מחיקה של המשתמשים באיחוד שירותי אימות הזהויות של כוח העבודה והנתונים שלהם

במדריך הזה מוסבר איך למחוק משתמשים בכוח עבודה (הידועים גם כחשבונות משתמשים) ונתונים שנמצאים בבעלות הבלעדית שלהם, ביחד 'משתמשים ונתונים'. למידע נוסף על האופן שבו מערכת Google Cloud מוחקת נתונים, אפשר לעיין במאמר מחיקת נתונים ב- Google Cloud.

מחיקת נתוני משתמשים של איחוד שירותי אימות הזהות של כוח העבודה

כדי למחוק משתמשים ונתונים של כוח עבודה, צריך לשלוח בקשת מחיקה עם מזהה משאב של משתמש, בפורמט הבא:

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

השלבים בצינור מחיקת הנתונים הם:

שלב 1: מצב מחיקה עם יכולת שחזור: לאחר שליחה של בקשת מחיקה, המשתמשים והנתונים מסומנים מיד למחיקה ועוברים למצב מחיקה עם יכולת שחזור למשך 30 יום. במצב הזה, ניתן למחוק את הנתונים מתי שרוצים. לאחר המחיקה, לא ניתן לגשת אליהם ללא ביצוע שחזור. בדרך כלל ניתן לשחזר נתונים שנמצאים במצב הזה.

שלב 2: מצב מחיקה סופית: משתמשים ונתונים שנשארים מחוקים במשך יותר מ-30 יום הם במצב מחיקה סופית, כלומר הם נמחקים לתמיד ואי אפשר לשחזר אותם. אחרי שהנתונים עוברים למצב מחיקה סופית, ניתן לעשות שימוש חוזר במזהה המשתמש ולהקצות אותו למשתמש אחר. הסיבה לכך היא שהמזהה מעובד כישות חדשה בניהול זהויות והרשאות גישה (IAM).

ההרשאות הנדרשות

בקטע הזה מתוארים התפקידים או ההרשאות של IAM שנדרשים לביצוע פעולות מחיקה וביטול מחיקה.

ההרשאות הן:

• iam.googleapis.com/workforcePoolSubjects.delete
• iam.googleapis.com/workforcePoolSubjects.undelete

ההרשאות האלו נכללות בתפקיד 'אדמין של מאגר כוח העבודה' (roles/iam.workforcePoolAdmin).

מחיקת משתמשים ונתונים

כדי למחוק משתמשים ונתונים:

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

ביטול מחיקה של משתמשים ונתונים

במהלך שלב המחיקה עם יכולת שחזור או לפני המחיקה הסופית, ניתן לבטל את מחיקת המשתמש.

כדי לבטל מחיקה של משתמש:

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global