Merge pull request #4944 from ClickHouse/locadex/main/1765378790707

docs(locadex): update translations on main

Author: Blargian

docs/cloud/guides/index.md

@@ -44,6 +44,7 @@ keywords: ['cloud guides', 'documentation', 'how-to', 'cloud features', 'tutoria
 | [Overview](/cloud/reference/byoc/overview) | Deploy ClickHouse on your own cloud infrastructure |
 | [PCI onboarding](/cloud/security/compliance/pci-onboarding) | Learn more about how to onboard to PCI compliant services |
 | [Query API Endpoints](/cloud/get-started/query-endpoints) | Easily spin up REST API endpoints from your saved queries |
+| [SAML SSO removal](/cloud/security/saml-removal) | How to remove SAML SSO with ClickHouse Cloud |
 | [SAML SSO setup](/cloud/security/saml-setup) | How to set up SAML SSO with ClickHouse Cloud |
 | [Setting IP filters](/cloud/security/setting-ip-filters) | This page explains how to set IP filters in ClickHouse Cloud to control access to ClickHouse services. |
 | [Usage limits](/cloud/bestpractices/usage-limits) | Describes the recommended usage limits in ClickHouse Cloud |

gt-lock.json

@@ -0,0 +1,66 @@
+---
+sidebar_label: 'SAML SSO の削除'
+slug: /cloud/security/saml-removal
+title: 'SAML SSO の削除'
+description: 'ClickHouse Cloud で SAML SSO を削除する方法'
+doc_type: 'guide'
+keywords: ['ClickHouse Cloud', 'SAML', 'SSO', 'single sign-on', 'IdP']
+---
+
+# SAML SSO の削除 {#saml-sso-removal}
+
+お客様がアイデンティティプロバイダーの変更などの理由により、組織から SAML 連携を削除する必要が発生する場合があります。SAML ユーザーは、他のユーザー種別とは別のアイデンティティとして扱われます。別の認証方法に切り替えるには、以下の手順に従ってください。
+
+:::warning
+この操作は元に戻せません。SAML 連携を削除すると、SAML ユーザーは復元できない状態で無効化されます。組織へのアクセスを維持できるよう、以下の手順を注意深く実施してください。
+:::
+
+## 開始する前に {#before-you-begin}
+
+組織から SAML を削除した後にユーザーを組織へ再招待するには、別の認証方法を利用できる管理者ユーザーが 1 名必要です。これらの手順を実行するには、Admin 権限を持つ ClickHouse Cloud ユーザーが必要です。
+
+<VerticalStepper headerLevel="h3">
+
+### 招待を有効にする {#enable-invitations}
+
+[ClickHouse Cloud](https://console.clickhouse.cloud) にログインし、件名を `Enable invitations for SAML organization` としたサポートチケットを送信します。これは、SAML 以外の方法でユーザーを追加できるようにするためのリクエストです。
+
+### 再招待するユーザーを確認する {#note-users-to-be-reinvited}
+
+左下の組織名をクリックし、`Users and Roles` を選択します。各ユーザーの `Provider` カラムを確認し、`Signed in with SSO` と表示されているユーザーは、SAML を削除した後に組織へ再招待する必要があります。
+
+SAML が削除された後は、アカウントにアクセスする前に新しい招待を承認する必要があることを、ユーザーへ周知してください。
+
+</VerticalStepper>
+
+## SAML 以外のユーザーを組織に追加する {#add-non-saml-users}
+
+<VerticalStepper headerLevel="h3">
+
+### ユーザーを招待する {#invite-users}
+
+左下に表示されている組織名をクリックし、`Users and Roles` を選択します。[ユーザーを招待](/cloud/security/manage-cloud-users#invite-users)の手順に従って操作します。 
+
+### ユーザーが招待を承諾する {#accept-invitation}
+
+ユーザーは、招待を承諾する前に、すべての SAML 接続から完全にログアウトしておく必要があります。Google または Microsoft のソーシャルログインで招待を承諾する場合は、`Continue with Google` または `Continue with Microsoft` ボタンをクリックします。メールアドレスとパスワードを使用するユーザーは、https://console.clickhouse.cloud/?with=email にアクセスしてログインし、招待を承諾する必要があります。
+
+:::note
+ユーザーが SAML 設定に基づいて自動的にリダイレクトされないようにする最も確実な方法は、招待を承諾するためのリンクをコピーし、別のブラウザー、またはプライベートブラウジング／シークレット（シークレットモード）セッションに貼り付けて、そこで招待を承諾することです。
+::: 
+
+### クエリとダッシュボードを保存する {#save-queries-and-dashboards}
+
+ユーザーが新しい ID でサインインしたら、一度ログアウトし、SAML アカウントで再度ログインして、保存済みクエリやダッシュボードを新しい ID と共有する必要があります。そのうえで、新しい ID の方でコピーを保存して処理を完了させてください。
+
+</VerticalStepper>
+
+## SAML の削除 {#remove-saml}
+
+以下の項目が完了していることを、注意深く確認してください。
+
+- 組織内に、SAML 以外のログイン方法を持ち、Admin ロールが割り当てられているユーザーが少なくとも 1 人いること
+- 必要なすべてのユーザーを、別の認証方法を使って再招待していること
+- すべての保存済みクエリとダッシュボードを、SAML 以外のユーザーに移行していること
+
+これらの項目が完了している場合は、Organization settings タブに移動し、`Enable SAML single sign-on` 設定をオフに切り替えます。警告が表示されるので、`Disable` をクリックします。続いて Users and roles タブに移動し、SAML ユーザーを削除します。

i18n/jp/docusaurus-plugin-content-docs/current/cloud/guides/index.md

@@ -0,0 +1,73 @@
+---
+sidebar_label: '一般的なアクセス管理クエリ'
+title: '一般的なアクセス管理クエリ'
+slug: /cloud/security/common-access-management-queries
+description: 'この記事では、SQLユーザーとロールの定義方法の基本と、それらの権限をデータベース、テーブル、行、カラムに適用する方法を説明します。'
+keywords: ['ClickHouse Cloud', 'アクセス管理']
+doc_type: 'guide'
+---
+
+import CommonUserRolesContent from '@site/i18n/jp/docusaurus-plugin-content-docs/current/_snippets/_users-and-roles-common.md';
+
+
+# よくあるアクセス管理クエリ {#common-access-management-queries}
+
+:::tip セルフマネージド
+セルフマネージド環境で ClickHouse を運用している場合は、[SQL ユーザーとロール](/guides/sre/user-management/index.md) を参照してください。
+:::
+
+この記事では、SQL ユーザーとロールの定義方法の基本と、それらの権限をデータベース、テーブル、行、カラムに適用する方法について説明します。
+
+## 管理ユーザー {#admin-user}
+
+ClickHouse Cloud サービスには、サービス作成時に作成される `default` という管理ユーザーが存在します。パスワードはサービス作成時に設定され、**Admin** ロールを持つ ClickHouse Cloud ユーザーによってリセットできます。
+
+ClickHouse Cloud サービスに追加の SQL ユーザーを作成する場合、それぞれに SQL のユーザー名とパスワードが必要です。これらのユーザーに管理者レベルの権限を付与したい場合は、新しいユーザーにロール `default_role` を割り当ててください。たとえば、ユーザー `clickhouse_admin` を追加する場合は次のようになります。
+
+```sql
+CREATE USER IF NOT EXISTS clickhouse_admin
+IDENTIFIED WITH sha256_password BY 'P!@ssword42!';
+```
+
+```sql
+GRANT default_role TO clickhouse_admin;
+```
+
+:::note
+SQL Console を使用する場合、SQL 文は `default` ユーザーとしては実行されません。代わりに、`sql-console:${cloud_login_email}` という名前のユーザーとして実行されます。ここで `cloud_login_email` は、現在クエリを実行しているユーザーのメールアドレスです。
+
+これら自動的に作成される SQL Console ユーザーには、`default` ロールが付与されています。
+:::
+
+
+## パスワードレス認証 {#passwordless-authentication}
+
+SQL コンソールには 2 種類のロールが利用可能です。`sql_console_admin` は `default_role` と同一の権限を持ち、`sql_console_read_only` は読み取り専用の権限を持ちます。 
+
+管理者ユーザーにはデフォルトで `sql_console_admin` ロールが割り当てられるため、管理者側の挙動は従来と変わりません。一方で、`sql_console_read_only` ロールを使用すると、非管理者ユーザーにも任意のインスタンスに対する読み取り専用またはフルアクセス権を付与できます。このアクセスの設定は管理者が行う必要があります。ロールは `GRANT` または `REVOKE` コマンドを使用して調整でき、インスタンス固有の要件に合わせて柔軟に構成できます。これらのロールに対して行われた変更は永続化されます。
+
+### きめ細かなアクセス制御 {#granular-access-control}
+
+このアクセス制御機能は、ユーザー単位で手動設定することも可能です。新しい `sql_console_*` ロールをユーザーに割り当てる前に、ネームスペース `sql-console-role:<email>` に一致する、SQL コンソール用のユーザー固有のデータベースロールを作成しておく必要があります。たとえば、次のとおりです。
+
+```sql
+CREATE ROLE OR REPLACE sql-console-role:<email>;
+GRANT <some grants> TO sql-console-role:<email>;
+```
+
+一致するロールが見つかった場合は、ひな型のロールではなく、そのロールがユーザーに割り当てられます。これにより、`sql_console_sa_role` や `sql_console_pm_role` といったロールを作成して特定のユーザーに付与するなど、より複雑なアクセス制御の構成が可能になります。例えば、次のようにします。
+
+```sql
+CREATE ROLE OR REPLACE sql_console_sa_role;
+GRANT <whatever level of access> TO sql_console_sa_role;
+CREATE ROLE OR REPLACE sql_console_pm_role;
+GRANT <whatever level of access> TO sql_console_pm_role;
+CREATE ROLE OR REPLACE `sql-console-role:[email protected]`;
+CREATE ROLE OR REPLACE `sql-console-role:[email protected]`;
+CREATE ROLE OR REPLACE `sql-console-role:[email protected]`;
+GRANT sql_console_sa_role to `sql-console-role:[email protected]`;
+GRANT sql_console_sa_role to `sql-console-role:[email protected]`;
+GRANT sql_console_pm_role to `sql-console-role:[email protected]`;
+```
+
+<CommonUserRolesContent />

i18n/jp/docusaurus-plugin-content-docs/current/cloud/guides/security/01_cloud_access_management/04_saml-sso-setup.md

@@ -87,8 +87,8 @@ cd build
 オプション: 複数のコンパイラバージョンがインストールされている場合、使用するコンパイラを明示的に指定することもできます。
 
 ```sh
-export CC=clang-19
-export CXX=clang++-19
+export CC=clang-21
+export CXX=clang++-21
 ```
 
 開発用途には、`debug` ビルドの使用を推奨します。
@@ -109,7 +109,7 @@ gdb のようなデバッガを使用したい場合は、上記のコマンド
 ninja clickhouse
 ```
 
-すべてのバイナリ（ユーティリティおよびテスト）をビルドするには、引数を付けずに `ninja` を実行します。
+すべてのバイナリ（ユーティリティおよびテスト）をビルドするには、引数を指定せずに `ninja` を実行します。
 
 ```sh
 ninja
@@ -122,15 +122,16 @@ ninja -j 1 clickhouse-server clickhouse-client
 ```
 
 :::tip
-CMake には、上記のコマンドを簡略化するショートカットが用意されています:
+CMake には、上記のコマンドを簡略化するためのショートカットが用意されています：
 
 ```sh
-cmake -S . -B build  # ビルドを構成します。リポジトリのトップレベルディレクトリから実行してください
-cmake --build build  # コンパイルします
+cmake -S . -B build  # configure build, run from repository top-level directory
+cmake --build build  # compile
 ```
 
 :::
 
+
 ## ClickHouse 実行ファイルの起動 {#running-the-clickhouse-executable}
 
 ビルドが正常に完了すると、`ClickHouse/<build_dir>/programs/` に実行ファイルが生成されます。