将项目迁移到组织中

为您的网域创建组织资源后,您可以将现有项目转移到组织中。您必须既是项目的所有者或编辑者,又是组织中的项目创建者,才能移动项目。

在创建组织资源后创建的所有项目都将自动属于组织资源。您可以使用 Google Cloud Platform (GCP) 控制台、Resource Manager API 或 gcloud 命令行工具将项目迁移到组织中。

迁移组织中的项目

如果某个项目与某个组织相关联,您要是不借助 Google Cloud Platform 支持,则无法将该项目更改回无组织状态或将其迁移到另一个组织中。如果您需要在某个项目与某个组织建立关联后迁移该项目,请参阅将项目迁移到另一个组织中

迁移无组织的项目

要迁移项目,您将需要具备希望将项目迁移到其中的组织的项目创建者角色 (roles/resourcemanager.projectCreator)。您还将需要拥有要迁移的项目的项目移动者角色 (roles/resourcemanager.projectMover)。如果您不具备这些角色,则目标组织将不会以迁移选项的形式出现在 Google Cloud Platform Console 中。

项目迁移操作不可撤消。某个项目与组织建立关联后,您便无法将其更改回无组织状态或自行将其转移到其他组织。在项目与组织建立关联后,如果您想要移动项目,请联系 GCP 支持

Console

要将项目迁移到组织中,请执行以下操作:

  1. 打开 GCP Console 中的 IAM 和管理 > 设置页面。

    打开“设置”页面

  2. 在页面顶部的选择组织下拉列表中,选择无组织,然后选择要迁移的项目。

    项目选择器的屏幕截图

  3. 点击页面顶部的迁移

  4. 组织下拉列表中,选择要将项目迁移到其中的组织。

将某个项目添加到组织后,您便无法自行撤消选择。

gcloud

要将项目迁移到组织中,请运行以下命令:

gcloud alpha projects move PROJECT_ID /
    --organization ORGANIZATION_ID

其中:

  • PROJECT_ID 是您希望迁移到组织的项目的 ID。
  • ORGANIZATION_ID 是您希望将项目迁移到其中的组织的 ID。

将某个项目添加到组织后,您便无法自行撤消选择。

API

您可以使用 Resource Manager API 将项目迁移到组织资源中,为此,只需将其 parent 字段设置为相应组织的组织 ID 即可。

要将项目迁移到组织中,请执行以下操作:

  • 使用 projects.get() 方法获取 project 对象。
  • 将其 parent 字段设置为组织的组织 ID。
  • 使用 projects.update() 方法更新 project 对象。

parent 字段一经设置,便无法更改。

以下代码段展示了上述步骤:

    project = crm.projects().get(projectId=flags.projectId).execute()
    project['parent'] = {
        'type': 'organization',
        'id': flags.organizationId
    }

    project = crm.projects().update(
    projectId=flags.projectId, body=project).execute()

政策影响说明

已为项目定义的 Cloud IAM 政策将与项目一起导入。这意味着,在项目迁移之前对项目拥有权限的用户会在项目迁移到组织中后保有相关权限。

Cloud IAM 权限支持沿用和附加;如果在组织一级定义了相关角色,那么在项目迁移到组织中后,项目会沿用这些角色。例如,如果 bob@myorganization.com 拥有在组织一级定义的项目编辑者角色,那么他也将对迁移到该组织中的任何项目拥有此角色。这不会影响现有项目中的任何内容,但沿用设置可能会使更多用户获得访问权限。

同样,组织政策也是按层次结构沿用的。默认情况下,当您创建组织时,系统不会为它定义组织政策。如果您随后为自己的组织定义了组织政策,那么在将项目迁移到组织中时需多加小心,以确保项目与此类政策保持一致。

迁移现有的结算帐号

如果您是已拥有结算帐号的 G Suite 或 Cloud Identity 客户,则可以将现有帐号迁移到您的组织。您必须是结算帐号创建者结算管理员才能迁移结算帐号。要了解如何授予这些角色,请参阅管理默认组织角色。将结算帐号迁移到组织中并不会影响项目服务。

要将现有的结算帐号迁移到组织中,请按以下步骤操作:

  1. 转到 GCP Console 的结算页面:
    转到“结算”页面
  2. 在页面顶部的下拉列表中,选择无组织,以查看未与组织关联的结算帐号。
  3. 结算帐号名称下方,点击您要迁移的结算帐号的名称。
  4. 在随即显示的结算帐号详细信息中,点击更改组织,然后选择要将结算帐号迁移到其中的组织。
此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Resource Manager 文档