Sie benötigen die folgenden Berechtigungen, um ein Projekt zwischen den Ressourcen einer Organisation zu migrieren.
Um diese Berechtigungen zu erhalten, bitten Sie Ihren Administrator, die vorgeschlagene Rolle auf der entsprechenden Ebene der Ressourcenhierarchie zu gewähren.
Berechtigungen für die Projektmigration
Wenn Sie ein Projekt zwischen Organisationsressourcen migrieren möchten, benötigen Sie die folgenden Rollen für das Projekt, die übergeordnete Ressource und die Zielressource:
- Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin) für das Projekt, das Sie zwischen den Ressourcen der Organisation migrieren möchten. - Projektverschieber (
roles/resourcemanager.projectMover) für die übergeordnete Ressource des Projekts (Ordner- oder Organisationsressource) - Wenn die Zielressource ein Ordner ist:Projektverschieber (
roles/resourcemanager.projectMover) für die Zielressource - Wenn die Zielressource eine Organisationsressource ist: Projektersteller (
roles/resourcemanager.projectCreator) für die Zielressource
Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:
Erforderliche Berechtigungen
-
resourcemanager.projects.getIamPolicyfür das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten -
resourcemanager.projects.updatefür das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten -
resourcemanager.projects.movefür die übergeordnete Ressource des Projekts (Ordner- oder Organisationsressource) -
Wenn die Zielressource ein Ordner ist:
resourcemanager.projects.movefür die Zielressource -
Wenn die Zielressource eine Organisationsressource ist:
resourcemanager.projects.createfür die Zielressource -
Wenn Sie ein Projekt migrieren möchten, das keiner Organisation zugeordnet ist:
resourcemanager.projects.setIamPolicyfür das Projekt, das Sie migrieren möchten
Sie können diese Berechtigungen auch mit einer benutzerdefinierten Rolle oder anderen vordefinierten Rollen erhalten.
Berechtigungen für Organisationsrichtlinien
Für die Ressourcen der Quell- und Zielorganisation muss der Nutzer, der die Organisationsrichtlinien festlegt, die Rolle roles/orgpolicy.policyAdmin haben, die die Berechtigung zum Erstellen und Verwalten von Organisationsrichtlinien gewährt.
Berechtigungen für das Rechnungskonto
Cloud Billing-Konten können für alle Ressourcen der Organisation verwendet werden. Das Verschieben eines Projekts von einer Organisationsressource in eine andere wirkt sich nicht auf die Abrechnung aus und das alte Rechnungskonto wird weiterhin belastet. Die Migration von Projekten zwischen Organisationsressourcen setzt jedoch oft auch einen Wechsel zu einem neuen Rechnungskonto voraus.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern des Abrechnungskontos des Projekts benötigen:
-
Rechnungskontonutzer (
roles/billing.user) für das Ziel-Rechnungskonto -
Administrator für die Projektabrechnung (
roles/billing.projectManager) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ändern des Abrechnungskontos des Projekts erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um das Rechnungskonto des Projekts zu ändern:
-
billing.resourceAssociations.createfür das Ziel-Rechnungskonto resourcemanager.projects.createBillingAssignmentfür das Projektresourcemanager.projects.deleteBillingAssignmentfür das Projekt
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Nächste Schritte
Informationen zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien konfigurieren.