Devi disporre delle autorizzazioni seguenti per eseguire la migrazione di un progetto tra risorse dell'organizzazione.
Per ottenere queste autorizzazioni, chiedi all'amministratore di concedere il ruolo suggerito al livello appropriato della gerarchia delle risorse.
Autorizzazioni di migrazione dei progetti
Per eseguire la migrazione di un progetto tra risorse dell'organizzazione, sono necessari i seguenti ruoli nel progetto, nella risorsa padre e nella risorsa di destinazione:
- Amministratore IAM progetto (
roles/resourcemanager.projectIamAdmin
) sul progetto di cui vuoi eseguire la migrazione tra risorse dell'organizzazione. - Autore spostamento progetto (
roles/resourcemanager.projectMover
) sulla risorsa padre del progetto (cartella o risorsa organizzazione). - Se la risorsa di destinazione è una cartella: Autore spostamento progetto (
roles/resourcemanager.projectMover
) nella risorsa di destinazione. - Se la risorsa di destinazione è una risorsa dell'organizzazione: Autore progetto (
roles/resourcemanager.projectCreator
) nella risorsa di destinazione.
Questi ruoli offrono le seguenti autorizzazioni richieste:
Autorizzazioni obbligatorie
-
resourcemanager.projects.getIamPolicy
sul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione -
resourcemanager.projects.update
sul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione -
resourcemanager.projects.move
nella risorsa padre del progetto (risorsa cartella o organizzazione) -
Se la risorsa di destinazione è una cartella:
resourcemanager.projects.move
nella risorsa di destinazione -
Se la risorsa di destinazione è una risorsa dell'organizzazione:
resourcemanager.projects.create
nella risorsa di destinazione -
Se vuoi eseguire la migrazione di un progetto senza organizzazione:
resourcemanager.projects.setIamPolicy
sul progetto di cui vuoi eseguire la migrazione
Puoi ottenere queste autorizzazioni anche con un ruolo personalizzato o altri ruoli predefiniti.
Autorizzazioni dei criteri dell'organizzazione
Nelle risorse dell'organizzazione di origine e di destinazione, l'impostazione utente dei criteri dell'organizzazione deve avere il ruolo roles/orgpolicy.policyAdmin
, che concede l'autorizzazione per creare e gestire i criteri dell'organizzazione.
Autorizzazioni account di fatturazione
Gli account di fatturazione Cloud possono essere utilizzati in più risorse dell'organizzazione. Lo spostamento di un progetto da una risorsa dell'organizzazione a un'altra non influirà sulla fatturazione e continueranno a essere addebitati i costi relativi all'account di fatturazione precedente. Tuttavia, la migrazione dei progetti tra risorse dell'organizzazione spesso include anche il requisito di eseguire la migrazione a un nuovo account di fatturazione.
Per ottenere le autorizzazioni necessarie per modificare l'account di fatturazione del progetto, chiedi all'amministratore di concederti i ruoli IAM seguenti:
-
Utente account di fatturazione (
roles/billing.user
) nell'account di fatturazione di destinazione -
Gestore fatturazione progetto (
roles/billing.projectManager
) nel progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per modificare l'account di fatturazione del progetto. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per modificare l'account di fatturazione del progetto sono necessarie le seguenti autorizzazioni:
-
billing.resourceAssociations.create
nell'account di fatturazione di destinazione -
resourcemanager.projects.createBillingAssignment
nel progetto -
resourcemanager.projects.deleteBillingAssignment
nel progetto
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Passaggi successivi
Per ulteriori informazioni su come configurare i criteri dell'organizzazione, vedi Configurare i criteri dell'organizzazione.