Vous devez disposer des autorisations suivantes pour migrer un projet entre des ressources d'organisation.
Pour obtenir ces autorisations, demandez à votre administrateur d'attribuer le rôle suggéré au niveau approprié de la hiérarchie des ressources.
Autorisations de migration de projet
Pour migrer un projet entre des ressources d'organisation, vous devez disposer des rôles suivants dans le projet, sa ressource parente et la ressource de destination :
- Administrateur IAM du projet (
roles/resourcemanager.projectIamAdmin) dans le projet que vous souhaitez migrer entre les ressources de l'organisation. - Déplaceur de projets (
roles/resourcemanager.projectMover) dans la ressource parente du projet (dossier ou organisation). - Si la ressource de destination est un dossier : déplaceur de projets (
roles/resourcemanager.projectMover) dans la ressource de destination. - Si la ressource de destination est une ressource d'organisation : créateur de projet (
roles/resourcemanager.projectCreator) dans la ressource de destination.
Ces rôles vous donnent les autorisations requises suivantes :
Autorisations requises
-
resourcemanager.projects.getIamPolicydans le projet que vous souhaitez migrer entre les ressources d'organisation -
resourcemanager.projects.updatedans le projet que vous souhaitez migrer entre les ressources d'organisation -
resourcemanager.projects.movedans la ressource parente du projet (dossier ou organisation) -
Si la ressource de destination est un dossier :
resourcemanager.projects.movedans la ressource de destination -
Si la ressource de destination est une ressource d'organisation :
resourcemanager.projects.createdans la ressource de destination -
Si vous souhaitez migrer un projet qui n'est pas associé à une organisation :
resourcemanager.projects.setIamPolicysur le projet que vous souhaitez migrer
Vous pouvez également obtenir ces autorisations avec un rôle personnalisé ou d'autres rôles prédéfinis.
Autorisations des règles d'administration
Au niveau des ressources d'organisation source et de destination, l'utilisateur qui définit les règles d'administration d'administration doit disposer du rôle roles/orgpolicy.policyAdmin, qui autorise la création et la gestion des règles d'administration d'administration.
Autorisations du compte de facturation
Les comptes Cloud Billing peuvent être utilisés dans toutes les ressources d'organisation. Le déplacement d'un projet d'une ressource Organisation à une autre n'aura pas d'incidence sur la facturation, et les frais continueront à être imputés à l'ancien compte de facturation. Toutefois, la migration de projets entre des ressources d'organisation inclut souvent également l'obligation de passer à un nouveau compte de facturation.
Pour obtenir les autorisations nécessaires pour modifier le compte de facturation du projet, demandez à votre administrateur de vous accorder les rôles IAM suivants :
-
Utilisateur de compte de facturation (
roles/billing.user) sur le compte de facturation de destination -
Gestionnaire de la facturation du projet (
roles/billing.projectManager) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ces rôles prédéfinis contiennent les autorisations requises pour modifier le compte de facturation du projet. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour modifier le compte de facturation du projet :
-
billing.resourceAssociations.createsur le compte de facturation de destination resourcemanager.projects.createBillingAssignmentsur le projetresourcemanager.projects.deleteBillingAssignmentsur le projet
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Étapes suivantes
Pour savoir comment configurer des règles d'administration d'administration, consultez Configurer des règles d'administration.