In diesem Leitfaden wird beschrieben, wie Sie Nutzer (auch Hauptkonten genannt) und Daten, die diesen exklusiv gehören, löschen (zusammenfassend als "Nutzer und Daten" bezeichnet). Weitere Informationen zum Löschen von Daten durch Google Cloud finden Sie unter Löschen von Daten auf der Google Cloud.
Daten von Workforce Identity-Föderation-Nutzern löschen
Wenn Sie workforce-Nutzer und -Daten löschen möchten, müssen Sie eine Löschanfrage mit einer Nutzerressourcen-ID initiieren, die so formatiert ist:
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
Die Phasen innerhalb der Datenlöschungs-Pipeline sind folgende:
Phase 1: Vorläufiges Löschen: Nachdem Sie eine Löschanfrage initiiert haben, werden die Nutzer und Daten sofort zum Löschen markiert und erhalten für 30 Tage den Status "vorläufig gelöscht". In diesem Zustand können die Daten jederzeit gelöscht werden. Nach dem Löschen kann erst wieder auf sie zugegriffen werden, nachdem sie wiederhergestellt wurden. Sie können Daten in diesem Status normalerweise wiederherstellen.
Phase-2: Dauerhaft gelöscht: Nutzer und Daten, die länger als 30 Tage gelöscht bleiben, erhalten den Status "dauerhaft gelöscht", d. h. sie werden dauerhaft gelöscht. Nachdem die Daten in den Status "dauerhaft gelöscht" versetzt wurden, kann die Nutzer-ID wiederverwendet und einem anderen Nutzer zugewiesen werden. Dies liegt daran, dass die Kennung in der Identitäts- und Zugriffsverwaltung (IAM, Identity and Access Management) als neue Entität verarbeitet wird. Nach der ersten Löschanfrage kann es bis zu zwei Monate dauern, bis die Daten aus allen Systemen dauerhaft gelöscht wurden. Die schließt den 30-tägigen Kulanzzeitraum ein.
Erforderliche Berechtigungen
In diesem Abschnitt werden die IAM-Rollen oder -Berechtigungen beschrieben, die zum Ausführen von Lösch- und Wiederherstellungsvorgängen erforderlich sind.
Die Berechtigungen sind:
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
Diese Berechtigungen sind in der Rolle "Workforce-Pool-Administrator" (roles/iam.workforcePoolAdmin) enthalten.
Nutzer und Daten löschen
So löschen Sie Nutzer und Daten:
gcloud
Führen Sie folgenden Befehl aus:
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Dabei gilt:
SUBJECT_ID: die zu löschende Nutzerressourcen-ID.WORKFORCE_POOL_ID: die ID des Workforce-Pools.
Nutzer und Daten wiederherstellen
In der Phase des vorläufigen Löschens oder vor dem dauerhaften Löschen können Sie ein Löschen eines Nutzers rückgängig machen.
So stellen Sie einen Nutzer wieder her:
gcloud
Führen Sie folgenden Befehl aus, um das Löschen eines Nutzers rückgängig zu machen:
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Dabei gilt:
SUBJECT_ID: die Nutzerressourcen-ID, für die ein vorheriger Löschvorgang rückgängig gemacht werden soll.WORKFORCE_POOL_ID: die ID des Workforce-Pools.