刪除 Workforce Identity Federation 使用者及其資料

本指南說明如何刪除工作團隊使用者 (也稱為主體) 和他們專屬的資料,統稱為「使用者和資料」。如要進一步瞭解 Google Cloud 如何刪除資料,請參閱「Data deletion on Google Cloud」。

刪除員工身分聯盟使用者資料

如要刪除工作人員使用者和資料,請使用以下格式的使用者資源 ID 發出刪除要求:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

資料刪除管道的階段如下:

第 1 階段:軟刪除狀態:您提出刪除要求後,系統會立即將使用者和資料標示為刪除,並進入 30 天的軟刪除狀態。處於該狀態的資料隨時可以刪除。刪除後,除非先復原,否則無法存取。您通常可以復原處於這種狀態的資料。

第 2 階段:清除狀態:如果使用者和資料遭刪除的時間超過 30 天,就會進入清除狀態,也就是永久刪除且無法復原。資料進入清除狀態後,使用者 ID 即可重複使用,並指派給其他使用者。這是因為身分與存取權管理 (IAM) 會將 ID 視為新實體處理。

所需權限

本節詳細說明執行刪除和取消刪除作業所需的 IAM 角色或權限。

權限如下:

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

這些權限包含在 Workforce Pool 管理員角色 (roles/iam.workforcePoolAdmin) 中。

刪除使用者和資料

如要刪除使用者和資料,請按照下列步驟操作:

gcloud

執行下列指令:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

更改下列內容:

  • SUBJECT_ID:要刪除的使用者資源 ID。
  • WORKFORCE_POOL_ID:工作團隊集區 ID。

取消刪除使用者和資料

在軟刪除或預先清除刪除階段,您可以還原使用者刪除作業。

如要還原已刪除的使用者,請按照下列步驟操作:

gcloud

如要還原刪除的使用者,請執行下列指令:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

更改下列內容:

  • SUBJECT_ID:要還原先前刪除作業的使用者資源 ID。
  • WORKFORCE_POOL_ID:工作團隊集區 ID。