Rollen und Berechtigungen für Identity and Access Management zuweisen

Sie benötigen die folgenden Berechtigungen, um ein Projekt zwischen Organisationsressourcen zu migrieren.

Um diese Berechtigungen zu erhalten, bitten Sie Ihren Administrator, die vorgeschlagene Rolle auf der entsprechenden Ebene der Ressourcenhierarchie zu gewähren.

Berechtigungen für die Projektmigration

Zum Migrieren eines Projekts zwischen Organisationsressourcen benötigen Sie die folgenden Rollen für das Projekt, die übergeordnete Ressource und die Zielressource:

Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin) für das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten.
Projektverschieber (roles/resourcemanager.projectMover) für die übergeordnete Ressource des Projekts (Ordner oder Organisationsressource).
Wenn die Zielressource ein Ordner ist: Projektverschieber (roles/resourcemanager.projectMover) für die Zielressource.
Wenn die Zielressource eine Organisationsressource ist: Projektersteller (roles/resourcemanager.projectCreator) für die Zielressource.

Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:

Erforderliche Berechtigungen

resourcemanager.projects.getIamPolicy für das Projekt, das zwischen Organisationsressourcen migriert werden soll
resourcemanager.projects.update für das Projekt, das zwischen Organisationsressourcen migriert werden soll
resourcemanager.projects.move für die übergeordnete Ressource des Projekts (Ordner oder Organisationsressource)
Wenn die Zielressource ein Ordner ist: resourcemanager.projects.move für die Zielressource
Wenn die Zielressource eine Organisationsressource ist: resourcemanager.projects.create für die Zielressource
Wenn Sie ein Projekt ohne Organisation migrieren möchten: resourcemanager.projects.setIamPolicy für das zu migrierende Projekt

Sie können diese Berechtigungen auch mit einer benutzerdefinierten Rolle oder anderen vordefinierten Rollen erhalten.

Berechtigungen für Organisationsrichtlinien

Bei den Ressourcen der Quell- und Zielorganisation muss der Nutzer, der die Organisationsrichtlinien festlegt, die Rolle roles/orgpolicy.policyAdmin haben, die die Berechtigung zum Erstellen und Verwalten von Organisationsrichtlinien erteilt.

Berechtigungen für das Rechnungskonto

Cloud Billing-Konten können für alle Organisationsressourcen verwendet werden. Das Verschieben eines Projekts von einer Organisationsressource in eine andere wirkt sich nicht auf die Abrechnung aus und das alte Rechnungskonto wird weiterhin belastet. Bei der Migration von Projekten zwischen Organisationsressourcen ist jedoch häufig auch die Migration zu einem neuen Rechnungskonto erforderlich.

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Ändern des Rechnungskontos des Projekts benötigen:

Rechnungskontonutzer (roles/billing.user) für das Zielrechnungskonto
Project Billing Manager (roles/billing.projectManager) für das Projekt

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ändern des Rechnungskontos des Projekts erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um das Rechnungskonto des Projekts zu ändern:

billing.resourceAssociations.create für das Zielrechnungskonto
resourcemanager.projects.createBillingAssignment für das Projekt
resourcemanager.projects.deleteBillingAssignment für das Projekt

Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Nächste Schritte

Weitere Informationen zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien konfigurieren.