Você precisa das permissões a seguir para migrar um projeto entre recursos da organização.
Para receber essas permissões, peça ao administrador para conceder o papel sugerido no nível apropriado da hierarquia de recursos.
Permissões de migração de projetos
Para migrar um projeto entre recursos da organização, você precisa dos seguintes papéis no projeto, no recurso pai e no recurso de destino:
- Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto que você quer migrar entre os recursos da organização. - Transportador de projetos (
roles/resourcemanager.projectMover) no recurso pai do projeto (recurso de pasta ou organização). - Se o recurso de destino for uma pasta: movedor de projeto
(
roles/resourcemanager.projectMover) no recurso de destino. - Se o recurso de destino for um recurso de organização: Criador de projetos
(
roles/resourcemanager.projectCreator) no recurso de destino.
Esses papéis concedem as seguintes permissões exigidas:
Permissões necessárias
-
resourcemanager.projects.getIamPolicyno projeto que você quer migrar entre recursos da organização -
resourcemanager.projects.updateno projeto que você quer migrar entre recursos da organização -
resourcemanager.projects.moveno recurso pai do projeto (recurso de pasta ou organização) -
Se o recurso de destino for uma pasta:
resourcemanager.projects.moveno recurso de destino -
Se o recurso de destino for um recurso de organização:
resourcemanager.projects.createno recurso de destino -
Se você quiser migrar um projeto sem organização:
resourcemanager.projects.setIamPolicyno projeto que você quer migrar
Também é possível receber essas permissões com um papel personalizado ou outros papéis predefinidos.
Permissões de política da organização
Nos recursos da organização de origem e de destino, o usuário que define as políticas da organização precisa ter o papel roles/orgpolicy.policyAdmin, que concede permissão para criar e gerenciar políticas da organização.
Permissões da conta de faturamento
As contas do Cloud Billing podem ser usadas em recursos da organização. Migrar um projeto de um recurso da organização para outro não afetará o faturamento, e as cobranças continuarão sendo feitas na conta de faturamento antiga. No entanto, a migração de projetos entre recursos da organização geralmente também inclui um requisito de migração para uma nova conta de faturamento.
Para receber as permissões necessárias para alterar a conta de faturamento do projeto, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário da conta de faturamento (
roles/billing.user) na conta de faturamento de destino -
Gerente de faturamento do projeto (
roles/billing.projectManager) no projeto
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esses papéis predefinidos contêm as permissões necessárias para alterar a conta de faturamento do projeto. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para alterar a conta de faturamento do projeto:
-
billing.resourceAssociations.createna conta de faturamento de destino -
resourcemanager.projects.createBillingAssignmentno projeto -
resourcemanager.projects.deleteBillingAssignmentno projeto
Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.
A seguir
Para saber como configurar as políticas da organização, consulte Configurar políticas da organização.