本指南介绍如何删除员工用户(也称为主账号)以及他们专有的数据(统称为“用户和数据”)。如需详细了解 Google Cloud 如何删除数据,请参阅 Google Cloud 上的数据删除机制。
删除员工身份联合用户数据
如需删除员工用户和数据,您必须使用用户资源 ID 发出删除请求,其格式如下:
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
数据删除流水线的各个阶段如下:
第 1 阶段:软删除状态:在您发出删除请求后,用户和数据会立即标记为删除,并进入 30 天的软删除状态。在该状态下,您可以随时删除数据。删除数据后,除非您对其进行恢复,否则便无法再访问该数据。您通常可以恢复此状态的数据。
第 2 阶段:清除状态:删除超过 30 天的用户和数据将处于清除状态,这意味着它们将被永久删除。数据进入清除状态后,用户标识符便可以重复使用并分配给其他用户。这是因为该标识符会在 Identity and Access Management (IAM) 中作为新实体处理。从发出初始删除请求之时起,可能需要 2 个月时间(包括 30 天的宽限期)才能完全清除所有系统中的数据。
所需权限
本部分详细介绍了执行删除和恢复删除操作所需的 IAM 角色或权限。
所需权限如下所示:
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
这些权限包含在 Workforce Pool Admin 角色 (roles/iam.workforcePoolAdmin) 中。
删除用户和数据
如需删除用户和数据,请执行以下操作:
gcloud
执行以下命令:
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
替换以下内容:
SUBJECT_ID:要删除的用户资源的 ID。WORKFORCE_POOL_ID:员工池 ID。
恢复删除的用户和数据
在软删除或清除删除之前的阶段,您可以撤消对用户的删除操作。
如需恢复删除的用户,请执行以下操作:
gcloud
如需撤消用户删除操作,请执行以下命令:
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
替换以下内容:
SUBJECT_ID:要对其撤消先前删除操作的用户资源的 ID。WORKFORCE_POOL_ID:员工池 ID。