Anda memerlukan izin berikut untuk memigrasikan project antar-resource organisasi.
Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.
Izin migrasi project
Untuk memigrasikan project antar-resource organisasi, Anda memerlukan peran berikut pada project, resource induknya, dan resource tujuan:
- Admin IAM Project (
roles/resourcemanager.projectIamAdmin) pada project yang ingin Anda migrasikan antar-resource organisasi. - Pemindah Project (
roles/resourcemanager.projectMover) pada resource induk project (folder atau resource organisasi). - Jika resource tujuan adalah folder: Pemindah Project (
roles/resourcemanager.projectMover) pada resource tujuan. - Jika resource tujuan adalah resource organisasi: Pembuat Project (
roles/resourcemanager.projectCreator) pada resource tujuan.
Peran ini memberi Anda izin yang diperlukan berikut:
Izin yang diperlukan
-
resourcemanager.projects.getIamPolicypada project yang ingin Anda migrasikan antar-resource organisasi -
resourcemanager.projects.updatepada project yang ingin Anda migrasikan antar-resource organisasi -
resourcemanager.projects.movepada resource induk project resource (folder atau resource organisasi) -
Jika resource tujuan adalah folder:
resourcemanager.projects.movepada resource tujuan -
Jika resource tujuan adalah resource organisasi:
resourcemanager.projects.createpada resource tujuan -
Jika Anda ingin memigrasikan project yang tidak terkait dengan organisasi:
resourcemanager.projects.setIamPolicypada project yang ingin Anda migrasikan
Anda juga dapat memperoleh izin ini dengan peran khusus, atau peran bawaan lainnya.
Izin kebijakan organisasi
Di resource organisasi sumber dan tujuan, pengguna yang menetapkan kebijakan organisasi harus memiliki peran roles/orgpolicy.policyAdmin, yang memberikan izin untuk membuat dan mengelola kebijakan organisasi.
Izin akun penagihan
Akun Cloud Billing dapat digunakan di seluruh resource organisasi. Memindahkan project dari satu resource organisasi ke resource organisasi lain tidak akan memengaruhi penagihan, dan biaya akan terus ditagih ke akun penagihan lama. Namun, migrasi project antar-resource organisasi sering kali juga mencakup persyaratan untuk bermigrasi ke akun penagihan baru.
Untuk mendapatkan izin yang Anda perlukan untuk mengubah akun penagihan project, minta administrator untuk memberikan peran IAM berikut:
- Pengguna Akun Penagihan (
roles/billing.user) di akun penagihan tujuan - Pengelola penagihan project (
roles/billing.projectManager) di project
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk mengubah akun penagihan project. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk mengubah akun penagihan project:
-
billing.resourceAssociations.createdi akun penagihan tujuan -
resourcemanager.projects.createBillingAssignmentdi project -
resourcemanager.projects.deleteBillingAssignmentdi project
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Langkah berikutnya
Untuk mempelajari cara mengonfigurasi kebijakan organisasi, lihat Mengonfigurasi kebijakan organisasi.