインスタンスがキーにアクセスできるようになります。

### サービス管理暗号化キーで暗号化されたバックアップを復元する {#restore-a-backup-encrypted-with-a-service-managed-encryption-key}
Expand Down
2 changes: 1 addition & 1 deletion tidb-cloud/security-overview.md
Original file line number Diff line number Diff line change
Expand Up @@ -17,7 +17,7 @@ TiDB Cloudは階層化された役割と権限管理を提供し、多要素認

TiDB Cloudは、ネットワークの分離とアクセス制御のために、プライベートエンドポイント、VPCピアリング、およびIPアクセスリストを提供します。

TLSを使用してすべての通信を暗号化することで、転送中のデータの機密性と完全性を確保できます。ネットワークアクセス制御により、承認されたソースのみがクラスターまたはインスタンスのリソースにアクセスできるため、全体的なセキュリティが強化されます。
TLSを使用してすべての通信を暗号化することで、転送中のデータの機密性と完全性を確保できます。ネットワークアクセス制御により、認可されたソースのみがクラスターまたはインスタンスのリソースにアクセスできるため、全体的なセキュリティが強化されます。

## データアクセス制御 {#data-access-control}

Expand Down
Loading
Loading