Elimina gli utenti della federazione delle identità per la forza lavoro e i relativi dati

Questa guida mostra come eliminare gli utenti della forza lavoro (noti anche come entità) e i dati di loro proprietà in modo esclusivo, collettivamente "utenti e dati". Per scoprire di più su come Google Cloud elimina i dati, vedi Eliminazione di dati su Google Cloud.

Elimina i dati utente della federazione delle identità per la forza lavoro

Per eliminare gli utenti e i dati della forza lavoro, devi avviare una richiesta di eliminazione con un ID risorsa utente formattato come segue:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

Le fasi della pipeline di eliminazione dati sono le seguenti:

Fase 1: stato di eliminazione temporanea: dopo aver avviato una richiesta di eliminazione, gli utenti e i dati vengono contrassegnati immediatamente per l'eliminazione e entrano in uno stato di eliminazione temporanea di 30 giorni. In questo stato, i dati possono essere eliminati in qualsiasi momento. Dopo essere stato eliminato, non sarà possibile accedervi a meno che non venga prima recuperato. In genere puoi recuperare i dati che si trovano in questo stato.

Fase 2: stato eliminato: gli utenti e i dati che rimangono eliminati per più di 30 giorni sono in stato eliminato definitivamente, ossia vengono eliminati definitivamente. Una volta che i dati entrano nello stato di eliminazione definitiva, l'identificatore utente può essere riutilizzato e assegnato a un altro utente. Il motivo è che l'identificatore viene elaborato come nuova entità in Identity and Access Management (IAM). Dal momento in cui viene effettuata una richiesta di eliminazione iniziale, possono essere necessari fino a due mesi, incluso il periodo di tolleranza di 30 giorni, per eliminare definitivamente i dati da tutti i sistemi.

Autorizzazioni obbligatorie

Questa sezione descrive in dettaglio i ruoli o le autorizzazioni IAM necessari per eseguire operazioni di eliminazione e annullamento dell'eliminazione.

Le autorizzazioni sono le seguenti:

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

Queste autorizzazioni sono incluse nel ruolo Amministratore pool di forza lavoro (roles/iam.workforcePoolAdmin).

Elimina utenti e dati

Per eliminare utenti e dati:

gcloud

Esegui questo comando:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Sostituisci quanto segue:

  • SUBJECT_ID: l'ID risorsa utente da eliminare.
  • WORKFORCE_POOL_ID: l'ID del pool di forza lavoro.

Annullare l'eliminazione di utenti e dati

Durante la fase di eliminazione temporanea o preliminare, puoi annullare l'eliminazione di un utente.

Per annullare l'eliminazione di un utente:

gcloud

Per annullare l'eliminazione di un utente, esegui questo comando:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Sostituisci quanto segue:

  • SUBJECT_ID: l'ID risorsa utente per cui annullare un'eliminazione precedente.
  • WORKFORCE_POOL_ID: l'ID del pool di forza lavoro.