删除员工身份联合用户及其数据

本指南介绍如何删除员工用户(也称为主账号)以及他们专有的数据(统称为“用户和数据”)。如需详细了解 Google Cloud 如何删除数据,请参阅 Google Cloud上的数据删除机制

删除员工身份联合用户数据

如需删除员工用户和数据,您必须使用用户资源 ID 发出删除请求,其格式如下:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

数据删除流水线的各个阶段如下:

第 1 阶段:软删除状态:在您发出删除请求后,用户和数据会立即标记为删除,并进入 30 天的软删除状态。在该状态下,您可以随时删除数据。删除数据后,除非您对其进行恢复,否则便无法再访问该数据。您通常可以恢复此状态的数据。

第 2 阶段:清除状态:删除超过 30 天的用户和数据将处于清除状态,这意味着它们将被永久删除,无法恢复。数据进入清除状态后,用户标识符便可以重复使用并分配给其他用户。这是因为该标识符会在 Identity and Access Management (IAM) 中作为新实体处理。

所需权限

本部分详细介绍了执行删除和恢复删除操作所需的 IAM 角色或权限。

所需权限如下所示:

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

这些权限包含在 Workforce Pool Admin 角色 (roles/iam.workforcePoolAdmin) 中。

删除用户和数据

如需删除用户和数据,请执行以下操作:

gcloud

执行以下命令:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

替换以下内容:

  • SUBJECT_ID:要删除的用户资源的 ID。
  • WORKFORCE_POOL_ID:员工池 ID。

恢复删除的用户和数据

在软删除或清除删除之前的阶段,您可以撤消对用户的删除操作。

如需恢复删除的用户,请执行以下操作:

gcloud

如需撤消用户删除操作,请执行以下命令:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

替换以下内容:

  • SUBJECT_ID:要对其撤消先前删除操作的用户资源的 ID。
  • WORKFORCE_POOL_ID:员工池 ID。