diff --git a/i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.15/scalardb-cluster/scalardb-cluster-configurations.mdx b/i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.15/scalardb-cluster/scalardb-cluster-configurations.mdx index 63f93242..7645c892 100644 --- a/i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.15/scalardb-cluster/scalardb-cluster-configurations.mdx +++ b/i18n/versioned_docs/ja-jp/docusaurus-plugin-content-docs/version-3.15/scalardb-cluster/scalardb-cluster-configurations.mdx @@ -214,6 +214,24 @@ ScalarDB Cluster SQL の設定は次のとおりです。 | `scalar.db.sql.default_transaction_mode` | デフォルトのトランザクションモード。`TRANSACTION` または `TWO_PHASE_COMMIT_TRANSACTION` を設定できます。 | `TRANSACTION` | | `scalar.db.sql.default_namespace_name` | デフォルトの名前空間名。SQL ステートメントで名前空間名を指定しない場合は、この値が使用されます。 | | +### ABAC 設定 + +属性ベースアクセス制御 (ABAC) の設定は次のとおりです。 + +:::warning + +- 単一 CRUD 操作トランザクションマネージャーは ABAC をサポートしていません。 +- ABAC 機能を有効にする場合は、以下を行う必要があります: + - 認証と認可を有効にします。詳細については、[ユーザーの認証と認可](./scalardb-auth-with-sql.mdx)を参照してください。 + - システム名前空間(デフォルトでは `scalardb`)に対して [`scalar.db.cross_partition_scan.enabled`](#パーティション間スキャン設定) を `true` に設定します。これは、ABAC 機能が内部的にクロスパーティションスキャンを実行するためです。 + +::: + +| 名前 | 説明 | デフォルト | +|------------------------------------------|----------------------------------------------------------------------------------------------------------|---------------| +| `scalar.db.cluster.abac.enabled` | ABAC 機能が有効になっているかどうか。 | `false` | +| `scalar.db.cluster.abac.cache_expiration_time_millis` | ABAC メタデータキャッシュのキャッシュ有効期限時間 (ミリ秒)。ABAC メタデータ (ポリシー設定など) を更新した場合、変更が適用されるまで、この有効期限時間に達するまで待つ必要がある場合があります。このプロパティを低い数値に設定すると、バックエンドデータベースへのアクセス数が増加し、パフォーマンスが低下する可能性があります。 | `60000` (1分) | + ## その他の ScalarDB Cluster 設定 ScalarDB Cluster で使用できる追加の設定は次のとおりです。