Você precisa das seguintes permissões para migrar um projeto entre recursos da organização.
Para receber essas permissões, peça ao administrador para conceder o papel sugerido no nível apropriado da hierarquia de recursos.
Permissões de migração de projetos
Para migrar um projeto entre recursos da organização, você precisa dos seguintes papéis no projeto, no recurso pai e no recurso de destino:
- Administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto que você quer migrar entre os recursos da organização. - Transportador de projeto (
roles/resourcemanager.projectMover) no recurso pai do projeto (pasta ou recurso de organização). - Se o recurso de destino for uma pasta: Transportador de projeto
(
roles/resourcemanager.projectMover) no recurso de destino. - Se o recurso de destino for um recurso da organização:Criador de projetos
(
roles/resourcemanager.projectCreator) no recurso de destino.
Esses papéis concedem as seguintes permissões exigidas:
Permissões necessárias
-
resourcemanager.projects.getIamPolicyno projeto que você quer migrar entre os recursos da organização -
resourcemanager.projects.updateno projeto que você quer migrar entre recursos da organização -
resourcemanager.projects.moveno recurso pai do projeto (pasta ou recurso da organização) -
Se o recurso de destino for uma pasta:
resourcemanager.projects.moveno recurso de destino -
Se o recurso de destino for uma organização:
resourcemanager.projects.createno recurso de destino -
Para migrar um projeto que não está associado a uma organização:
resourcemanager.projects.setIamPolicyno projeto que você quer para migrar
Também é possível receber essas permissões com um papel personalizado ou outros papéis predefinidos.
Permissões de política da organização
Nos recursos da organização de origem e de destino, o usuário que define as
políticas da organização precisa ter o papel roles/orgpolicy.policyAdmin, que
concede permissão para criar e gerenciar políticas da organização.
Permissões da conta de faturamento
As contas do Cloud Billing podem ser usadas em todos os recursos da organização. Mover um projeto de um recurso da organização para outro não afetará o faturamento, e as cobranças continuarão na conta antiga. No entanto, a migração de projetos entre organizações recursos muitas vezes também incluem a necessidade de migrar para um novo sistema de do Compute Engine.
Para ter as permissões necessárias para mudar a conta de faturamento do projeto, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário da conta de faturamento (
roles/billing.user) na conta de faturamento de destino -
Gerente de faturamento do projeto (
roles/billing.projectManager) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos têm as permissões necessárias para alterar a conta de faturamento do projeto. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para mudar a conta de faturamento do projeto:
-
billing.resourceAssociations.createna conta de faturamento de destino -
resourcemanager.projects.createBillingAssignmentno projeto -
resourcemanager.projects.deleteBillingAssignmentno projeto
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
A seguir
Para saber como configurar as políticas da organização, consulte Configurar políticas da organização.