Borra los usuarios de la federación de Workforce Identity y sus datos

En esta guía, se muestra cómo borrar usuarios del personal (también conocidos como principales) y datos que poseen de forma exclusiva, en conjunto “usuarios y datos”. Para obtener más información sobre cómo Google Cloud borra datos, consulta Eliminación de datos en Google Cloud.

Borrar datos de usuarios de federación de Workforce Identity

Para borrar usuarios y datos del personal, debes iniciar una solicitud de eliminación con un ID de recurso de usuario que tenga el siguiente formato:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

Las etapas en la canalización de eliminación de datos son las siguientes:

Etapa 1: Estado de eliminación no definitiva: Después de iniciar una solicitud de eliminación, los usuarios y datos se marcan de inmediato para su eliminación e ingresan en un estado de eliminación no definitiva de 30 días. En ese estado, los datos se pueden borrar en cualquier momento. Una vez que se borran, no se puede acceder a ellos, a menos que se recuperen antes. Por lo general, puedes recuperar datos que están en este estado.

Etapa 2: Estado de eliminación definitiva: Los usuarios y los datos que permanecen más de 30 días se borran definitivamente, lo que significa que se borran de forma permanente. Una vez que los datos entran en el estado de eliminación definitiva, el identificador del usuario se puede volver a usar y asignar a otro usuario. Esto se debe a que el identificador se procesa como una entidad nueva en Identity and Access Management (IAM). Desde el momento en que se realiza una solicitud de eliminación inicial, puede tardar hasta dos meses, incluido el período de gracia de 30 días, la eliminación definitiva de los datos de todos los sistemas.

Permisos necesarios

En esta sección, se detallan los roles o los permisos de IAM necesarios para realizar las operaciones de eliminación y recuperación.

Los permisos son los siguientes:

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

Estos permisos están incluidos en el rol Workforce Pool Admin (roles/iam.workforcePoolAdmin).

Borra usuarios y datos

Para borrar usuarios y datos, haz lo siguiente:

gcloud

Ejecuta el siguiente comando:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Reemplaza lo siguiente:

  • SUBJECT_ID: el ID del recurso de usuario que se borrará.
  • WORKFORCE_POOL_ID: el ID del grupo de personal.

Recupera usuarios y datos

Durante la fase de eliminación no definitiva o de borrado definitivo, puedes deshacer la eliminación de un usuario.

Para recuperar un usuario, haz lo siguiente:

gcloud

Para deshacer la eliminación de un usuario, ejecuta el siguiente comando:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Reemplaza lo siguiente:

  • SUBJECT_ID: el ID de recurso del usuario del que deseas deshacer una eliminación anterior.
  • WORKFORCE_POOL_ID: el ID del grupo de personal.