Sie benötigen die folgenden Berechtigungen, um ein Projekt zwischen Organisationsressourcen zu migrieren.
Um diese Berechtigungen zu erhalten, bitten Sie Ihren Administrator, die vorgeschlagene Rolle auf der entsprechenden Ebene der Ressourcenhierarchie zu gewähren.
Berechtigungen für die Projektmigration
Zum Migrieren eines Projekts zwischen Organisationsressourcen benötigen Sie die folgenden Rollen für das Projekt, seine übergeordnete Ressource und die Zielressource:
- Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin) für das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten. - Projektverschieber (
roles/resourcemanager.projectMover) für die übergeordnete Ressource des Projekts (Ordner- oder Organisationsressource). - Wenn die Zielressource ein Ordner ist: Projektverschieber (
roles/resourcemanager.projectMover) für die Zielressource. - Wenn die Zielressource eine Organisationsressource ist:Projektersteller (
roles/resourcemanager.projectCreator) für die Zielressource.
Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:
Erforderliche Berechtigungen
-
resourcemanager.projects.getIamPolicyfür das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten -
resourcemanager.projects.updatefür das Projekt, das Sie zwischen Organisationsressourcen migrieren möchten -
resourcemanager.projects.movefür die übergeordnete Ressource des Projekts (Ordner- oder Organisationsressource) -
Wenn die Zielressource ein Ordner ist:
resourcemanager.projects.movefür die Zielressource -
Wenn die Zielressource eine Organisationsressource ist:
resourcemanager.projects.createfür die Zielressource -
Wenn Sie ein Projekt ohne Organisation migrieren möchten:
resourcemanager.projects.setIamPolicyfür das zu migrierende Projekt
Sie können diese Berechtigungen auch mit einer benutzerdefinierten Rolle oder anderen vordefinierten Rollen erhalten.
Berechtigungen für Organisationsrichtlinien
In den Quell- und Zielorganisationsressourcen muss der Nutzer, der die Organisationsrichtlinien festlegt, die Rolle roles/orgpolicy.policyAdmin haben, die die Berechtigung zum Erstellen und Verwalten von Organisationsrichtlinien gewährt.
Berechtigungen für das Rechnungskonto
Cloud-Rechnungskonten können in allen Ressourcen der Organisation verwendet werden. Das Verschieben eines Projekts von einer Organisationsressource in eine andere hat keine Auswirkungen auf die Abrechnung. Es werden weiterhin Gebühren für das alte Rechnungskonto berechnet. Die Migration von Projekten zwischen Organisationsressourcen beinhaltet jedoch häufig auch die Notwendigkeit, zu einem neuen Rechnungskonto zu migrieren.
Damit Sie die erforderlichen Berechtigungen zum Ändern des Rechnungskontos des Projekts erhalten, müssen Sie Ihren Administrator bitten, Ihnen die folgenden IAM-Rollen zu gewähren:
-
Rechnungskontonutzer (
roles/billing.user) für das Zielrechnungskonto -
Projektabrechnungs-Manager (
roles/billing.projectManager) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ändern des Rechnungskontos des Projekts erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um das Rechnungskonto des Projekts zu ändern:
-
billing.resourceAssociations.createfür das Zielrechnungskonto -
resourcemanager.projects.createBillingAssignmentfür das Projekt -
resourcemanager.projects.deleteBillingAssignmentfür das Projekt
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Nächste Schritte
Informationen zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien konfigurieren.