Sie benötigen die folgenden Berechtigungen, um ein Projekt zwischen den Ressourcen einer Organisation zu migrieren.
Um diese Berechtigungen zu erhalten, bitten Sie Ihren Administrator, die vorgeschlagene Rolle auf der entsprechenden Ebene der Ressourcenhierarchie zu gewähren.
Berechtigungen für die Projektmigration
Zum Migrieren eines Projekts zwischen Organisationsressourcen benötigen Sie die folgenden Rollen für das Projekt (das übergeordnete Projekt) -Ressource und der Zielressource:
- Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin) für das Projekt, das Sie zwischen den Ressourcen der Organisation migrieren möchten. - Projektverschieber (
roles/resourcemanager.projectMover) für die übergeordnete Ressource des Projekts (Ordner- oder Organisationsressource) - Wenn die Zielressource ein Ordner ist: Projektverschieber (
roles/resourcemanager.projectMover) für die Zielressource - Wenn die Zielressource eine Organisationsressource ist:Projektersteller
(
roles/resourcemanager.projectCreator) für die Zielressource.
Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:
Erforderliche Berechtigungen
-
resourcemanager.projects.getIamPolicyfür das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten -
resourcemanager.projects.updatefür das Projekt, das Sie bearbeiten möchten Migration zwischen Organisationsressourcen -
resourcemanager.projects.movefür das übergeordnete Projekt des Projekts Ressource (Ordner- oder Organisationsressource) -
Wenn die Zielressource ein Ordner ist:
resourcemanager.projects.movefür die Zielressource -
Wenn die Zielressource eine Organisationsressource ist:
resourcemanager.projects.createfür die Zielressource -
So migrieren Sie ein Projekt, das nicht mit einer Organisation verknüpft ist:
resourcemanager.projects.setIamPolicyfür das gewünschte Projekt für die Migration
Sie können diese Berechtigungen auch mit einer benutzerdefinierten Rolle oder anderen vordefinierten Rollen erhalten.
Berechtigungen für Organisationsrichtlinien
Für die Ressourcen der Quell- und Zielorganisation muss der Nutzer, der die Organisationsrichtlinien festlegt, die Rolle roles/orgpolicy.policyAdmin haben. Diese Rolle gewährt die Berechtigung zum Erstellen und Verwalten von Organisationsrichtlinien.
Berechtigungen für das Rechnungskonto
Cloud-Rechnungskonten können für alle Organisationsressourcen verwendet werden. Verschieben eines von einer Organisationsressource in eine andere hat, hat keinen Einfluss auf die Abrechnung und weiterhin über das alte Rechnungskonto abgerechnet. Die Migration von Projekten zwischen Organisationsressourcen setzt jedoch oft auch einen Wechsel zu einem neuen Rechnungskonto voraus.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern des Abrechnungskontos des Projekts benötigen:
-
Rechnungskontonutzer (
roles/billing.user) für das Zielrechnungskonto -
Administrator für die Projektabrechnung (
roles/billing.projectManager) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten Berechtigungen, die zum Ändern des Rechnungskontos des Projekts erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um das Rechnungskonto des Projekts zu ändern:
-
billing.resourceAssociations.createfür das Ziel-Rechnungskonto resourcemanager.projects.createBillingAssignmentfür das Projektresourcemanager.projects.deleteBillingAssignmentfür das Projekt
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Nächste Schritte
Weitere Informationen zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien konfigurieren.