lablup
diff --git a/‎packages/backend.ai-webui-docs/src/en/rbac_management/rbac_management.md‎
Lines changed: 21 additions & 11 deletions b/‎packages/backend.ai-webui-docs/src/en/rbac_management/rbac_management.md‎
Lines changed: 21 additions & 11 deletions
diff --git a/‎packages/backend.ai-webui-docs/src/ja/rbac_management/rbac_management.md‎
Lines changed: 19 additions & 9 deletions b/‎packages/backend.ai-webui-docs/src/ja/rbac_management/rbac_management.md‎
Lines changed: 19 additions & 9 deletions
@@ -17,7 +17,7 @@ To access the RBAC Management page, click **RBAC Management** in the **Admin Set
 The Role List page displays all roles in a table format. You can filter, search, and sort roles using the controls at the top of the page.
 
 - **Status filter**: A segmented control to toggle between **Active** and **Inactive** roles. Active is selected by default.
-- **Name search**: A property filter to search roles by name or filter by source (System or Custom).
+- **Name search**: A property filter to search roles by name or filter by source (System or Custom). The filter input adapts to the selected property — for example, the **Source** filter exposes the available values (System / Custom) as a typed selector rather than a free-form text box, while the **Name** filter accepts free text.
 - **Create Role**: A button to create a new custom role.
 
 The table displays the following columns:
@@ -165,21 +165,28 @@ Here are some common permission configurations to help you understand how the fo
 1. Open the role detail drawer and select the **Permissions** tab
 2. Click the **Add Permission** button
 3. In the modal, fill in the following fields:
-   - **Scope Type / Target**: Select one of the scope entries that were assigned to the role. The dropdown lists only scopes that have at least one actionable entity.
-   - **Permission Type**: Select the entity type. Only valid types for the selected scope type are shown.
+   - **Scope Type / Target**: Select one of the scope entries that were assigned to the role. The dropdown lists only scopes that have at least one actionable entity. The target is shown by its resolved, localized name (for example, the domain or project's display name) rather than its raw UUID, so you can recognize the scope at a glance.
+   - **Permission Type**: Select the entity type. Only valid types for the selected scope type are shown. Permission type labels (such as **Role Assignment**) are localized to match your UI language.
    - **Permission**: Select the operation (e.g., Create, Read, Update, Soft Delete, Hard Delete, or delegation operations)
 4. Click **Add** to create the permission
 
-![](../images/rbac_add_permission_modal.png)
+![](../images/rbac_permission_modal.png)
+<!-- TODO: Recapture screenshot of the Add Permission modal showing the resolved, localized scope target name and localized Permission Type labels (replaces rbac_add_permission_modal.png) -->
+
+:::note
+The filter controls in the permissions list now use input types tailored to each filter property — selectors for enumerated values (such as Permission Type, Permission), and free text for name-style fields — making it faster to narrow the list to the entries you care about.
+:::
 
 :::note
 If a role was created without any scopes (for example, a legacy role imported from an earlier version), the **Add Permission** modal falls back to showing separate **Scope Type** and **Target** fields so that administrators can still configure the permission target.
 :::
 
-### Delete a Permission
+### Remove a Permission
 
-1. In the **Permissions** tab, click the **Delete** button next to the permission you want to remove
-2. Confirm the deletion in the confirmation dialog
+1. In the **Permissions** tab, click the **Remove Permission** button next to the permission you want to remove
+2. A small confirmation popup appears anchored to the button. Click **OK** to confirm, or **Cancel** to dismiss.
+
+Removing a permission from a role only detaches it from the role's permission set — the role itself, its scopes, and its user assignments are kept. You can add the same permission back later from the same tab, so this action is treated as reversible and uses a lightweight popup confirmation rather than a typed-name confirmation modal.
 
 ## Manage User Assignments
 
@@ -197,9 +204,12 @@ The **Role Assignments** tab in the role detail drawer shows which users are ass
 
 ![](../images/rbac_add_user_modal.png)
 
-### Remove Users from a Role
+### Revoke Users from a Role
+
+1. In the **Role Assignments** tab, click the **Revoke User** button next to the user you want to remove
+2. A small confirmation popup appears anchored to the button. Click **OK** to revoke the assignment, or **Cancel** to dismiss.
 
-1. In the **Role Assignments** tab, click the **Delete** button next to the user you want to remove
-2. Confirm the removal in the confirmation dialog
+![](../images/rbac_revoke_popconfirm.png)
+<!-- TODO: Capture screenshot of the Popconfirm-style revoke confirmation anchored to the Revoke User button -->
 
-![](../images/rbac_remove_user_dialog.png)
+Revoking a user removes only that user's assignment to this role; the role itself and its other assignments are kept, and the user can be added back from **Add User** at any time. Because the action is reversible, it uses a lightweight popup confirmation rather than a typed-name confirmation modal.
@@ -17,7 +17,7 @@ RBAC管理ページにアクセスするには、サイドバーメニューの*
 ロール一覧ページでは、すべてのロールがテーブル形式で表示されます。ページ上部のコントロールを使用して、ロールのフィルタリング、検索、ソートができます。
 
 - **ステータスフィルター**: **アクティブ**と**非アクティブ**のロールを切り替えるセグメントコントロールです。デフォルトではアクティブが選択されています。
-- **名前検索**: 名前でロールを検索したり、ソース（システムまたはカスタム）でフィルタリングできるプロパティフィルターです。
+- **名前検索**: 名前でロールを検索したり、ソース（システムまたはカスタム）でフィルタリングできるプロパティフィルターです。フィルター入力は選択したプロパティに合わせて切り替わります。例えば **ソース** フィルターは利用可能な値（システム / カスタム）を選択式の入力として表示し、**名前** フィルターは自由入力のテキストボックスを表示します。
 - **ロールを作成**: 新しいカスタムロールを作成するボタンです。
 
 テーブルには以下の列が表示されます:
@@ -165,12 +165,17 @@ RBAC管理ページにアクセスするには、サイドバーメニューの*
 1. ロール詳細パネルを開き、**権限**タブを選択します
 2. **権限を追加**ボタンをクリックします
 3. モーダルで以下のフィールドを入力します:
-   - **スコープタイプ / 対象**: ロールに割り当てられたスコープエントリの1つを選択します。ドロップダウンには、操作可能なエンティティが少なくとも1つ存在するスコープのみが表示されます。
-   - **権限タイプ**: エンティティタイプを選択します。選択したスコープタイプに有効なタイプのみ表示されます。
+   - **スコープタイプ / 対象**: ロールに割り当てられたスコープエントリの1つを選択します。ドロップダウンには、操作可能なエンティティが少なくとも1つ存在するスコープのみが表示されます。対象は生のUUIDではなく、解決済みのローカライズ表示名（ドメインやプロジェクトの表示名など）で表示されるため、どのスコープか一目で確認できます。
+   - **権限タイプ**: エンティティタイプを選択します。選択したスコープタイプに有効なタイプのみ表示されます。権限タイプのラベル（例: **ロール割り当て**）もUIの言語に合わせてローカライズされます。
    - **権限**: 操作を選択します（例: 作成、読み取り、更新、削除、完全削除、または委任操作）
 4. **追加**をクリックして権限を作成します
 
-![](../images/rbac_add_permission_modal.png)
+![](../images/rbac_permission_modal.png)
+<!-- TODO: 解決済みのスコープ対象名とローカライズされた権限タイプラベルが表示された権限追加モーダルのスクリーンショットを撮り直します（rbac_add_permission_modal.png を置き換え）。 -->
+
+:::note
+権限一覧のフィルターコントロールは、各フィルタープロパティに合わせた入力タイプを使うようになりました。列挙値（権限タイプ、権限など）にはセレクター、名前形式のフィールドには自由入力のテキストが提供され、目的のエントリを素早く絞り込めます。
+:::
 
 :::note
 スコープなしで作成されたロール（例: 以前のバージョンからインポートされたレガシーロール）の場合、**権限を追加**モーダルには**スコープタイプ**と**対象**のフィールドがそれぞれ表示され、管理者が権限の対象を直接設定できます。
@@ -179,7 +184,9 @@ RBAC管理ページにアクセスするには、サイドバーメニューの*
 ### 権限の削除
 
 1. **権限**タブで、削除する権限の横にある**権限を削除**ボタンをクリックします
-2. 確認ダイアログで削除を確認します
+2. ボタンに連動した小さな確認ポップアップが表示されます。**OK**をクリックして削除するか、**キャンセル**で閉じます。
+
+ロールから権限を削除しても、ロール自体・スコープ・ユーザー割り当ては保持され、ロールの権限セットから切り離されるだけです。同じ権限はこのタブから後で再度追加できるため、この操作は元に戻せる操作として扱われ、名前を入力して確認するモーダルではなく軽量なポップアップ確認を使用します。
 
 ## ユーザー割り当ての管理
 
@@ -197,9 +204,12 @@ RBAC管理ページにアクセスするには、サイドバーメニューの*
 
 ![](../images/rbac_add_user_modal.png)
 
-### ロールからユーザーを削除
+### ロールからユーザーを解除
+
+1. **ロール割り当て**タブで、解除するユーザーの横にある**ユーザー解除**ボタンをクリックします
+2. ボタンに連動した小さな確認ポップアップが表示されます。**OK**をクリックして割り当てを解除するか、**キャンセル**で閉じます。
 
-1. **ロール割り当て**タブで、削除するユーザーの横にある**ユーザーを削除**ボタンをクリックします
-2. 確認ダイアログで削除を確認します
+![](../images/rbac_revoke_popconfirm.png)
+<!-- TODO: ユーザー解除ボタンに連動したポップアップ形式の解除確認のスクリーンショットを撮影します。 -->
 
-![](../images/rbac_remove_user_dialog.png)
+ユーザーを解除すると、そのユーザーのこのロールへの割り当てだけが取り除かれ、ロール自体や他の割り当ては保持されます。**ユーザーを追加**から同じユーザーをいつでも追加し直せます。この操作は元に戻せるため、名前を入力して確認するモーダルではなく軽量なポップアップ確認を使用します。