Per eseguire la migrazione di un progetto tra le risorse dell'organizzazione, devi disporre delle seguenti autorizzazioni.
Per ottenere queste autorizzazioni, chiedi all'amministratore di concedere il ruolo suggerito al livello appropriato della gerarchia delle risorse.
Autorizzazioni per la migrazione del progetto
Per eseguire la migrazione di un progetto tra le risorse dell'organizzazione, devi disporre dei seguenti ruoli nel progetto, nella risorsa padre e nella risorsa di destinazione:
- Project IAM Admin (
roles/resourcemanager.projectIamAdmin) nel progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione. - Project Mover (
roles/resourcemanager.projectMover) sulla risorsa principale del progetto (cartella o risorsa dell'organizzazione). - Se la risorsa di destinazione è una cartella: Project Mover
(
roles/resourcemanager.projectMover) sulla risorsa di destinazione. - Se la risorsa di destinazione è una risorsa dell'organizzazione: Autore progetto
(
roles/resourcemanager.projectCreator) nella risorsa di destinazione.
Questi ruoli ti forniscono le seguenti autorizzazioni richieste:
Autorizzazioni obbligatorie
-
resourcemanager.projects.getIamPolicynel progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione -
resourcemanager.projects.updatenel progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione -
resourcemanager.projects.movenella risorsa padre (cartella o risorsa dell'organizzazione) del progetto -
Se la risorsa di destinazione è una cartella:
resourcemanager.projects.movesulla risorsa di destinazione -
Se la risorsa di destinazione è una risorsa dell'organizzazione:
resourcemanager.projects.createnella risorsa di destinazione -
Se vuoi eseguire la migrazione di un progetto non associato a un'organizzazione:
resourcemanager.projects.setIamPolicysul progetto di cui vuoi eseguire la migrazione
Puoi anche ottenere queste autorizzazioni con un ruolo personalizzato o altri ruoli predefiniti.
Autorizzazioni dei criteri dell'organizzazione
Nelle risorse dell'organizzazione di origine e di destinazione, l'utente che imposta i criteri dell'organizzazione deve disporre del ruolo roles/orgpolicy.policyAdmin, che concede l'autorizzazione per creare e gestire i criteri dell'organizzazione.
Autorizzazioni account di fatturazione
Gli account di fatturazione Cloud possono essere utilizzati nelle risorse dell'organizzazione. Lo spostamento di un progetto da una risorsa dell'organizzazione all'altra non influirà sulla fatturazione e gli addebiti continueranno a essere addebitati sul vecchio account di fatturazione. Tuttavia, la migrazione dei progetti tra le risorse dell'organizzazione spesso include anche la necessità di eseguire la migrazione a un nuovo account di fatturazione.
Per ottenere le autorizzazioni necessarie per modificare l'account di fatturazione del progetto, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Utente account di fatturazione (
roles/billing.user) nell'account di fatturazione di destinazione -
Gestore della fatturazione del progetto (
roles/billing.projectManager) nel progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per modificare l'account di fatturazione del progetto. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per modificare l'account di fatturazione del progetto sono necessarie le seguenti autorizzazioni:
-
billing.resourceAssociations.createnell'account di fatturazione di destinazione -
resourcemanager.projects.createBillingAssignmentsul progetto -
resourcemanager.projects.deleteBillingAssignmentsul progetto
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Passaggi successivi
Per scoprire come configurare i criteri dell'organizzazione, consulta Configurare i criteri dell'organizzazione.