Você precisa das seguintes permissões para migrar um projeto entre recursos da organização.
Para receber essas permissões, peça ao administrador para conceder o papel sugerido no nível apropriado da hierarquia de recursos.
Permissões de migração de projetos
Para migrar um projeto entre recursos da organização, você precisa dos seguintes papéis no projeto, no recurso pai e no recurso de destino:
- Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto que você quer migrar entre os recursos da organização. - Transportador de projeto (
roles/resourcemanager.projectMover) no recurso pai do projeto (pasta ou recurso de organização). - Se o recurso de destino for uma pasta:Transportador de projeto
(
roles/resourcemanager.projectMover) no recurso de destino. - Se o recurso de destino for uma organização:criador de projetos
(
roles/resourcemanager.projectCreator) no recurso de destino.
Esses papéis concedem as seguintes permissões exigidas:
Permissões necessárias
-
resourcemanager.projects.getIamPolicyno projeto que você quer migrar entre os recursos da organização -
resourcemanager.projects.updateno projeto que você quer migrar entre os recursos da organização -
resourcemanager.projects.moveno recurso pai do projeto (pasta ou recurso da organização) -
Se o recurso de destino for uma pasta:
resourcemanager.projects.moveno recurso de destino -
Se o recurso de destino for uma organização:
resourcemanager.projects.createno recurso de destino -
Se você quiser migrar um projeto que não está associado a uma organização:
resourcemanager.projects.setIamPolicyno projeto que você quer migrar
Também é possível receber essas permissões com um papel personalizado ou outros papéis predefinidos.
Permissões de política da organização
Nos recursos da organização de origem e de destino, o usuário que define as
políticas da organização precisa ter o papel roles/orgpolicy.policyAdmin, que
concede permissão para criar e gerenciar políticas da organização.
Permissões da conta de faturamento
É possível usar as contas do Cloud Billing nos recursos da organização. Migrar um projeto de um recurso de organização para outro não afeta o faturamento, e as cobranças continuam sendo feitas na conta antiga. No entanto, a migração de projetos entre recursos da organização muitas vezes também inclui um requisito de migração para uma nova conta de faturamento.
Para receber as permissões necessárias para mudar a conta de faturamento do projeto, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário da conta de faturamento (
roles/billing.user) na conta de faturamento de destino -
Gerente de faturamento do projeto (
roles/billing.projectManager) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos têm as permissões necessárias para mudar a conta de faturamento do projeto. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para mudar a conta de faturamento do projeto:
-
billing.resourceAssociations.createna conta de faturamento de destino -
resourcemanager.projects.createBillingAssignmentno projeto -
resourcemanager.projects.deleteBillingAssignmentno projeto
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
A seguir
Para saber como configurar políticas da organização, consulte Configurar políticas da organização.