您需要以下权限才能在组织资源之间迁移项目。
如需获得这些权限,请让您的管理员在资源层次结构的适当级层授予建议的角色。
项目迁移权限
如需在组织资源之间迁移项目,您需要项目、其父资源和目标资源的以下角色:
- 您要在组织资源之间迁移的项目的 Project IAM Admin (
roles/resourcemanager.projectIamAdmin)。 - 项目的父级资源(文件夹或组织资源)上的 Project Mover (
roles/resourcemanager.projectMover)。 - 如果目标资源是文件夹:目标资源上的项目移动者 (
roles/resourcemanager.projectMover)。 - 如果目标资源是组织资源:目标资源的 Project Creator (
roles/resourcemanager.projectCreator)。
这些角色授予您以下所需权限:
所需权限
-
针对您要在组织资源之间迁移的项目的
resourcemanager.projects.getIamPolicy权限 -
针对您要在组织资源之间迁移的项目的
resourcemanager.projects.update权限 -
针对项目的父级资源(文件夹或组织资源)的
resourcemanager.projects.move权限 -
如果目标资源是文件夹:对目标资源的
resourcemanager.projects.move权限 -
如果目标资源是组织资源:针对目标资源的
resourcemanager.projects.create权限 -
如果您要迁移没有组织的项目:对要迁移的项目的
resourcemanager.projects.setIamPolicy权限
您还可以通过自定义角色或其他预定义角色获取这些权限。
组织政策权限
在源组织资源和目标组织资源上,设置组织政策的用户必须具有 roles/orgpolicy.policyAdmin 角色,该角色拥有创建和管理组织政策的权限。
结算账号权限
Cloud Billing 帐号可以跨组织资源使用。将项目从一个组织资源迁移到另一个组织资源不会影响结算,旧结算帐号将继续产生费用。但是,在组织资源之间迁移项目通常还需要迁移到新的结算帐号。
如需获取更改项目结算帐号所需的权限,请让管理员向您授予以下 IAM 角色:
-
目标结算账号的 Billing Account User 账号 (
roles/billing.user) -
项目的 Project Billing Manager (
roles/billing.projectManager)
如需详细了解如何授予角色,请参阅管理访问权限。
这些预定义角色包含更改项目的结算帐号所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需更改项目的结算账号,您需要具备以下权限:
-
针对目标结算帐号的
billing.resourceAssociations.create -
针对项目的
resourcemanager.projects.createBillingAssignment权限 -
针对项目的
resourcemanager.projects.deleteBillingAssignment权限
后续步骤
如需了解如何配置组织政策,请参阅配置组织政策。