Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Eliminar usuarios de Workforce Identity Federation y sus datos

En esta guía se explica cómo eliminar usuarios de la plantilla (también conocidos como principales) y los datos que poseen en exclusiva, denominados colectivamente "usuarios y datos". Para obtener más información sobre cómo elimina los datos Trusted Cloud by S3NS , consulta Eliminación de datos en Trusted Cloud by S3NS.

Eliminar datos de usuario de Workforce Identity Federation

Para eliminar usuarios y datos de la plantilla, debes iniciar una solicitud de eliminación con un ID de recurso de usuario con el siguiente formato:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

Las fases de la canalización de eliminación de datos son las siguientes:

Fase 1: estado de eliminación lógica: después de iniciar una solicitud de eliminación, los usuarios y los datos se marcan inmediatamente para su eliminación y entran en un estado de eliminación lógica de 30 días. En ese estado, los datos se pueden eliminar en cualquier momento. Una vez que se haya eliminado, no se podrá acceder a él a menos que se recupere primero. Normalmente, puedes recuperar los datos que se encuentran en este estado.

Fase 2: Estado de purga: los usuarios y los datos que permanecen eliminados durante más de 30 días se encuentran en el estado de purga, lo que significa que se eliminan de forma definitiva y no se pueden recuperar. Una vez que los datos pasan al estado de purga, el identificador de usuario se puede reutilizar y asignar a otro usuario. Esto se debe a que el identificador se procesa como una nueva entidad en Gestión de Identidades y Accesos (IAM).

Permisos obligatorios

En esta sección se detallan los roles o permisos de gestión de identidades y accesos necesarios para realizar operaciones de eliminación y restauración.

Estos son los permisos:

iam.googleapis.com/workforcePoolSubjects.delete
iam.googleapis.com/workforcePoolSubjects.undelete

Estos permisos se incluyen en el rol Administrador de grupo de trabajadores (roles/iam.workforcePoolAdmin).

Eliminar usuarios y datos

Para eliminar usuarios y datos, sigue estos pasos:

gcloud

Ejecuta el comando siguiente:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Haz los cambios siguientes:

SUBJECT_ID: el ID del recurso de usuario que se va a eliminar.
WORKFORCE_POOL_ID: el ID del grupo de trabajadores.

Recuperar usuarios y datos

Durante la fase de eliminación lógica o de eliminación previa a la purga, puedes deshacer la eliminación de un usuario.

Para restaurar un usuario, sigue estos pasos:

gcloud

Para deshacer la eliminación de un usuario, ejecuta el siguiente comando:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Haz los cambios siguientes:

SUBJECT_ID: el ID de recurso de usuario del que se va a deshacer una eliminación anterior.
WORKFORCE_POOL_ID: el ID del grupo de trabajadores.