emqx · emqx-ci-bot · Jul 4, 2025
diff --git a/ja_JP/access-control/authz/mnesia.md b/ja_JP/access-control/authz/mnesia.md
@@ -1,6 +1,6 @@
 # 組み込みデータベースの使用
 
-EMQX は、組み込みデータベースを通じて低コストで即時に利用可能な認可ルールの保存方法を提供します。Dashboard または設定ファイルで組み込みデータベース（Mnesia）をデータソースとして設定し、Dashboard または HTTP API を通じて関連する認可チェックルールを追加できます。
+EMQX は、組み込みデータベースを通じて低コストかつすぐに使える認可ルールの保存方法をユーザーに提供しています。Dashboard または設定ファイルで組み込みデータベース（Mnesia）をデータソースとして設定し、Dashboard または HTTP API を通じて関連する認可チェックルールを追加できます。
 
 ::: tip 前提条件
 
@@ -14,13 +14,13 @@ EMQX は、組み込みデータベースを通じて低コストで即時に利
 
 2. 右上の **Create** をクリックし、**Backend** に **Built-in Database** を選択して **Next** をクリックします。
 
-   <img src="./assets/authz-mnesia_ee.png" alt="組み込みデータベース認可設定画面" style="zoom:40%;" />
+   <img src="./assets/authz-mnesia_ee.png" alt="authz-mnesia_ee" style="zoom:40%;" />
 
-3. 組み込みデータベース認可は設定パラメータを必要としないため、**Create** をクリックして完了します。
+3. 組み込みデータベース認可は設定パラメータが不要なため、**Create** をクリックして完了します。
 
 ## 設定ファイルでの設定
 
-組み込みデータベースの認可機能は、`type` が `built_in_database` で識別されます。
+組み込みデータベース認可は `type` が `built_in_database` で識別されます。
 
 設定例：
 
@@ -33,54 +33,141 @@ EMQX は、組み込みデータベースを通じて低コストで即時に利
 
 - `type`: 認可チェッカーのデータソースタイプ。ここでは `built_in_database` を指定します。
 
-- `enable`: このチェッカーを有効にするかどうか。オプション値は `true` または `false`。
+- `enable`: このチェッカーを有効にするかどうか。オプション値は `true`、`false`。
 
 <!--詳細なパラメータ一覧は [authz-mnesia](../../configuration/configuration-manual.html#authz-mnesia) を参照してください。-->
 
 ## 認可ルールの作成
 
-認可ルールは Dashboard または API を通じて作成できます。
+認可ルールは Dashboard または API から作成できます。
 
 ### Dashboard での作成
 
 Dashboard の **Authorization** ページで、**Built-in Database** バックエンドの **Actions** 列にある **Permissions** ボタンをクリックします。
 
-<img src="./assets/authz-config-built-in-rules_ee.png" alt="組み込みデータベース認可ルール設定画面" style="zoom:50%;" />
+<img src="./assets/authz-config-built-in-rules_ee.png" alt="authz-config-built-in-rules_ee" style="zoom:50%;" />
 
 クライアント ID、ユーザー名、またはトピックに基づいて認可チェックを設定できます。
 
 - **Client ID**: **Client ID** タブで、このルールを適用するクライアントを指定します。
 - **Username**: **Username** タブで、このルールを適用するユーザーを指定します。
-- **Permission**: 現在のクライアント／ユーザーからの特定の操作リクエストを許可するか拒否するか。オプション値は **Allow** または **Deny**。
-- **Action**: このルールに対応する操作を設定。オプション値は **Publish**、**Subscribe**、**Publish & Subscribe**。
-- **Topic**: このルールに対応するトピックを設定。
+- **Permission**: 現在のクライアント/ユーザーからの特定の操作リクエストを許可するか拒否するか。オプション値：**Allow**、**Deny**。
+- **Action**: このルールに対応する操作を設定します。オプション値：**Publish**、**Subscribe**、**Publish & Subscribe**。
+- **Topic**: このルールに対応するトピックを設定します。
 
 EMQX は単一のクライアントまたはユーザーに対して複数の認可チェックルールを設定可能で、ページ上の **Move Up** と **Move Down** ボタンで異なるルールの実行順序や優先度を調整できます。
 
-複数のクライアントやユーザーに対して同時に認可チェックルールを設定したい場合は、HTTP API を通じて関連設定をインポートできます。
+複数のクライアントやユーザーに対して一括で認可チェックルールを設定したい場合は、HTTP API を通じて関連設定をインポートできます。
 
 ### API での作成
 
 ルールは `/api/v5/authorization/sources/built_in_database` API で管理します。
 
-各ルールは以下に適用されます：
-* clientid で識別される特定のクライアント
-  * `/api/v5/authorization/sources/built_in_database/clientid`
-* username で識別される特定のクライアント
-  * `/api/v5/authorization/sources/built_in_database/username`
-* 全クライアント
-  * `/api/v5/authorization/sources/built_in_database/all`
+Built-in Database バックエンドの認可ルールを API で管理するには、以下の手順に従います。
 
-以下はクライアント (`client1`) に対するルール作成の簡単な例です：
+#### ステップ 1: 認証トークンの取得
+
+EMQX Dashboard に認証して API アクセス用のトークンを取得します。
+
+```bash
+export EMQX_TOKEN=$(curl --silent -X 'POST' "http://localhost:18083/api/v5/login" \
+  -H 'Accept: application/json' \
+  -H 'Content-Type: application/json' \
+  -d '{"username": "admin","password": "public"}' | jq -r ".token")
+```
+
+#### ステップ 2: 組み込みデータベース認可ソースの作成
 
 ```bash
 curl -X 'POST' \
-  'http://localhost:18083/api/v5/authorization/sources/built_in_database/clientid' \
-  -H 'accept: */*' \
+  'http://localhost:18083/api/v5/authorization/sources' \
+  -H "Authorization: Bearer $EMQX_TOKEN" \
+  -H 'Accept: */*' \
   -H 'Content-Type: application/json' \
-  -d '[
-  {
-    "clientid": "client1",
+  -d '{
+        "enable": true,
+        "max_rules": 100,
+        "type": "built_in_database"
+  }'
+```
+
+#### ステップ 3: 認可ルールの作成
+
+以下の対象に対してルールを作成できます。
+
+- **クライアント ID による特定クライアント**：
+
+  ```bash
+  curl -X 'POST' \
+    'http://localhost:18083/api/v5/authorization/sources/built_in_database/rules/clients' \
+    -H "Authorization: Bearer $EMQX_TOKEN" \
+    -H 'Accept: */*' \
+    -H 'Content-Type: application/json' \
+    -d '[
+    {
+      "clientid": "client1",
+      "rules": [
+        {
+          "action": "publish",
+          "permission": "allow",
+          "topic": "test/topic/1"
+        },
+        {
+          "action": "subscribe",
+          "permission": "allow",
+          "topic": "test/topic/2"
+        },
+        {
+          "action": "all",
+          "permission": "deny",
+          "topic": "eq test/#"
+        }
+      ]
+    }
+  ]'
+  ```
+
+- **ユーザー名による特定ユーザー**：
+
+  ```bash
+  curl -X 'POST' \
+    'http://localhost:18083/api/v5/authorization/sources/built_in_database/rules/users' \
+    -H "Authorization: Bearer $EMQX_TOKEN" \
+    -H 'Accept: */*' \
+    -H 'Content-Type: application/json' \
+    -d '[
+    {
+      "username": "user1",
+      "rules": [
+        {
+          "action": "publish",
+          "permission": "allow",
+          "topic": "test/topic/1"
+        },
+        {
+          "action": "subscribe",
+          "permission": "allow",
+          "topic": "test/topic/2"
+        },
+        {
+          "action": "all",
+          "permission": "deny",
+          "topic": "eq test/#"
+        }
+      ]
+    }
+  ]'
+  ```
+
+- **全クライアントに対してグローバルに**：
+
+  ```bash
+  curl -X 'POST' \
+    'http://localhost:18083/api/v5/authorization/sources/built_in_database/rules/all' \
+    -H "Authorization: Bearer $EMQX_TOKEN" \
+    -H 'Accept: */*' \
+    -H 'Content-Type: application/json' \
+    -d '{
     "rules": [
       {
         "action": "publish",
@@ -98,13 +185,13 @@ curl -X 'POST' \
         "topic": "eq test/#"
       }
     ]
-  }
-]'
-```
+  }'
+  ```
+
+各ルールには以下を含みます：
 
-各ルールは以下を含みます：
-* `permission`: 現在のクライアント／ユーザーからの特定の操作リクエストを許可するか拒否するか。オプション値は `allow` または `deny`。
-* `action`: このルールに対応する操作。オプション値は `publish`、`subscribe`、または `all`。
-* `topic`: このルールに対応するトピック。 [トピックプレースホルダー](./authz.md#topic-placeholders) をサポートします。
-* `qos`: （オプション）ルールが適用される QoS レベルを指定する数値配列。例：`[0, 1]`、`[1, 2]`。デフォルトはすべての QoS レベル。
-* `retain`: （オプション）現在のルールがリテインメッセージをサポートするかどうか。値は `true` または `false`。デフォルトはリテインメッセージを許可。
+- `permission`: 操作を許可するか拒否するか。値は `allow`、`deny`。
+- `action`: 操作タイプ。値は `publish`、`subscribe`、または `all`。
+- `topic`: トピックフィルター。[トピックプレースホルダー](./authz.md#topic-placeholders)をサポート。
+- `qos`: *(オプション)* このルールが適用される QoS レベルの配列。例: `[0, 1]`。指定しない場合はすべての QoS レベルに適用。
+- `retain`: *(オプション)* このルールがリテインメッセージに適用されるかどうか。値は `true`、`false`。指定しない場合はリテインメッセージを許可。
diff --git a/ja_JP/changes/all-changes-ee.md b/ja_JP/changes/all-changes-ee.md
@@ -1,17 +1,19 @@
 # EMQX Enterprise リリースノート
 
-EMQX Enterprise のリリースノートページでは、各バージョンに含まれる更新、機能強化、および修正の詳細な記録を提供しています。
+EMQX Enterprise のリリースノートページでは、各バージョンに含まれる更新内容、機能強化、および修正点を網羅的かつ詳細に記録しています。
 
 ## v5.10
 
 - [5.10.0](./changes-ee-v5.md#_5-10-0): 2025-06-10
 
 ## v5.9
 
+- [5.9.1](./changes-ee-v5.md#_5-9-1): 2025-07-02
 - [5.9.0](./changes-ee-v5.md#_5-9-0): 2025-05-02
 
 ## v5.8
 
+- [5.8.7](./changes-ee-v5.md#_5-8-7): 2025-07-02
 - [5.8.6](./changes-ee-v5.md#_5-8-6): 2025-03-25
 - [5.8.5](./changes-ee-v5.md#_5-8-5): 2025-02-25
 - [5.8.4](./changes-ee-v5.md#_5-8-4): 2024-12-26

diff --git a/ja_JP/changes/breaking-changes-ee-5.9.md b/ja_JP/changes/breaking-changes-ee-5.9.md
@@ -1,9 +1,13 @@
-# Incompatible Changes in EMQX 5.9
+# EMQX 5.9 における非互換変更点
+
+## 5.9.1
+
+- [#15156](https://github.com/emqx/emqx/pull/15156) `dashboard.sso.oidc.issuer` フィールドに対して厳密なスキーマバリデーションを追加しました。このフィールドには有効なURLを指定する必要があります。以前は無効な設定でもAPIがエラーを返さず受け入れてしまい、EMQXの再起動に失敗してクラッシュ（`erl_crash.dump`）を引き起こす可能性がありました。
 
 ## 5.9.0
 
-- [#14865](https://github.com/emqx/emqx/pull/14865) Dropped old LDAP authentication config layout (deprecated since v5.4).
-  Move `password_attribute` and `is_superuser_attribute` under the `method` block:
+- [#14865](https://github.com/emqx/emqx/pull/14865) 古いLDAP認証設定レイアウト（v5.4以降非推奨）を廃止しました。  
+  `password_attribute` と `is_superuser_attribute` は `method` ブロック内に移動してください：
     ```hcl
     method {
       type = hash
@@ -12,20 +16,21 @@
     }
     ```
 
-- [#14765](https://github.com/emqx/emqx/pull/14765) Added extra validation for using Named Instances in SQL Server Connector.  Previously, we could not infer when the user furnished an explicit port for SQL Server, and always added the default port if not explicitly defined.
+- [#14765](https://github.com/emqx/emqx/pull/14765) SQL ServerコネクターにおけるNamed Instances使用時の追加バリデーションを実装しました。  
+  以前はユーザーが明示的にポートを指定したかどうかを判別できず、明示的に指定されていない場合は常にデフォルトポートを付加していました。
 
-  For Named Instances, we need to explicitly define a port to connect to when connecting with the ODBC driver. And the driver happily connects to whatever instance is running on that port, completely ignoring the given Instance Name, if any.
+  Named Instancesの場合、ODBCドライバーで接続する際にポートを明示的に指定する必要があります。ドライバーは指定されたインスタンス名を無視し、そのポートで稼働しているインスタンスに接続します。
 
-  Now, we impose that the port is to be explicitly defined when an instance name is given, and we also attempt to infer differences between desired and connected instance names during health checks.
+  今後はインスタンス名が指定された場合にポートを明示的に定義することを必須とし、ヘルスチェック時に希望するインスタンス名と接続先インスタンス名の違いを推測する処理も追加しました。
 
-- [#14773](https://github.com/emqx/emqx/pull/14773) Rate limiting configuration options have been changed.
-  - This change is incompatible with versions prior to 5.1.0
-  - This change is also incompatible with manually modified limiter configurations that use structures from versions prior to 5.1.0
-  - The undocumented endpoint `/configs/limiter` has been removed
-
-- [#14703](https://github.com/emqx/emqx/pull/14703) Changed the maximum allowed value for `force_shutdown.max_heap_size` to `128GB`.
+- [#14773](https://github.com/emqx/emqx/pull/14773) レート制限設定オプションを変更しました。  
+  - この変更は5.1.0より前のバージョンとは非互換です。  
+  - 5.1.0より前のバージョンの構造を利用した手動変更済みのリミッター設定とも非互換です。  
+  - 非公開エンドポイント `/configs/limiter` は削除されました。
 
-- [#14957](https://github.com/emqx/emqx/pull/14957) The way plugin configurations are updated has changed. The system now respects the result of the `on_config_changed` callback when updating a plugin's configuration. This change only affects new configuration updates made through the Dashboard. The result of the `on_config_changed` callback is still ignored for configurations that have already been stored in the cluster.
+- [#14703](https://github.com/emqx/emqx/pull/14703) `force_shutdown.max_heap_size` の最大許容値を `128GB` に変更しました。
 
-  Additionally, plugin apps are now loaded during plugin installation to ensure the `on_config_changed` callback is called even for stopped plugins.
+- [#14957](https://github.com/emqx/emqx/pull/14957) プラグイン設定の更新方法を変更しました。  
+  システムはプラグイン設定更新時に `on_config_changed` コールバックの結果を尊重するようになりました。この変更はDashboard経由の新規設定更新にのみ影響し、クラスタに既に保存されている設定については引き続きコールバック結果を無視します。
 
+  さらに、プラグインのインストール時にプラグインアプリをロードするようにし、停止中のプラグインに対しても `on_config_changed` コールバックが呼ばれるようにしました。