Merge branch 'main' into translation-ef2a58ea

Author: Chasen-Zhang

.translation-init

@@ -1 +1 @@
-Translation initialization: 2025-08-07T01:11:56.293652
+Translation initialization: 2025-08-07T01:11:56.293652

docs/cn/developer/00-drivers/index.md

@@ -6,40 +6,42 @@ Databend 为多种编程语言提供官方驱动，使您能够从应用程序
 
 ## 快速入门
 
-1. **选择语言** - 从 Python、Go、Node.js、Java 或 Rust 中选择  
-2. **获取连接字符串** - 使用下方 DSN 格式  
-3. **安装并连接** - 参考各驱动的专属文档  
+1. **选择语言** - 从 Python、Go、Node.js、Java 或 Rust 中选择
+2. **获取连接字符串** - 使用下方 DSN 格式
+3. **安装并连接** - 遵循各驱动的专属文档
 
 ## 连接字符串（DSN）
 
 所有 Databend 驱动均使用统一的 DSN（Data Source Name）格式：
 
 ```
-databend://user:pass@host[:port]/[database][?sslmode=disable][&arg1=value1]
+databend://user:pwd@host[:port]/[database][?sslmode=disable][&arg1=value1]
 ```
 
+> `user:pwd` 指 Databend 中的 SQL 用户。参见 [CREATE USER](/sql/sql-commands/ddl/user/user-create-user) 创建用户并授予权限。
+
 ### 连接示例
 
-| 部署方式         | 连接字符串                                                  |
-|------------------|-------------------------------------------------------------|
-| **自托管**       | `databend://user:pass@host:8000/database?sslmode=disable`   |
-| **Databend Cloud** | `databend://user:pass@host:443/database?warehouse=wh`       |
+| 部署方式 | 连接字符串 |
+|------------|-------------------|
+| **自托管** | `databend://user:pwd@host:8000/database?sslmode=disable` |
+| **Databend Cloud** | `databend://user:pwd@host:443/database?warehouse=wh` |
 
 ### 参数参考
 
-| 参数        | 描述                       | 自托管               | Databend Cloud | 示例                     |
-|-------------|----------------------------|----------------------|----------------|--------------------------|
-| `sslmode`   | SSL 模式                   | `disable`（必需）    | 不使用         | `?sslmode=disable`       |
-| `warehouse` | Warehouse 名称             | 不使用               | 必需           | `?warehouse=compute_wh`  |
+| 参数 | 描述 | 自托管 | Databend Cloud | 示例 |
+|-----------|-------------|-------------|----------------|----------|
+| `sslmode` | SSL 模式 | `disable`（必需） | 不使用 | `?sslmode=disable` |
+| `warehouse` | Warehouse 名称 | 不使用 | 必需 | `?warehouse=compute_wh` |
 
 > **Databend Cloud**：[获取连接信息 →](/guides/cloud/using-databend-cloud/warehouses#obtaining-connection-information)
 
 ## 可用驱动
 
-| 语言                   | 包                                     | 主要特性                                                                                             |
-|------------------------|----------------------------------------|------------------------------------------------------------------------------------------------------|
-| **[Python](./python)** | `databend-driver`<br/>`databend-sqlalchemy` | • 同步/异步支持<br/>• SQLAlchemy 方言<br/>• 兼容 PEP 249                                              |
-| **[Go](./golang)**     | `databend-go`                          | • database/sql 接口<br/>• 连接池<br/>• 批量操作                                                        |
-| **[Node.js](./nodejs)**| `databend-driver`                      | • TypeScript 支持<br/>• 基于 Promise 的 API<br/>• 流式结果                                             |
-| **[Java](./jdbc)**     | `databend-jdbc`                        | • 兼容 JDBC 4.0<br/>• 连接池<br/>• 预处理语句                                                          |
-| **[Rust](./rust)**     | `databend-driver`                      | • Async/await 支持<br/>• 类型安全查询<br/>• 零拷贝反序列化                                             |
+| 语言 | 包 | 主要特性 |
+|----------|---------|-------------|
+| **[Python](./python)** | `databend-driver`<br/>`databend-sqlalchemy` | • 同步/异步支持<br/>• SQLAlchemy 方言<br/>• 兼容 PEP 249 |
+| **[Go](./golang)** | `databend-go` | • database/sql 接口<br/>• 连接池<br/>• 批量操作 |
+| **[Node.js](./nodejs)** | `databend-driver` | • TypeScript 支持<br/>• 基于 Promise 的 API<br/>• 流式结果 |
+| **[Java](./jdbc)** | `databend-jdbc` | • 兼容 JDBC 4.0<br/>• 连接池<br/>• 预处理语句 |
+| **[Rust](./rust)** | `databend-driver` | • Async/await 支持<br/>• 类型安全查询<br/>• 零拷贝反序列化 |

docs/cn/sql-reference/10-sql-commands/00-ddl/02-user/01-user-create-user.md

@@ -4,194 +4,103 @@ sidebar_position: 1
 ---
 import FunctionDescription from '@site/src/components/FunctionDescription';
 
-<FunctionDescription description="引入或更新于: v1.2.703"/>
+<FunctionDescription description="引入或更新于：v1.2.703"/>
 
-创建 SQL 用户。
+创建用于连接 Databend 的 SQL 用户。用户必须被授予适当权限，才能访问数据库并执行操作。
 
-另请参阅:
-
- - [CREATE PASSWORD POLICY](../12-password-policy/create-password-policy.md)
- - [CREATE NETWORK POLICY](../12-network-policy/ddl-create-policy.md)
- - [GRANT](10-grant.md)
+另请参阅：
+- [GRANT](10-grant.md)
+- [ALTER USER](03-user-alter-user.md)
+- [DROP USER](02-user-drop-user.md)
 
 ## 语法
 
 ```sql
 CREATE [ OR REPLACE ] USER <name> IDENTIFIED [ WITH <auth_type> ] BY '<password>' 
 [ WITH MUST_CHANGE_PASSWORD = true | false ]
-[ WITH SET PASSWORD POLICY = '<policy_name>' ] -- 设置密码策略
-[ WITH SET NETWORK POLICY = '<policy_name>' ] -- 设置网络策略
-[ WITH SET WORKLOAD GROUP = '<workload_group_name>' ] -- 设置工作负载组
-[ WITH DEFAULT_ROLE = '<role_name>' ] -- 设置默认角色
-[ WITH DISABLED = true | false ] -- 用户创建时处于禁用状态
+[ WITH SET PASSWORD POLICY = '<policy_name>' ]
+[ WITH SET NETWORK POLICY = '<policy_name>' ]
+[ WITH DEFAULT_ROLE = '<role_name>' ]
+[ WITH DISABLED = true | false ]
 ```
 
-- `<name>` 不能包含以下非法字符:
-    - 单引号 (')
-    - 双引号 (")
-    - 退格符 (\b)
-    - 换页符 (\f)
-- *auth_type* 可以是 `double_sha1_password` (默认)、`sha256_password` 或 `no_password`。
-- 当 `MUST_CHANGE_PASSWORD` 设置为 `true` 时，新用户必须在首次登录时更改密码。用户可以使用 [ALTER USER](03-user-alter-user.md) 命令更改自己的密码。
-- 当您使用 CREATE USER 或 [ALTER USER](03-user-alter-user.md) 为用户设置默认角色时，Databend 不会验证角色是否存在，也不会自动将角色授予用户。您必须显式地将角色授予用户，角色才能生效。
-- 当 `DISABLED` 设置为 `true` 时，新用户将以禁用状态创建。处于此状态的用户无法登录 Databend，直到被启用。要启用或禁用已创建的用户，请使用 [ALTER USER](03-user-alter-user.md) 命令。
+**参数：**
+- `<name>`：用户名（不能包含单引号、双引号、退格符或换页符）
+- `<auth_type>`：认证类型 - `double_sha1_password`（默认）、`sha256_password` 或 `no_password`
+- `MUST_CHANGE_PASSWORD`：为 `true` 时，用户首次登录必须修改密码
+- `DEFAULT_ROLE`：设置默认角色（必须先显式授予该角色才能生效）
+- `DISABLED`：为 `true` 时，用户创建后即被禁用，无法登录
 
 ## 示例
 
-### 示例 1: 使用默认 auth_type 创建用户
-
-```sql
-CREATE USER user1 IDENTIFIED BY 'abc123';
-
-SHOW USERS;
-+-----------+----------+----------------------+---------------+
-| name      | hostname | auth_type            | is_configured |
-+-----------+----------+----------------------+---------------+
-| user1     | %        | double_sha1_password | NO            |
-+-----------+----------+----------------------+---------------+
-```
-
-### 示例 2: 使用 sha256_password auth_type 创建用户
-
-```sql
-CREATE USER user1 IDENTIFIED WITH sha256_password BY 'abc123';
-
-SHOW USERS;
-+-----------+----------+----------------------+---------------+
-| name      | hostname | auth_type            | is_configured |
-+-----------+----------+----------------------+---------------+
-| user1     | %        | sha256_password      | NO            |
-+-----------+----------+----------------------+---------------+
-```
+### 示例 1：创建用户并授予数据库权限
 
-### 示例 3: 创建带有网络策略的用户
+创建用户并授予数据库权限：
 
 ```sql
-CREATE USER user1 IDENTIFIED BY 'abc123' WITH SET NETWORK POLICY='test_policy';
-
-SHOW USERS;
-+-----------+----------+----------------------+---------------+
-| name      | hostname | auth_type            | is_configured |
-+-----------+----------+----------------------+---------------+
-| user1     | %        | double_sha1_password | NO            |
-+-----------+----------+----------------------+---------------+
-```
-
-### 示例 4: 创建带有默认角色的用户
-
-1. 创建名为 'user1' 的用户，默认角色设置为 'manager':
-
-```sql title='以用户 "root" 身份连接:'
-SHOW ROLES;
-
-┌───────────────────────────────────────────────────────────┐
-│      name     │ inherited_roles │ is_current │ is_default │
-│     String    │      UInt64     │   Boolean  │   Boolean  │
-├───────────────┼─────────────────┼────────────┼────────────┤
-│ account_admin │               0 │ true       │ true       │
-│ developer     │               0 │ false      │ false      │
-│ public        │               0 │ false      │ false      │
-└───────────────────────────────────────────────────────────┘
+-- 创建新用户
+CREATE USER data_analyst IDENTIFIED BY 'secure_password123';
 
-CREATE USER user1 IDENTIFIED BY 'abc123' WITH DEFAULT_ROLE = 'manager';
-
-GRANT ROLE developer TO user1;
+-- 授予数据库权限
+GRANT SELECT, INSERT ON default.* TO data_analyst;
 ```
 
-2. 使用 [SHOW ROLES](04-user-show-roles.md) 命令验证用户 "user1" 的默认角色:
-
-```sql title='以用户 "user1" 身份连接:'
-eric@Erics-iMac ~ % bendsql --user user1 --password abc123
-Welcome to BendSQL 0.9.3-db6b232(2023-10-26T12:36:55.578667000Z).
-Connecting to localhost:8000 as user user1.
-Connected to DatabendQuery v1.2.271-nightly-0598a77b9c(rust-1.75.0-nightly-2023-12-26T11:29:04.266265000Z)
-
-user1@localhost:8000/default> SHOW ROLES;
-
-SHOW ROLES
-
-┌───────────────────────────────────────────────────────┐
-│    name   │ inherited_roles │ is_current │ is_default │
-│   String  │      UInt64     │   Boolean  │   Boolean  │
-├───────────┼─────────────────┼────────────┼────────────┤
-│ developer │               0 │ true       │ true       │
-│ public    │               0 │ false      │ false      │
-└───────────────────────────────────────────────────────┘
-2 rows read in 0.015 sec. Processed 0 rows, 0 B (0 rows/s, 0 B/s)
-```
-
-### 示例 5: 创建处于禁用状态的用户
-
-此示例创建名为 'u1' 的用户，该用户处于禁用状态，无法登录。使用 [ALTER USER](03-user-alter-user.md) 命令启用用户后，登录访问权限将恢复。
-
-1. 创建处于禁用状态的用户 'u1':
-
+验证用户及权限：
 ```sql
-CREATE USER u1 IDENTIFIED BY '123' WITH DISABLED = TRUE;
-
-SHOW USERS;
-
-┌─────────────────────────────────────────────────────────────────────────────────────┐
-│  name  │ hostname │       auth_type      │ is_configured │  default_role │ disabled │
-├────────┼──────────┼──────────────────────┼───────────────┼───────────────┼──────────┤
-│ root   │ %        │ no_password          │ YES           │ account_admin │ false    │
-│ u1     │ %        │ double_sha1_password │ NO            │               │ true     │
-└─────────────────────────────────────────────────────────────────────────────────────┘
+SHOW GRANTS FOR data_analyst;
++---------------------------------------------------+
+| Grants                                            |
++---------------------------------------------------+
+| GRANT SELECT,INSERT ON 'default'.* TO 'data_analyst'@'%' |
++---------------------------------------------------+
 ```
 
-2. 尝试使用 BendSQL 以用户 'u1' 连接到 Databend，结果出现身份验证错误：
+### 示例 2：创建用户并授予角色
 
-```shell
-➜  ~ bendsql --user u1 --password 123
-Welcome to BendSQL 0.16.0-homebrew.
-Connecting to localhost:8000 as user u1.
-Error: APIError: RequestError: Start Query failed with status 401 Unauthorized: {"error":{"code":"401","message":"AuthenticateFailure: user u1 is disabled. Not allowed to login"}}
-```
-
-3. 使用 [ALTER USER](03-user-alter-user.md) 命令启用用户 'u1'：
+创建用户并分配具有特定权限的角色：
 
 ```sql
-ALTER USER u1 WITH DISABLED = FALSE;
+-- 创建角色并授予权限
+CREATE ROLE analyst_role;
+GRANT SELECT ON *.* TO ROLE analyst_role;
+GRANT INSERT ON default.* TO ROLE analyst_role;
+
+-- 创建用户并授予角色
+CREATE USER john_analyst IDENTIFIED BY 'secure_pass456';
+GRANT ROLE analyst_role TO john_analyst;
 ```
 
-4. 重新尝试以用户 'u1' 连接到 Databend，确认登录访问成功：
-
-```shell
-➜  ~ bendsql --user u1 --password 123
-Welcome to BendSQL 0.16.0-homebrew.
-Connecting to localhost:8000 as user u1.
-Connected to Databend Query v1.2.424-nightly-d3a89f708d(rust-1.77.0-nightly-2024-04-17T22:11:59.304509266Z)
+验证角色分配：
+```sql
+SHOW GRANTS FOR john_analyst;
++------------------------------------------+
+| Grants                                   |
++------------------------------------------+
+| GRANT SELECT ON *.* TO 'analyst_role'    |
+| GRANT INSERT ON 'default'.* TO 'analyst_role' |
++------------------------------------------+
 ```
 
-### 示例 6：创建带有 MUST_CHANGE_PASSWORD 的用户
-
-在此示例中，我们将创建一个带有 `MUST_CHANGE_PASSWORD` 选项的用户。然后，我们将使用 BendSQL 以新用户身份连接到 Databend 并更改密码。
-
-1. 创建一个名为 'eric' 的新用户，并将 `MUST_CHANGE_PASSWORD` 选项设置为 `TRUE`。
+### 示例 3：创建不同认证类型的用户
 
 ```sql
-CREATE USER eric IDENTIFIED BY 'abc123' WITH MUST_CHANGE_PASSWORD = TRUE;
-```
-
-2. 启动 BendSQL 并以新用户身份连接到 Databend。连接后，您将看到一条消息，指示需要更改密码。
+-- 使用默认认证创建用户
+CREATE USER user1 IDENTIFIED BY 'abc123';
 
-```bash
-MacBook-Air:~ eric$ bendsql -ueric -pabc123
+-- 使用 SHA256 认证创建用户
+CREATE USER user2 IDENTIFIED WITH sha256_password BY 'abc123';
 ```
 
-3. 使用 [ALTER USER](03-user-alter-user.md) 命令更改密码。
-
-```bash
-eric@localhost:8000/default> ALTER USER USER() IDENTIFIED BY 'abc456';
-```
+### 示例 4：创建具有特殊配置的用户
 
-4. 退出 BendSQL，然后使用新密码重新连接。
+```sql
+-- 创建需修改密码的用户
+CREATE USER new_employee IDENTIFIED BY 'temp123' WITH MUST_CHANGE_PASSWORD = true;
 
-```bash
-MacBook-Air:~ eric$ bendsql -ueric -pabc456
-Welcome to BendSQL 0.19.2-1e338e1(2024-07-17T09:02:28.323121000Z).
-Connecting to localhost:8000 as user eric.
-Connected to Databend Query v1.2.567-nightly-78d41aedc7(rust-1.78.0-nightly-2024-07-14T22:10:13.777450105Z)
+-- 创建禁用状态的用户
+CREATE USER temp_user IDENTIFIED BY 'abc123' WITH DISABLED = true;
 
-eric@localhost:8000/default>
+-- 创建带默认角色的用户（需单独授予角色）
+CREATE USER manager IDENTIFIED BY 'abc123' WITH DEFAULT_ROLE = 'admin';
+GRANT ROLE admin TO manager;
 ```

lychee.toml

@@ -108,7 +108,8 @@ exclude = [
   'https://docs.wasabi.com/docs/creating-a-bucket',
   'https://www.snowflake.com/',
   'https://www.sqlalchemy.org/',
-  'https://tapdata.net/ '
+  'https://tapdata.net/',
+  'https://tapdata.net/tapdata-cloud.html'
 ]
 
 # URLs to check (supports regex). Has preference over all excludes.