Panduan ini menunjukkan cara menghapus pengguna tenaga kerja (juga dikenal sebagai akun utama) dan data yang mereka miliki secara eksklusif, yang secara kolektif disebut sebagai "pengguna dan data". Untuk mempelajari lebih lanjut cara Google Cloud menghapus data, lihat Penghapusan data di Google Cloud.
Menghapus data pengguna workforce identity federation
Untuk menghapus pengguna dan data tenaga kerja, Anda harus memulai permintaan penghapusan dengan ID resource pengguna yang diformat sebagai berikut:
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
Tahapan dalam pipeline penghapusan data adalah sebagai berikut:
Tahap-1: Status penghapusan sementara: Setelah Anda memulai permintaan penghapusan, pengguna dan data akan segera ditandai untuk penghapusan dan memasuki status penghapusan sementara selama 30 hari. Dalam status tersebut, data dapat dihapus kapan saja. Setelah dihapus, file tidak dapat diakses kecuali telah dipulihkan terlebih dahulu. Anda biasanya dapat memulihkan data yang berada dalam status ini.
Tahap-2: Status dihapus permanen: Pengguna dan data yang masih dihapus lebih dari 30 hari berada dalam status dihapus permanen, yang berarti akan dihapus secara permanen. Setelah data memasuki status dihapus permanen, ID pengguna dapat digunakan kembali dan ditetapkan ke pengguna lain. Hal ini karena ID diproses sebagai entitas baru di Identity and Access Management (IAM). Sejak permintaan penghapusan awal dibuat, diperlukan waktu hingga dua bulan, termasuk masa tenggang 30 hari, untuk sepenuhnya menghapus data dari semua sistem.
Izin yang diperlukan
Bagian ini menjelaskan peran atau izin IAM yang diperlukan untuk melakukan operasi penghapusan dan pembatalan penghapusan.
Izin tersebut adalah sebagai berikut:
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
Izin ini disertakan dalam peran Admin Kumpulan Tenaga Kerja
(roles/iam.workforcePoolAdmin).
Hapus pengguna dan data
Untuk menghapus pengguna dan data, lakukan hal berikut:
gcloud
Jalankan perintah berikut:
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Ganti kode berikut:
SUBJECT_ID: ID resource pengguna yang akan dihapus.WORKFORCE_POOL_ID: ID kumpulan tenaga kerja.
Membatalkan penghapusan pengguna dan data
Selama fase penghapusan sementara atau pra-pembersihan, Anda dapat mengurungkan penghapusan pengguna.
Untuk membatalkan penghapusan pengguna, lakukan hal berikut:
gcloud
Untuk mengurungkan penghapusan pengguna, jalankan perintah berikut:
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
Ganti kode berikut:
SUBJECT_ID: ID resource pengguna yang digunakan untuk mengurungkan penghapusan sebelumnya.WORKFORCE_POOL_ID: ID kumpulan tenaga kerja.