01 - STAKEHOLDER (quem valida e esclarece):
02 - PROBLEMA (cenário e/ou dor):

Atualmente o processo de eliminação de tenants em camada BQ na Carol ocorre de forma manual para qualquer organização.

Com o provisionamento de recursos com baixa latência na Carol e sua integração com a Plataforma Ideia, precisamos da mesma forma garantir que a eliminação de uma tenant com baixa latência na Carol seja propagada para a Refinaria.

03 - OBJETIVO (solução proposta):

Diretrizes e diagrama atualizado --> https://docs.google.com/document/d/19ewcsaeaHZlrNfhsdOr-S-qZGX4O0mEukwCbOhlFMkM/edit?tab=t.0

Ao eliminar uma tenant na Carol com a integração com a Refinaria habilitada, a conta da refinaria deve ser desprovisionada.

Não deve ser permitido eliminar conta integrada com a Carol a partir de Refinaria.

• Adicionar ao endpoint de exclusão de conta da Plataforma IDeIA (Refinaria), o parâmetro de entrada:

  • isCarol: booleano (true/false) - padrão = FALSE.

• Excluir tenant na Carol. Para isto devemos:

  • A task de exclusão de tenant deverá:

    • Efetuar chamada ao endpoint de exclusão de conta da plataforma IDeIA, enviando isCarol = TRUE como parâmetro de saída.

    • Ativar o processo de inativação de tenants na Carol:

      • Agendar a tenant para ser desprovisionada 30 dias após o pedido de exclusão por meio do acionamento da task de desprovisionamento.

      • Desativar todos os usuários imediatamente após o pedido de exclusão.

        • Todas as API key’s não irão funcionar para usuários inativos.

      • Revogar todas as Google Service Accounts (GSA).

      • Alterar a flag da tenant “read-only”, “inactive” ou “deleted” para true, isto irá fazer a tenant parar de receber dados e tornar-se invisível na UI. AVALIAR

      • Remover configurações de compartilhamento de dados imediatamente (shared data).

      • Salvar a data do pedido de inativação.

      • Enviar um e-mail para todos os usuários Tenant Admin comunicando que esta tenant será eliminada dentro de 30 dias, e comunicando também que:

        • Usuários foram inativados.

        • Compartilhamentos de dados foram removidos.

        • Todos os Tokens Google (GSA) foram revogados.

        • A tenant está em modo “read-only”, “inactive" ou “deleted" evitando que novos dados sejam injetados. AVALIAR

        • E que em 30 dias, incluindo a data por extenso (Ex: 15 de Dezembro de 2025), todos os dados serão permanentemente excluídos.

        • Se esta ação for um erro, entre em contato com a equipe de suporte.

• Ao atingir o prazo do agendamento estipulado na tenant devemos:

  • Executar a task de desprovisionamento que deverá:

    • Excluir SA de acesso da plataforma IDeIA (Refinaria).

    • Excluir a conta da plataforma IDeIA (Refinaria). Para isto devemos: (Alinhar com Edu se o card REFI clone que trata deste ponto está sendo atendido por outro card dele).

      • Efetuar chamada a novo endpoint para excluir os esquemas e dados do projeto AlloyDB (baixa latência) na Carol (GCP).

      • Efetuar chamada a novo endpoint para excluir conexão com Carol utilizando a SA fornecida.

• Os fluxos entre as plataformas devem ocorrer de forma síncrona com tasks independentes, registrando os steps de forma consolidada na task da Carol. Caso ocorra um erro no processo ambas as tasks devem falhar.

04 - QUEM PODE USAR (perfis de usuários):
05 - ASSETS (links e arquivos relevantes):
06 - CRITÉRIOS DE ACEITE:

• Carol

  • Ao excluir Tenant, ela entra em read-only inactive ou deleted no modo inativação. AVALIAR

  • Inativação de tenant sem impactar os fluxos de Carol App e Data Subscription:

    • Não devemos desinstalar Carol App - mantê-lo como está.

    • Parar online Apps em execução.

    • Usuários foram inativados.

    • Compartilhamentos de dados (shared data) foram removidos.

    • Todos os Tokens Google (GSA) foram revogados.

    • Comunicação enviada aos Admin da tenant.

    • Nenhuma mudança deve ser aplicada em Data Subscription, isto implica em:

      • Não remover data subscription.

      • Não limpar os tópicos atuais (dados serão automaticamente removidos em 7 dias, após a política de retenção).

  • Task de exclusão operacional por meio do agendamento de inativação, parametrizável para 30 dias.

  • Task de desprovisionamento operacional por meio de controles à nível de tenant.

  • Tenant de cliente excluída.

  • SA para acesso da Plataforma IDeIA (Refinaria) à baixa latência excluída na exclusão de tenant.

  • UI apresentando mensagem ao usuário caso hajam entidades com baixa latência ativa.

  • Todos os STEPS registrados na task da Carol, incluindo ações realizadas na plataforma IDeIA.

  • Ao fazer delete account (conta Plataforma IDeIA), deve fazer de forma sincrona desativar a flag de baixa latencia (deve ocorrer na inativação de BL

    CAPL-8117: [Carol: BL] Como org admin ao inativar a baixa latência da tenant na carol de...Done
    )

  • Bloquear o delete de tenant se tiver Baixa Latencia enabled

• Plataforma IDeIA

  • Workspace (conta) excluída após prazo de inativação.

  • Organization excluída após para de inativação (quando aplicável).

  • Conexão excluída após prazo de inativação. (será tratado em um card futuro quando houver a conexão migrada)

  • Esquemas e Dados em AlloyDB dentro de projeto Carol na GCP para baixa latência excluídos.

  • Endpoint de exclusão da conexão com a Carol criado (ou versionado caso já exista).

  • Endpoint de exclusão de baixa latência criado.