Precisa das seguintes autorizações para migrar um projeto entre recursos da organização.
Para obter estas autorizações, peça ao administrador para conceder a função sugerida no nível adequado da hierarquia de recursos.
Autorizações de migração de projetos
Para migrar um projeto entre recursos da organização, precisa das seguintes funções no projeto, no respetivo recurso principal e no recurso de destino:
- Administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto que quer migrar entre recursos da organização. - Project Mover (
roles/resourcemanager.projectMover) no recurso principal do projeto (recurso de pasta ou organização). - Se o recurso de destino for uma pasta: Project Mover
(
roles/resourcemanager.projectMover) no recurso de destino. - Se o recurso de destino for um recurso de organização: criador do projeto
(
roles/resourcemanager.projectCreator) no recurso de destino.
Estas funções concedem-lhe as seguintes autorizações necessárias:
Autorizações necessárias
-
resourcemanager.projects.getIamPolicyno projeto que quer migrar entre recursos da organização -
resourcemanager.projects.updateno projeto que quer migrar entre recursos da organização -
resourcemanager.projects.moveno recurso principal do projeto (recurso de pasta ou de organização) -
Se o recurso de destino for uma pasta:
resourcemanager.projects.moveno recurso de destino -
Se o recurso de destino for um recurso de organização:
resourcemanager.projects.createno recurso de destino -
Se quiser migrar um projeto que não esteja associado a uma organização:
resourcemanager.projects.setIamPolicyno projeto que quer migrar
Também pode obter estas autorizações com uma função personalizada ou outras funções predefinidas.
Autorizações de políticas da organização
Nos recursos da organização de origem e de destino, o utilizador que define as políticas da organização tem de ter a função roles/orgpolicy.policyAdmin, que
concede autorização para criar e gerir políticas da organização.
Autorizações da conta de faturação
As contas do Cloud Billing podem ser usadas em recursos da organização. A mudança de um projeto de um recurso de organização para outro não afeta a faturação, e as cobranças continuam a ser feitas na conta de faturação antiga. No entanto, a migração de projetos entre recursos de organização também inclui frequentemente um requisito de migração para uma nova conta de faturação.
Para receber as autorizações de que precisa para alterar a conta de faturação do projeto, peça ao seu administrador para lhe conceder as seguintes funções do IAM:
-
Utilizador da conta de faturação (
roles/billing.user) na conta de faturação de destino -
Gestor de faturação do projeto (
roles/billing.projectManager) no projeto
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Estas funções predefinidas contêm as autorizações necessárias para alterar a conta de faturação do projeto. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
São necessárias as seguintes autorizações para alterar a conta de faturação do projeto:
-
billing.resourceAssociations.createna conta de faturação de destino -
resourcemanager.projects.createBillingAssignmentno projeto -
resourcemanager.projects.deleteBillingAssignmentno projeto
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
O que se segue?
Para saber como configurar políticas de organização, consulte o artigo Configure políticas de organização.