Questa guida mostra come eliminare gli utenti della forza lavoro (noti anche come principali) e i dati di loro proprietà esclusiva, collettivamente "utenti e dati". Per scoprire di più su come Google Cloud elimina i dati, consulta Eliminazione dei dati su Google Cloud.
Eliminare i dati utente della federazione delle identità della forza lavoro
Per eliminare gli utenti e i dati della forza lavoro, devi avviare una richiesta di eliminazione con un ID risorsa utente formattato come segue:
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
Le fasi della pipeline di eliminazione dei dati sono le seguenti:
Fase 1: stato di eliminazione soft:dopo aver avviato una richiesta di eliminazione, gli utenti e i dati vengono contrassegnati immediatamente per l'eliminazione e entrano in uno stato di eliminazione soft di 30 giorni. In questo stato, i dati possono essere eliminati in qualsiasi momento. Una volta eliminato, non è possibile accedervi a meno che non venga prima recuperato. In genere puoi recuperare i dati in questo stato.
Fase 2: stato Eliminati definitivamente:gli utenti e i dati che rimangono eliminati per più di 30 giorni sono in stato Eliminati definitivamente, il che significa che sono stati eliminati definitivamente e non possono essere recuperati. Una volta che i dati entrano nello stato di eliminazione definitiva, l'identificatore utente può essere riutilizzato e assegnato a un altro utente. Questo perché l'identificatore viene elaborato come nuova entità in Identity and Access Management (IAM).
Autorizzazioni obbligatorie
Questa sezione descrive i ruoli o le autorizzazioni IAM richiesti per eseguire operazioni di eliminazione e annullamento dell'eliminazione.
Le autorizzazioni sono le seguenti:
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
Queste autorizzazioni sono incluse nel ruolo Amministratore pool di risorse lavorative
(roles/iam.workforcePoolAdmin).
Eliminare utenti e dati
Per eliminare utenti e dati:
gcloud
Esegui questo comando:
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Sostituisci quanto segue:
SUBJECT_ID: l'ID risorsa utente da eliminare.WORKFORCE_POOL_ID: l'ID del pool di forza lavoro.
Annullare l'eliminazione di utenti e dati
Durante la fase di eliminazione soft o di eliminazione precedente l'eliminazione definitiva, puoi annullare l'eliminazione di un utente.
Per annullare l'eliminazione di un utente:
gcloud
Per annullare l'eliminazione di un utente, esegui il seguente comando:
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Sostituisci quanto segue:
SUBJECT_ID: l'ID risorsa utente per cui annullare un'eliminazione precedente.WORKFORCE_POOL_ID: l'ID del pool di forza lavoro.