Vous devez disposer des autorisations suivantes pour migrer un projet entre les ressources de l'organisation.
Pour obtenir ces autorisations, demandez à votre administrateur d'attribuer le rôle suggéré au niveau approprié de la hiérarchie des ressources.
Autorisations de migration de projet
Pour migrer un projet entre des ressources de l'organisation, vous devez disposer des rôles suivants sur le projet, son parent ressource et la ressource de destination:
- Administrateur IAM du projet (
roles/resourcemanager.projectIamAdmin
) dans le projet que vous souhaitez migrer entre les ressources de l'organisation. - Déplaceur de projets (
roles/resourcemanager.projectMover
) dans la ressource parente du projet (ressource de dossier ou d'organisation). - Si la ressource de destination est un dossier : déplaceur de projets (
roles/resourcemanager.projectMover
) dans la ressource de destination. - Si la ressource de destination est une ressource d'organisation:créateur de projet
(
roles/resourcemanager.projectCreator
) sur la ressource de destination.
Ces rôles vous donnent les autorisations requises suivantes :
Autorisations requises
-
resourcemanager.projects.getIamPolicy
sur le projet souhaité à migrer entre les ressources de l'organisation -
resourcemanager.projects.update
sur le projet que vous souhaitez migrer entre les ressources de l'organisation -
resourcemanager.projects.move
dans la ressource parente du projet (ressource de dossier ou d'organisation) -
Si la ressource de destination est un dossier :
resourcemanager.projects.move
dans la ressource de destination -
Si la ressource de destination est une ressource d'organisation :
resourcemanager.projects.create
sur la ressource de destination -
Si vous souhaitez migrer un projet qui n'est pas associé à une organisation :
resourcemanager.projects.setIamPolicy
sur le projet que vous souhaitez migrer
Vous pouvez également obtenir ces autorisations avec un rôle personnalisé ou d'autres rôles prédéfinis.
Autorisations des règles d'administration
Sur les ressources d'organisation source et de destination, l'utilisateur qui définit le paramètre
les règles d'administration doivent disposer du rôle roles/orgpolicy.policyAdmin
, ce qui
accorde l'autorisation de créer et de gérer des règles d'administration.
Autorisations du compte de facturation
Les comptes Cloud Billing peuvent être utilisés dans toutes les ressources de l'organisation. Déplacement d'un projet d'une ressource d'organisation à une autre n'a pas d'incidence sur la facturation ; les frais continuent d'être facturés sur l'ancien compte de facturation. En revanche, la migration de projets entre ressources incluent souvent l'obligation de migrer vers un nouveau système de facturation de service.
Pour obtenir les autorisations nécessaires pour modifier le compte de facturation du projet, demandez à votre administrateur de vous accorder le rôles IAM suivants:
-
Utilisateur de compte de facturation (
roles/billing.user
) sur le compte de facturation de destination -
Gestionnaire de la facturation du projet (
roles/billing.projectManager
) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Ces rôles prédéfinis contiennent les autorisations requises pour modifier le compte de facturation du projet. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Vous devez disposer des autorisations suivantes pour modifier le compte de facturation du projet :
-
billing.resourceAssociations.create
sur le compte de facturation de destination resourcemanager.projects.createBillingAssignment
sur le projetresourcemanager.projects.deleteBillingAssignment
sur le projet
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Étape suivante
Pour découvrir comment configurer des règles d'administration, consultez la section Configurer des règles d'administration.