Vous devez disposer des autorisations suivantes pour migrer un projet entre des ressources d'organisation.
Pour obtenir ces autorisations, demandez à votre administrateur d'attribuer le rôle suggéré au niveau approprié de la hiérarchie des ressources.
Autorisations pour la migration de projets
Pour migrer un projet entre les ressources Organisation, vous devez disposer des rôles suivants sur le projet, sur sa ressource parente et sur la ressource de destination:
- Administrateur IAM du projet (
roles/resourcemanager.projectIamAdmin) pour le projet que vous souhaitez migrer entre les ressources de l'organisation. - Déplaceur de projets (
roles/resourcemanager.projectMover) sur la ressource parente du projet (dossier ou ressource d'organisation). - Si la ressource de destination est un dossier:déplace le projet (
roles/resourcemanager.projectMover) sur la ressource de destination. - Si la ressource de destination est une ressource d'organisation:créateur de projet (
roles/resourcemanager.projectCreator) sur la ressource de destination.
Ces rôles vous donnent les autorisations requises suivantes :
Autorisations requises
-
resourcemanager.projects.getIamPolicysur le projet que vous souhaitez migrer entre les ressources de l'organisation -
resourcemanager.projects.updatesur le projet que vous souhaitez migrer entre les ressources de l'organisation -
resourcemanager.projects.movesur la ressource parente du projet (dossier ou ressource d'organisation) -
Si la ressource de destination est un dossier :
resourcemanager.projects.movedans la ressource de destination -
Si la ressource de destination est une ressource d'organisation:
resourcemanager.projects.createsur la ressource de destination -
Si vous souhaitez migrer un projet sans organisation:
resourcemanager.projects.setIamPolicysur le projet que vous souhaitez migrer
Vous pouvez également obtenir ces autorisations avec un rôle personnalisé ou d'autres rôles prédéfinis.
Autorisations des règles d'administration
Sur les ressources d'organisation source et de destination, l'utilisateur qui les définit doit disposer du rôle roles/orgpolicy.policyAdmin, qui accorde l'autorisation de créer et de gérer des règles d'administration d'administration.
Autorisations du compte de facturation
Les comptes de facturation Cloud peuvent être utilisés sur toutes les ressources de l'organisation. Le déplacement d'un projet d'une ressource d'organisation à une autre n'a aucune incidence sur la facturation. Par ailleurs, les frais continuent de s'appliquer à l'ancien compte de facturation. Toutefois, la migration de projets entre les ressources de l'organisation inclut souvent également une obligation de migrer vers un nouveau compte de facturation.
Pour obtenir les autorisations nécessaires pour modifier le compte de facturation du projet, demandez à votre administrateur de vous attribuer les rôles IAM suivants:
-
Utilisateur de compte de facturation (
roles/billing.user) pour le compte de facturation de destination -
Responsable de la facturation du projet (
roles/billing.projectManager) pour le projet
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ces rôles prédéfinis contiennent les autorisations requises pour modifier le compte de facturation du projet. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour modifier le compte de facturation du projet:
-
billing.resourceAssociations.createsur le compte de facturation de destination -
resourcemanager.projects.createBillingAssignmentsur le projet -
resourcemanager.projects.deleteBillingAssignmentsur le projet
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Étapes suivantes
Pour en savoir plus sur la configuration des règles d'administration d'administration, consultez Configurer des règles d'administration.