Você precisa das seguintes permissões para migrar um projeto entre da organização.
Para receber essas permissões, peça ao administrador para conceder o papel sugerido no nível apropriado da hierarquia de recursos.
Permissões de migração de projetos
Para migrar um projeto entre recursos da organização, você precisa ter os seguintes papéis no projeto, o pai recurso e o recurso de destino:
- Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin
) no projeto que você quer migrar entre os recursos da organização. - Movedor de projeto (
roles/resourcemanager.projectMover
) no pai do projeto (recurso da pasta ou da organização). - Se o recurso de destino for uma pasta:Transportador de projetos
(
roles/resourcemanager.projectMover
) no recurso de destino. - Se o recurso de destino for um recurso da organização:Criador de projetos
(
roles/resourcemanager.projectCreator
) no recurso de destino.
Esses papéis concedem as seguintes permissões exigidas:
Permissões necessárias
-
resourcemanager.projects.getIamPolicy
no projeto que você quer migrar entre os recursos da organização -
resourcemanager.projects.update
no projeto que você quer migrar entre recursos da organização -
resourcemanager.projects.move
no pai do projeto recurso (recurso da pasta ou da organização) -
Se o recurso de destino for uma pasta:
resourcemanager.projects.move
no recurso de destino -
Se o recurso de destino for uma organização:
resourcemanager.projects.create
no recurso de destino -
Se você quiser migrar um projeto que não está associado a uma organização:
resourcemanager.projects.setIamPolicy
no projeto que você quer migrar
Também é possível receber essas permissões com um papel personalizado ou outros papéis predefinidos.
Permissões de política da organização
Nos recursos da organização de origem e de destino, o usuário que define
as políticas da organização precisam ter o papel roles/orgpolicy.policyAdmin
, que
concede permissões para criar e gerenciar políticas da organização.
Permissões da conta de faturamento
As contas do Cloud Billing podem ser usadas em todos os recursos da organização. Mover um projeto de um recurso da organização para outro não afetará o faturamento, e as cobranças continuarão na conta antiga. No entanto, a migração de projetos entre organizações recursos muitas vezes também incluem a necessidade de migrar para um novo sistema de do Compute Engine.
Para receber as permissões necessárias para mudar a conta de faturamento do projeto, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário da conta de faturamento (
roles/billing.user
) na conta de faturamento de destino -
Gerente de faturamento do projeto (
roles/billing.projectManager
) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos têm as permissões necessárias para alterar a conta de faturamento do projeto. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para alterar a conta de faturamento do projeto:
-
billing.resourceAssociations.create
na conta de faturamento de destino -
resourcemanager.projects.createBillingAssignment
no projeto -
resourcemanager.projects.deleteBillingAssignment
no projeto
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
A seguir
Para saber como configurar políticas da organização, consulte Configurar políticas da organização.