Excluir os usuários da federação de identidade da força de trabalho e seus dados

Este guia mostra como excluir os usuários da força de trabalho (também conhecidos como principais) e os dados deles, que são "coletivamente, usuários e dados". Para saber mais sobre como o Google Cloud exclui dados, consulte Exclusão de dados no Google Cloud.

Excluir dados de usuário da federação de identidade da força de trabalho

Para excluir usuários e dados da força de trabalho, é preciso iniciar uma solicitação de exclusão com um ID de recurso de usuário formatado da seguinte maneira:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

Os estágios no pipeline de exclusão de dados são os seguintes:

Cenário-1: estado de exclusão reversível: depois que você inicia uma solicitação de exclusão, os usuários e dados são marcados imediatamente para exclusão e entram em um estado de exclusão reversível de 30 dias. Nesse estado, os dados podem ser excluídos a qualquer momento. Após a exclusão, ele não poderá ser acessado, a menos que seja recuperado pela primeira vez. Geralmente, é possível recuperar dados que estão nesse cenário.

Estágio 2: estado limpo: os usuários e os dados que permanecem excluídos por mais de 30 dias estão no estado limpo. Isso significa que eles são excluídos permanentemente. Depois que os dados entram no cenário limpo, o identificador do usuário pode ser reutilizado e atribuído a outro usuário. Isso ocorre porque o identificador é processado como uma nova entidade no Identity and Access Management (IAM). A partir do momento em que uma solicitação de exclusão inicial é feita, pode levar até dois meses, incluindo o período de carência de 30 dias, para limpar completamente os dados de todos os sistemas.

Permissões necessárias

Nesta seção, detalhamos os papéis ou as permissões do IAM necessários para realizar operações de exclusão e cancelamento.

As permissões são as seguintes:

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

Essas permissões estão incluídas no papel de administrador do pool de forças de trabalho (roles/iam.workforcePoolAdmin).

Excluir usuários e dados

Para excluir usuários e dados, faça o seguinte:

gcloud

Execute o seguinte comando:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Substitua:

  • SUBJECT_ID: o ID do recurso do usuário a ser excluído.
  • WORKFORCE_POOL_ID: o ID do pool da força de trabalho..

Cancelar a exclusão de usuários e dados

Durante a fase de exclusão reversível ou de pré-limpeza, você pode desfazer uma exclusão de usuário.

Para cancelar a exclusão de um usuário, faça o seguinte:

gcloud

Para desfazer uma exclusão de usuário, execute o seguinte comando:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Substitua:

  • SUBJECT_ID: o ID do recurso do usuário em que uma exclusão anterior será desfeita.
  • WORKFORCE_POOL_ID: o ID do pool da força de trabalho..