删除员工身份联合用户及其数据

本指南介绍如何删除员工用户（也称为主账号）以及他们专有的数据（统称为“用户和数据”）。如需详细了解 Google Cloud 如何删除数据，请参阅 Google Cloud上的数据删除机制。

删除员工身份联合用户数据

如需删除员工用户和数据，您必须使用用户资源 ID 发出删除请求，其格式如下：

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

数据删除流水线的各个阶段如下：

第 1 阶段：软删除状态：在您发出删除请求后，用户和数据会立即标记为删除，并进入 30 天的软删除状态。在该状态下，您可以随时删除数据。删除数据后，除非您对其进行恢复，否则便无法再访问该数据。您通常可以恢复此状态的数据。

第 2 阶段：清除状态：删除超过 30 天的用户和数据将处于清除状态，这意味着它们将被永久删除，无法恢复。数据进入清除状态后，用户标识符便可以重复使用并分配给其他用户。这是因为该标识符会在 Identity and Access Management (IAM) 中作为新实体处理。

所需权限

本部分详细介绍了执行删除和恢复删除操作所需的 IAM 角色或权限。

所需权限如下所示：

• iam.googleapis.com/workforcePoolSubjects.delete
• iam.googleapis.com/workforcePoolSubjects.undelete

这些权限包含在 Workforce Pool Admin 角色 (roles/iam.workforcePoolAdmin) 中。

删除用户和数据

如需删除用户和数据，请执行以下操作：

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

恢复删除的用户和数据

在软删除或清除删除之前的阶段，您可以撤消对用户的删除操作。

如需恢复删除的用户，请执行以下操作：

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global