Menetapkan peran dan izin Identity and Access Management

Anda memerlukan izin berikut untuk memigrasikan project di antara resource organisasi.

Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.

Izin migrasi project

Untuk memigrasikan project antar-resource organisasi, Anda memerlukan peran berikut pada project, resource induknya, dan resource tujuan:

Project IAM Admin (roles/resourcemanager.projectIamAdmin) di project yang ingin Anda migrasikan di antara resource organisasi.
Project Mover (roles/resourcemanager.projectMover) pada resource induk project (resource organisasi atau folder).
Jika resource tujuan adalah folder: Project Mover (roles/resourcemanager.projectMover) pada resource tujuan.
Jika resource tujuan adalah resource organisasi: Project Creator (roles/resourcemanager.projectCreator) pada resource tujuan.

Peran ini memberi Anda izin yang diperlukan berikut:

Izin yang diperlukan

resourcemanager.projects.getIamPolicy di project yang ingin Anda migrasikan di antara resource organisasi
resourcemanager.projects.update di project yang ingin Anda migrasikan di antara resource organisasi
resourcemanager.projects.move pada resource induk project (resource organisasi atau folder)
Jika resource tujuan adalah folder: resourcemanager.projects.move pada resource tujuan
Jika resource tujuan adalah resource organisasi: resourcemanager.projects.create pada resource tujuan
Jika Anda ingin memigrasikan project tanpa organisasi: resourcemanager.projects.setIamPolicy di project yang ingin dimigrasikan

Anda juga bisa mendapatkan izin ini dengan peran khusus, atau peran lain yang telah ditetapkan.

Izin kebijakan organisasi

Pada resource organisasi sumber dan tujuan, pengguna yang menetapkan kebijakan organisasi harus memiliki peran roles/orgpolicy.policyAdmin, yang memberikan izin untuk membuat dan mengelola kebijakan organisasi.

Izin akun penagihan

Akun Penagihan Cloud dapat digunakan di seluruh resource organisasi. Memindahkan project dari satu resource organisasi ke resource organisasi lainnya tidak akan memengaruhi penagihan, dan tagihan akan berlanjut ke akun penagihan lama. Namun, migrasi project antar-resource organisasi sering kali juga menyertakan persyaratan untuk bermigrasi ke akun penagihan baru.

Untuk mendapatkan izin yang diperlukan untuk mengubah akun penagihan project, minta administrator untuk memberi Anda peran IAM berikut:

Billing Account User (roles/billing.user) di akun penagihan tujuan
Project billing manager (roles/billing.projectManager) di project

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk mengubah akun penagihan project. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengubah akun penagihan project:

billing.resourceAssociations.create di akun penagihan tujuan
resourcemanager.projects.createBillingAssignment pada project
resourcemanager.projects.deleteBillingAssignment pada project

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Langkah selanjutnya

Untuk mempelajari cara mengonfigurasi kebijakan organisasi, lihat Mengonfigurasi kebijakan organisasi.