Ce guide explique comment supprimer les utilisateurs du personnel (également appelés "comptes principaux") et les données dont ils sont exclusivement propriétaires, soit collectivement "les utilisateurs et leurs données". Pour en savoir plus sur la suppression des données sur Google Cloud, consultez la page Suppression des données sur Google Cloud.
Supprimer les données utilisateur de la fédération d'identité de personnel
Pour supprimer des utilisateurs et des données d'utilisateurs du personnel, vous devez lancer une demande de suppression avec un ID de ressource utilisateur au format suivant :
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
Les étapes du pipeline de suppression des données sont les suivantes :
Étape 1 : État de suppression réversible : après le lancement d'une demande de suppression, les utilisateurs et les données sont immédiatement marqués pour suppression, puis passent à l'état "Suppression réversible" pendant 30 jours. Dans cet état, les données peuvent être supprimées à tout moment. Une fois supprimées, elles ne seront plus accessibles tant qu'elles n'auront pas été récupérées. Vous pouvez généralement récupérer les données dans cet état.
Étape 2 : État de suppression définitive : les données et les utilisateurs qui restent supprimés pendant plus de 30 jours sont purgés, ce qui signifie qu'ils sont définitivement supprimés. Une fois que les données sont supprimées, l'identifiant utilisateur peut être réutilisé et attribué à un autre utilisateur. En effet, l'identifiant est traité comme une nouvelle entité dans IAM (Identity and Access Management). À partir du moment où une demande de suppression initiale est effectuée, la suppression définitive des données de tous les systèmes peut prendre jusqu'à deux mois, en incluant le délai de grâce de 30 jours.
Autorisations requises
Cette section décrit les rôles ou les autorisations IAM requis pour effectuer des opérations de suppression et d'annulation de suppression.
Ces autorisations sont les suivantes :
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
Ces autorisations sont incluses dans le rôle "Administrateur de pools de personnel" (roles/iam.workforcePoolAdmin).
Supprimer des utilisateurs et des données
Pour supprimer des utilisateurs et des données, procédez comme suit :
gcloud
Exécutez la commande suivante :
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Remplacez les éléments suivants :
SUBJECT_ID: ID de la ressource utilisateur à supprimer.WORKFORCE_POOL_ID: ID du pool de personnel.
Annuler la suppression des utilisateurs et des données
Pendant la phase de suppression réversible ou avant la suppression définitive, vous pouvez annuler la suppression d'un utilisateur.
Pour annuler la suppression d'un utilisateur, procédez comme suit :
gcloud
Pour annuler la suppression d'un utilisateur, exécutez la commande suivante :
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Remplacez les éléments suivants :
SUBJECT_ID: ID de la ressource utilisateur pour laquelle vous souhaitez annuler une suppression précédente.WORKFORCE_POOL_ID: ID du pool de personnel.