Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Elimine utilizadores da Federação de identidades da força de trabalho e os respetivos dados

Este guia mostra como eliminar utilizadores da força de trabalho (também conhecidos como principais) e dados que são exclusivamente da sua propriedade, coletivamente "utilizadores e dados". Para saber mais sobre como o Trusted Cloud by S3NS elimina os dados, consulte o artigo Eliminação de dados no Trusted Cloud by S3NS.

Elimine os dados do utilizador da federação de identidade da força de trabalho

Para eliminar utilizadores e dados da força de trabalho, tem de iniciar um pedido de eliminação com um ID do recurso de utilizador formatado da seguinte forma:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

As fases no pipeline de eliminação de dados são as seguintes:

Fase 1: estado de eliminação temporária: depois de iniciar um pedido de eliminação, os utilizadores e os dados são imediatamente marcados para eliminação e entram num estado de eliminação temporária de 30 dias. Nesse estado, os dados podem ser eliminados em qualquer altura. Depois de ser eliminada, não é possível aceder à mesma, a menos que seja recuperada primeiro. Normalmente, pode recuperar dados que se encontram neste estado.

Fase 2: estado de limpeza: os utilizadores e os dados que permanecem eliminados durante mais de 30 dias estão no estado de limpeza, o que significa que são eliminados permanentemente e não podem ser recuperados. Depois de os dados entrarem no estado de eliminação, o identificador do utilizador pode ser reutilizado e atribuído a outro utilizador. Isto deve-se ao facto de o identificador ser processado como uma nova entidade na gestão de identidade e de acesso (IAM).

Autorizações necessárias

Esta secção detalha as funções ou as autorizações do IAM necessárias para realizar operações de eliminação e anulação da eliminação.

As autorizações são as seguintes:

iam.googleapis.com/workforcePoolSubjects.delete
iam.googleapis.com/workforcePoolSubjects.undelete

Estas autorizações estão incluídas na função de administrador do conjunto de trabalhadores (roles/iam.workforcePoolAdmin).

Elimine utilizadores e dados

Para eliminar utilizadores e dados, faça o seguinte:

gcloud

Execute o seguinte comando:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Substitua o seguinte:

SUBJECT_ID: o ID do recurso do utilizador a eliminar.
WORKFORCE_POOL_ID: o ID do Workforce Pool.

Anule a eliminação de utilizadores e dados

Durante a fase de eliminação temporária ou eliminação pré-limpeza, pode anular a eliminação de um utilizador.

Para anular a eliminação de um utilizador, faça o seguinte:

gcloud

Para anular a eliminação de um utilizador, execute o seguinte comando:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

Substitua o seguinte:

SUBJECT_ID: o ID do recurso de utilizador para o qual anular uma eliminação anterior.
WORKFORCE_POOL_ID: o ID do Workforce Pool.