Sie benötigen die folgenden Berechtigungen, um ein Projekt zwischen Organisationsressourcen zu migrieren.
Um diese Berechtigungen zu erhalten, bitten Sie Ihren Administrator, die vorgeschlagene Rolle auf der entsprechenden Ebene der Ressourcenhierarchie zu gewähren.
Berechtigungen für die Projektmigration
Zum Migrieren eines Projekts zwischen Organisationsressourcen benötigen Sie die folgenden Rollen für das Projekt, die übergeordnete Ressource und die Zielressource:
- Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin
) für das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten. - Projektverschieber (
roles/resourcemanager.projectMover
) für die übergeordnete Ressource des Projekts (Ordner oder Organisationsressource). - Wenn die Zielressource ein Ordner ist: Projektverschieber (
roles/resourcemanager.projectMover
) für die Zielressource. - Wenn die Zielressource eine Organisationsressource ist: Projektersteller (
roles/resourcemanager.projectCreator
) für die Zielressource.
Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:
Erforderliche Berechtigungen
-
resourcemanager.projects.getIamPolicy
für das Projekt, das zwischen Organisationsressourcen migriert werden soll -
resourcemanager.projects.update
für das Projekt, das zwischen Organisationsressourcen migriert werden soll -
resourcemanager.projects.move
für die übergeordnete Ressource des Projekts (Ordner oder Organisationsressource) -
Wenn die Zielressource ein Ordner ist:
resourcemanager.projects.move
für die Zielressource -
Wenn die Zielressource eine Organisationsressource ist:
resourcemanager.projects.create
für die Zielressource -
Wenn Sie ein Projekt ohne Organisation migrieren möchten:
resourcemanager.projects.setIamPolicy
für das zu migrierende Projekt
Sie können diese Berechtigungen auch mit einer benutzerdefinierten Rolle oder anderen vordefinierten Rollen erhalten.
Berechtigungen für Organisationsrichtlinien
Bei den Ressourcen der Quell- und Zielorganisation muss der Nutzer, der die Organisationsrichtlinien festlegt, die Rolle roles/orgpolicy.policyAdmin
haben, die die Berechtigung zum Erstellen und Verwalten von Organisationsrichtlinien erteilt.
Berechtigungen für das Rechnungskonto
Cloud Billing-Konten können für alle Organisationsressourcen verwendet werden. Das Verschieben eines Projekts von einer Organisationsressource in eine andere wirkt sich nicht auf die Abrechnung aus und das alte Rechnungskonto wird weiterhin belastet. Bei der Migration von Projekten zwischen Organisationsressourcen ist jedoch häufig auch die Migration zu einem neuen Rechnungskonto erforderlich.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Ändern des Rechnungskontos des Projekts benötigen:
-
Rechnungskontonutzer (
roles/billing.user
) für das Zielrechnungskonto -
Project Billing Manager (
roles/billing.projectManager
) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ändern des Rechnungskontos des Projekts erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um das Rechnungskonto des Projekts zu ändern:
-
billing.resourceAssociations.create
für das Zielrechnungskonto -
resourcemanager.projects.createBillingAssignment
für das Projekt -
resourcemanager.projects.deleteBillingAssignment
für das Projekt
Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Nächste Schritte
Weitere Informationen zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien konfigurieren.