Per eseguire la migrazione di un progetto tra risorse dell'organizzazione, devi disporre delle seguenti autorizzazioni.
Per ottenere queste autorizzazioni, chiedi all'amministratore di concedere il ruolo suggerito al livello appropriato della gerarchia delle risorse.
Autorizzazioni per la migrazione dei progetti
Per eseguire la migrazione di un progetto tra risorse di organizzazione, devi disporre dei seguenti ruoli per il progetto, la relativa risorsa padre e la risorsa di destinazione:
- Project IAM Admin (
roles/resourcemanager.projectIamAdmin) sul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione. - Project Mover (
roles/resourcemanager.projectMover) sulla risorsa padre del progetto (cartella o organizzazione). - Se la risorsa di destinazione è una cartella:Project Mover
(
roles/resourcemanager.projectMover) sulla risorsa di destinazione. - Se la risorsa di destinazione è una risorsa organizzazione:Autore progetto
(
roles/resourcemanager.projectCreator) sulla risorsa di destinazione.
Questi ruoli ti concedono le seguenti autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
-
resourcemanager.projects.getIamPolicysul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione -
resourcemanager.projects.updatesul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione -
resourcemanager.projects.movesulla risorsa padre del progetto (cartella o risorsa organizzazione) -
Se la risorsa di destinazione è una cartella:
resourcemanager.projects.movesulla risorsa di destinazione -
Se la risorsa di destinazione è una risorsa dell'organizzazione:
resourcemanager.projects.createsulla risorsa di destinazione -
Se vuoi eseguire la migrazione di un progetto non associato a un'organizzazione:
resourcemanager.projects.setIamPolicysul progetto di cui vuoi eseguire la migrazione
Puoi anche ottenere queste autorizzazioni con un ruolo personalizzato o altri ruoli predefiniti.
Autorizzazioni dei criteri dell'organizzazione
Nelle risorse dell'organizzazione di origine e di destinazione, l'utente che imposta i criteri dell'organizzazione deve disporre del ruolo roles/orgpolicy.policyAdmin, che concede l'autorizzazione per creare e gestire i criteri dell'organizzazione.
Autorizzazioni account di fatturazione
Gli account fatturazione Cloud possono essere utilizzati in tutte le risorse organizzazione. Lo spostamento di un progetto da una risorsa organizzazione a un'altra non influirà sulla fatturazione e gli addebiti continueranno a essere applicati al vecchio account di fatturazione. Tuttavia, la migrazione dei progetti tra le risorse dell'organizzazione spesso include anche il requisito di eseguire la migrazione a un nuovo account di fatturazione.
Per ottenere le autorizzazioni necessarie per modificare l'account di fatturazione del progetto, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Utente account di fatturazione (
roles/billing.user) nell'account di fatturazione di destinazione -
Gestore fatturazione progetto (
roles/billing.projectManager) sul progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per modificare l'account di fatturazione del progetto. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per modificare l'account di fatturazione del progetto sono necessarie le seguenti autorizzazioni:
-
billing.resourceAssociations.createnell'account di fatturazione di destinazione -
resourcemanager.projects.createBillingAssignmentsul progetto -
resourcemanager.projects.deleteBillingAssignmentsul progetto
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Passaggi successivi
Per scoprire come configurare i criteri dell'organizzazione, consulta Configurare i criteri dell'organizzazione.