Halaman ini diterjemahkan oleh Cloud Translation API.

Menetapkan peran dan izin Identity and Access Management

Anda memerlukan izin berikut untuk memigrasikan project di antara resource organisasi.

Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.

Izin migrasi project

Untuk memigrasikan project antar-resource organisasi, Anda memerlukan peran berikut pada project, resource induknya, dan resource tujuan:

Project IAM Admin (roles/resourcemanager.projectIamAdmin) di project yang ingin Anda migrasikan di antara resource organisasi.
Project Mover (roles/resourcemanager.projectMover) di resource induk project (resource folder atau organisasi).
Jika resource tujuan adalah folder: Project Mover (roles/resourcemanager.projectMover) di resource tujuan.
Jika resource tujuan adalah resource organisasi: Project Creator (roles/resourcemanager.projectCreator) di resource tujuan.

Peran ini memberi Anda izin yang diperlukan berikut:

Izin yang diperlukan

resourcemanager.projects.getIamPolicy pada project yang ingin Anda migrasikan di antara resource organisasi
resourcemanager.projects.update di project yang ingin Anda migrasikan di antara resource organisasi
resourcemanager.projects.move di resource induk project (resource folder atau organisasi)
Jika resource tujuan adalah folder: resourcemanager.projects.move di resource tujuan
Jika resource tujuan adalah resource organisasi: resourcemanager.projects.create di resource tujuan
Jika Anda ingin memigrasikan project yang tidak terkait dengan organisasi: resourcemanager.projects.setIamPolicy di project yang ingin Anda migrasikan

Anda juga bisa mendapatkan izin ini dengan peran khusus, atau peran standar lainnya.

Izin kebijakan organisasi

Pada resource organisasi sumber dan tujuan, pengguna yang menetapkan kebijakan organisasi harus memiliki peran roles/orgpolicy.policyAdmin, yang memberikan izin untuk membuat dan mengelola kebijakan organisasi.

Izin akun penagihan

Akun Penagihan Cloud dapat digunakan di seluruh resource organisasi. Memindahkan project dari satu resource organisasi ke resource organisasi lainnya tidak akan memengaruhi penagihan, dan tagihan akan terus dibebankan ke akun penagihan lama. Namun, migrasi project antar-resource organisasi sering kali juga menyertakan persyaratan untuk bermigrasi ke akun penagihan baru.

Untuk mendapatkan izin yang diperlukan untuk mengubah akun penagihan project, minta administrator untuk memberi Anda peran IAM berikut:

Billing Account User (roles/billing.user) di akun penagihan tujuan
Project billing manager (roles/billing.projectManager) di project

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk mengubah akun penagihan project. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengubah akun penagihan project:

billing.resourceAssociations.create di akun penagihan tujuan
resourcemanager.projects.createBillingAssignment pada project
resourcemanager.projects.deleteBillingAssignment pada project

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Langkah selanjutnya

Untuk mempelajari cara mengonfigurasi kebijakan organisasi, lihat Mengonfigurasi kebijakan organisasi.