Excluir os usuários da federação de identidade de colaboradores e respectivos dados

Este guia mostra como excluir os usuários da força de trabalho (também conhecidos como principais) e os dados deles, que são "coletivamente, usuários e dados". Para saber mais sobre como o Google Cloud exclui dados, consulte Exclusão de dados no Google Cloud.

Excluir dados de usuário da federação de identidade da força de trabalho

Para excluir usuários e dados da força de trabalho, é preciso iniciar uma solicitação de exclusão com um ID de recurso de usuário formatado da seguinte maneira:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

Os estágios no pipeline de exclusão de dados são os seguintes:

Cenário-1: estado de exclusão reversível: depois que você inicia uma solicitação de exclusão, os usuários e dados são marcados imediatamente para exclusão e entram em um estado de exclusão reversível de 30 dias. Nesse estado, os dados podem ser excluídos a qualquer momento. Após a exclusão, ele não poderá ser acessado, a menos que seja recuperado pela primeira vez. Geralmente, é possível recuperar dados que estão nesse cenário.

Etapa 2: estado limpo:os usuários e os dados que permanecem excluídos por mais de 30 dias estão no estado limpo. Isso significa que eles são excluídos permanentemente e não podem ser recuperados. Depois que os dados entram no cenário limpo, o identificador do usuário pode ser reutilizado e atribuído a outro usuário. Isso ocorre porque o identificador é processado como uma nova entidade no Identity and Access Management (IAM).

Permissões necessárias

Nesta seção, detalhamos os papéis ou as permissões do IAM necessários para realizar operações de exclusão e cancelamento.

As permissões são as seguintes:

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

Essas permissões estão incluídas no papel de administrador do pool de forças de trabalho (roles/iam.workforcePoolAdmin).

Excluir usuários e dados

Para excluir usuários e dados, faça o seguinte:

gcloud

Execute o seguinte comando:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Substitua:

  • SUBJECT_ID: o ID do recurso do usuário a ser excluído.
  • WORKFORCE_POOL_ID: o ID do pool da força de trabalho..

Cancelar a exclusão de usuários e dados

Durante a fase de exclusão reversível ou de pré-limpeza, você pode desfazer uma exclusão de usuário.

Para cancelar a exclusão de um usuário, faça o seguinte:

gcloud

Para desfazer uma exclusão de usuário, execute o seguinte comando:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Substitua:

  • SUBJECT_ID: o ID do recurso do usuário em que uma exclusão anterior será desfeita.
  • WORKFORCE_POOL_ID: o ID do pool da força de trabalho..