🌐 Add LLM Translations (#864)

* 💬Generate LLM translations

* docs: minor update

Signed-off-by: Chojan Shang <[email protected]>

---------

Signed-off-by: Chojan Shang <[email protected]>
Co-authored-by: github-actions[bot] <41898282+github-actions[bot]@users.noreply.github.com>
Co-authored-by: Chojan Shang <[email protected]>

Author: github-actions[bot]

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/01-user-create-user.md

@@ -5,11 +5,11 @@ sidebar_position: 1
 
 import FunctionDescription from '@site/src/components/FunctionDescription';
 
-<FunctionDescription description="引入或更新版本：v1.2.339"/>
+<FunctionDescription description="引入或更新版本：v1.2.424"/>
 
-创建一个 SQL 用户，提供用户的名称、认证类型和密码等详细信息。可选地，您可以为用户设置密码策略、网络策略和默认角色。
+创建一个 SQL 用户。
 
-另见：
+相关内容：
 
 - [创建密码策略](../12-password-policy/create-password-policy.md)
 - [创建网络策略](../12-network-policy/ddl-create-policy.md)
@@ -22,10 +22,12 @@ CREATE [ OR REPLACE ] USER <name> IDENTIFIED [ WITH <auth_type> ] BY '<password>
 [ WITH SET PASSWORD POLICY = '<policy_name>' ] -- 设置密码策略
 [ WITH SET NETWORK POLICY = '<policy_name>' ] -- 设置网络策略
 [ WITH DEFAULT_ROLE = '<role_name>' ] -- 设置默认角色
+[ WITH DISABLED = true | false ] -- 用户创建时是否禁用
 ```
 
 - _auth_type_ 可以是 `double_sha1_password`（默认）、`sha256_password` 或 `no_password`。
-- 使用 CREATE USER 或 [ALTER USER](03-user-alter-user.md) 为用户设置默认角色时，Databend 不会验证角色的存在或自动将角色授予用户。您必须明确地将角色授予用户，角色才会生效。
+- 当您使用 CREATE USER 或 [ALTER USER](03-user-alter-user.md) 为用户设置默认角色时，Databend 不会验证角色的存在或自动将角色授予用户。您必须明确地将角色授予用户，该角色才会生效。
+- 当 `DISABLED` 设置为 `true` 时，新用户创建时处于禁用状态。处于此状态的用户无法登录 Databend，直到他们被启用。要启用或禁用已创建的用户，请使用 [ALTER USER](03-user-alter-user.md) 命令。
 
 ## 示例
 
@@ -70,7 +72,7 @@ SHOW USERS;
 
 ### 示例 4：创建带有默认角色的用户
 
-1. 创建一个名为 'user1' 的用户，将默认角色设置为 'manager'：
+1. 创建一个名为 'user1' 的用户，其默认角色设置为 'manager'：
 
 ```sql title='以用户 "root" 连接：'
 SHOW ROLES;
@@ -110,3 +112,46 @@ SHOW ROLES
 └───────────────────────────────────────────────────────┘
 2 rows read in 0.015 sec. Processed 0 rows, 0 B (0 rows/s, 0 B/s)
 ```
+
+### 示例 5：创建处于禁用状态的用户
+
+本示例创建一个名为 'u1' 的用户，处于禁用状态，阻止登录访问。使用 [ALTER USER](03-user-alter-user.md) 命令启用用户后，登录访问恢复。
+
+1. 创建一个名为 'u1' 的用户，处于禁用状态：
+
+```sql
+CREATE USER u1 IDENTIFIED BY '123' WITH DISABLED = TRUE;
+
+SHOW USERS;
+
+┌─────────────────────────────────────────────────────────────────────────────────────┐
+│  name  │ hostname │       auth_type      │ is_configured │  default_role │ disabled │
+├────────┼──────────┼──────────────────────┼───────────────┼───────────────┼──────────┤
+│ root   │ %        │ no_password          │ YES           │ account_admin │ false    │
+│ u1     │ %        │ double_sha1_password │ NO            │               │ true     │
+└─────────────────────────────────────────────────────────────────────────────────────┘
+```
+
+2. 尝试以用户 'u1' 使用 BendSQL 连接 Databend，将导致认证错误：
+
+```shell
+➜  ~ bendsql --user u1 --password 123
+Welcome to BendSQL 0.16.0-homebrew.
+Connecting to localhost:8000 as user u1.
+Error: APIError: RequestError: Start Query failed with status 401 Unauthorized: {"error":{"code":"401","message":"AuthenticateFailure: user u1 is disabled. Not allowed to login"}}
+```
+
+3. 使用 [ALTER USER](03-user-alter-user.md) 命令启用用户 'u1'：
+
+```sql
+ALTER USER u1 WITH DISABLED = FALSE;
+```
+
+4. 重新尝试以用户 'u1' 连接 Databend，确认登录访问成功：
+
+```shell
+➜  ~ bendsql --user u1 --password 123
+Welcome to BendSQL 0.16.0-homebrew.
+Connecting to localhost:8000 as user u1.
+Connected to Databend Query v1.2.424-nightly-d3a89f708d(rust-1.77.0-nightly-2024-04-17T22:11:59.304509266Z)
+```

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/02-user-show-users.md

@@ -16,9 +16,11 @@ SHOW USERS
 ```sql
 SHOW USERS;
 
----
-| name                      | hostname | auth_type            | is_configured |
-|---------------------------|----------|----------------------|---------------|
-| sqluser_johnappleseed     | %        | double_sha1_password | NO            |
-| johnappleseed@example.com | %        | jwt                  | NO            |
+┌─────────────────────────────────────────────────────────────────────────────────────┐
+│  name  │ hostname │       auth_type      │ is_configured │  default_role │ disabled │
+├────────┼──────────┼──────────────────────┼───────────────┼───────────────┼──────────┤
+│ root   │ %        │ no_password          │ YES           │ account_admin │ false    │
+│ u1     │ %        │ double_sha1_password │ NO            │               │ true     │
+│ u2     │ %        │ double_sha1_password │ NO            │               │ false    │
+└─────────────────────────────────────────────────────────────────────────────────────┘
 ```

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/03-user-alter-user.md

@@ -5,43 +5,47 @@ sidebar_position: 2
 
 import FunctionDescription from '@site/src/components/FunctionDescription';
 
-<FunctionDescription description="引入或更新于：v1.2.283"/>
+<FunctionDescription description="引入或更新: v1.2.424"/>
 
 修改用户账户，包括：
 
 - 更改用户的密码和认证类型。
-- 设置或取消设置密码策略。
-- 设置或取消设置网络策略。
-- 设置或修改默认角色。如果没有明确设置，默认情况下，Databend 会使用内置角色`public`作为默认角色。
+- 设置或取消密码策略。
+- 设置或取消网络策略。
+- 设置或修改默认角色。如未明确设置，Databend 将默认使用内置角色 `public` 作为默认角色。
 
 ## 语法
 
 ```sql
--- 修改密码 / 认证类型
+-- 修改密码/认证类型
 ALTER USER <name> IDENTIFIED [ WITH auth_type ] BY '<password>'
 
 -- 设置密码策略
 ALTER USER <name> WITH SET PASSWORD POLICY = '<policy_name>'
 
--- 取消设置密码策略
+-- 取消密码策略
 ALTER USER <name> WITH UNSET PASSWORD POLICY
 
 -- 设置网络策略
 ALTER USER <name> WITH SET NETWORK POLICY = '<policy_name>'
 
--- 取消设置网络策略
+-- 取消网络策略
 ALTER USER <name> WITH UNSET NETWORK POLICY
 
 -- 设置默认角色
 ALTER USER <name> WITH DEFAULT_ROLE = '<role_name>'
+
+-- 启用或禁用用户
+ALTER USER <name> WITH DISABLED = true | false
 ```
 
 - _auth_type_ 可以是 `double_sha1_password`（默认）、`sha256_password` 或 `no_password`。
-- 当你使用 [CREATE USER](01-user-create-user.md) 或 ALTER USER 为用户设置默认角色时，Databend 不会验证角色的存在或自动将角色授予用户。你必须明确地将角色授予用户，角色才会生效。
+- 当您为使用 [CREATE USER](01-user-create-user.md) 或 ALTER USER 创建的用户设置默认角色时，Databend 不会验证角色的存在或自动将角色授予用户。您必须明确将角色授予用户，该角色才会生效。
+- `DISABLED` 允许您启用或禁用用户。禁用的用户无法登录 Databend，直到他们被启用。点击[这里](01-user-create-user.md#example-5-creating-user-in-disabled-state)查看示例。
 
 ## 示例
 
-### 示例 1：更改密码和认证类型
+### 示例 1: 更改密码 & 认证类型
 
 ```sql
 CREATE USER user1 IDENTIFIED BY 'abc123';
@@ -72,7 +76,7 @@ show users;
 +-------+----------+-------------+---------------+
 ```
 
-### 示例 2：设置和取消设置网络策略
+### 示例 2: 设置 & 取消网络策略
 
 ```sql
 SHOW NETWORK POLICIES;
@@ -91,11 +95,12 @@ ALTER USER user1 WITH SET NETWORK POLICY='test_policy1';
 ALTER USER user1 WITH UNSET NETWORK POLICY;
 ```
 
-### 示例 3：设置默认角色
+### 示例 3: 设置默认角色
+
+1. 创建名为 "user1" 的用户并设置默认角色为 "writer"：
 
-1. 创建一个名为"user1"的用户，并将默认角色设置为"writer"：
+```sql title='以用户 "root" 连接：'
 
-```sql title='以用户 "root" 连接:'
 root@localhost:8000/default> CREATE USER user1 IDENTIFIED BY 'abc123';
 
 CREATE USER user1 IDENTIFIED BY 'abc123'
@@ -121,9 +126,9 @@ ALTER user user1 WITH DEFAULT_ROLE = 'writer'
 0 row written in 0.019 sec. Processed 0 row, 0 B (0 row/s, 0 B/s)
 ```
 
-2. 使用 [SHOW ROLES](04-user-show-roles.md) 命令验证用户"user1"的默认角色：
+2. 使用 [SHOW ROLES](04-user-show-roles.md) 命令验证用户 "user1" 的默认角色：
 
-```sql title='以用户 "user1" 连接:'
+```sql title='以用户 "user1" 连接：'
 eric@Erics-iMac ~ % bendsql --user user1 --password abc123
 Welcome to BendSQL 0.9.3-db6b232(2023-10-26T12:36:55.578667000Z).
 Connecting to localhost:8000 as user user1.

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/04-user-create-role.md

@@ -3,11 +3,11 @@ title: 创建角色
 sidebar_position: 5
 ---
 
-创建一个新角色。
+创建一个新的角色。
 
-创建角色后，您可以将对象权限授予角色，为系统中的对象启用访问控制安全性。
+创建角色后，您可以向该角色授予对象权限，为系统中的对象启用访问控制安全。
 
-另见：[GRANT](10-grant.md)
+另请参阅：[GRANT](10-grant.md)
 
 ## 语法
 

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/04-user-set-2nd-roles.md

@@ -0,0 +1,86 @@
+---
+title: 启用辅助角色
+sidebar_position: 6
+---
+
+激活当前会话中的所有辅助角色。这意味着用户被授予的所有辅助角色都将处于活动状态，从而扩展用户的权限。关于活动角色和辅助角色的更多信息，请参阅[活动角色与辅助角色](/guides/security/access-control/roles#活动角色--辅助角色)。
+
+另请参阅：[SET ROLE](04-user-set-role.md)
+
+## 语法
+
+```sql
+SET SECONDARY ROLES { ALL | NONE }
+```
+
+| 参数 | 默认值 | 描述                                                                                                         |
+| ---- | ------ | ------------------------------------------------------------------------------------------------------------ |
+| ALL  | 是     | 激活当前会话中用户被授予的所有辅助角色，除了活动角色。这使得用户能够利用所有辅助角色关联的权限。             |
+| NONE | 否     | 停用当前会话中的所有辅助角色，意味着只有活动角色的权限是活动的。这限制了用户的权限仅为活动角色所授予的权限。 |
+
+## 示例
+
+本示例展示了辅助角色的工作原理以及如何激活/停用它们。
+
+1. 以 root 用户创建角色。
+
+首先，创建两个角色，`admin` 和 `analyst`：
+
+```sql
+CREATE ROLE admin;
+
+CREATE ROLE analyst;
+```
+
+2. 授予权限。
+
+接下来，为每个角色授予一些权限。例如，我们将授予`admin`角色创建数据库的能力，以及`analyst`角色从表中选择的能力：
+
+```sql
+GRANT CREATE DATABASE ON *.* TO ROLE admin;
+
+GRANT SELECT ON *.* TO ROLE analyst;
+```
+
+3. 创建用户。
+
+现在，创建一个用户：
+
+```sql
+CREATE USER 'user1' IDENTIFIED BY 'password';
+```
+
+4. 分配角色。
+
+将两个角色分配给用户：
+
+```sql
+GRANT ROLE admin TO 'user1';
+
+GRANT ROLE analyst TO 'user1';
+```
+
+5. 设置活动角色。
+
+现在，以`user1`身份登录 Databend，并将活动角色设置为`analyst`。
+
+```sql
+SET ROLE analyst;
+```
+
+默认情况下，所有辅助角色都是激活的，因此我们可以创建一个新数据库：
+
+```sql
+CREATE DATABASE my_db;
+```
+
+6. 停用辅助角色。
+
+活动角色`analyst`没有 CREATE DATABASE 权限。当所有辅助角色被停用时，创建新数据库将失败。
+
+```sql
+SET SECONDARY ROLES NONE;
+
+CREATE DATABASE my_db2;
+error: APIError: ResponseError with 1063: Permission denied: privilege [CreateDatabase] is required on *.* for user 'user1'@'%' with roles [analyst,public]
+```

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/04-user-set-role.md

@@ -3,7 +3,9 @@ title: 设置角色
 sidebar_position: 5
 ---
 
-切换会话的活动角色，可以使用 [SHOW ROLES](04-user-show-roles.md) 命令查看当前活动角色，其中 `is_current` 字段表示活动角色。
+切换当前会话的活动角色，当前活动角色可通过[SHOW ROLES](04-user-show-roles.md)命令查看，其中`is_current`字段指示当前活动角色。关于活动角色和辅助角色的更多信息，请参阅[活动角色与辅助角色](/guides/security/access-control/roles#活动角色--辅助角色)。
+
+另请参见：[SET SECONDARY ROLES](04-user-set-2nd-roles.md)
 
 ## 语法
 
@@ -35,4 +37,4 @@ SHOW ROLES;
 │ public    │               0 │ false      │ false      │
 │ writer    │               0 │ false      │ true       │
 └───────────────────────────────────────────────────────┘
-```
+```

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/04-user-show-roles.md

@@ -3,7 +3,7 @@ title: 显示角色
 sidebar_position: 6
 ---
 
-列出分配给当前用户的所有角色。
+列出当前用户被分配的所有角色。
 
 ## 语法
 
@@ -13,14 +13,14 @@ SHOW ROLES
 
 ## 输出
 
-该命令返回一个表格，包含以下列：
+该命令返回的结果以表格形式展示，包含以下列：
 
-| Column          | Description                      |
-| --------------- | -------------------------------- |
-| name            | 角色名称。                       |
-| inherited_roles | 当前角色继承的角色数量。         |
-| is_current      | 指示该角色是否当前处于激活状态。 |
-| is_default      | 指示该角色是否为用户的默认角色。 |
+| 列名            | 描述                           |
+| --------------- | ------------------------------ |
+| name            | 角色名称                       |
+| inherited_roles | 当前角色继承的角色数量         |
+| is_current      | 指示该角色是否当前处于激活状态 |
+| is_default      | 指示该角色是否为用户默认角色   |
 
 ## 示例
 

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/05-user-drop-role.md

@@ -13,7 +13,7 @@ DROP ROLE [ IF EXISTS ] <role_name>
 
 ## 使用说明
 
-- 如果一个角色被授予给用户，Databend 无法自动从该角色中删除这些授权。
+- 如果角色已被授权给用户，Databend 不会自动从角色中移除这些授权。
 
 ## 示例