Esta página foi traduzida pela API Cloud Translation.

Atribuir papéis e permissões do Identity and Access Management

Você precisa das seguintes permissões para migrar um projeto entre da organização.

Para receber essas permissões, peça ao administrador para conceder o papel sugerido no nível apropriado da hierarquia de recursos.

Permissões de migração de projetos

Para migrar um projeto entre recursos da organização, você precisa ter os seguintes papéis no projeto, o pai recurso e o recurso de destino:

Administrador do IAM do projeto (roles/resourcemanager.projectIamAdmin) no projeto que você quer migrar entre os recursos da organização.
Movedor de projeto (roles/resourcemanager.projectMover) no pai do projeto (recurso da pasta ou da organização).
Se o recurso de destino for uma pasta:Transportador de projetos (roles/resourcemanager.projectMover) no recurso de destino.
Se o recurso de destino for um recurso da organização:Criador de projetos (roles/resourcemanager.projectCreator) no recurso de destino.

Esses papéis concedem as seguintes permissões exigidas:

Permissões necessárias

resourcemanager.projects.getIamPolicy no projeto que você quer migrar entre os recursos da organização
resourcemanager.projects.update no projeto que você quer migrar entre recursos da organização
resourcemanager.projects.move no pai do projeto recurso (recurso da pasta ou da organização)
Se o recurso de destino for uma pasta: resourcemanager.projects.move no recurso de destino
Se o recurso de destino for uma organização: resourcemanager.projects.create no recurso de destino
Se você quiser migrar um projeto que não está associado a uma organização: resourcemanager.projects.setIamPolicy no projeto que você quer migrar

Também é possível receber essas permissões com um papel personalizado ou outros papéis predefinidos.

Permissões de política da organização

Nos recursos da organização de origem e de destino, o usuário que define as políticas da organização precisam ter o papel roles/orgpolicy.policyAdmin, que concede permissões para criar e gerenciar políticas da organização.

Permissões da conta de faturamento

As contas do Cloud Billing podem ser usadas em todos os recursos da organização. Mover um projeto de um recurso da organização para outro não afetará o faturamento, e as cobranças continuarão na conta antiga. No entanto, a migração de projetos entre organizações recursos muitas vezes também incluem a necessidade de migrar para um novo sistema de do Compute Engine.

Para receber as permissões necessárias para mudar a conta de faturamento do projeto, peça ao administrador para conceder a você os seguintes papéis do IAM:

Usuário da conta de faturamento (roles/billing.user) na conta de faturamento de destino
Gerente de faturamento do projeto (roles/billing.projectManager) no projeto

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos têm as permissões necessárias para alterar a conta de faturamento do projeto. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para alterar a conta de faturamento do projeto:

billing.resourceAssociations.create na conta de faturamento de destino
resourcemanager.projects.createBillingAssignment no projeto
resourcemanager.projects.deleteBillingAssignment no projeto

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

A seguir

Para saber como configurar políticas da organização, consulte Configurar políticas da organização.