Assegnare ruoli e autorizzazioni di Identity and Access Management

Per eseguire la migrazione di un progetto tra le risorse dell'organizzazione, devi disporre delle seguenti autorizzazioni.

Per ottenere queste autorizzazioni, chiedi all'amministratore di concederti il ruolo suggerito al livello appropriato della gerarchia delle risorse.

Autorizzazioni di migrazione del progetto

Per eseguire la migrazione di un progetto tra le risorse dell'organizzazione, devi disporre dei seguenti ruoli sul progetto, sulla risorsa padre e sulla risorsa di destinazione:

  • Project IAM Admin (roles/resourcemanager.projectIamAdmin) sul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione.
  • Project Mover (roles/resourcemanager.projectMover) sulla risorsa padre del progetto (cartella o risorsa dell'organizzazione).
  • Se la risorsa di destinazione è una cartella: Project Mover (roles/resourcemanager.projectMover) sulla risorsa di destinazione.
  • Se la risorsa di destinazione è una risorsa dell'organizzazione: Autore progetto (roles/resourcemanager.projectCreator) sulla risorsa di destinazione.

Questi ruoli ti concedono le seguenti autorizzazioni richieste:

Autorizzazioni obbligatorie

  • resourcemanager.projects.getIamPolicy sul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione
  • resourcemanager.projects.update sul progetto di cui vuoi eseguire la migrazione tra le risorse dell'organizzazione
  • resourcemanager.projects.move sulla risorsa padre del progetto (cartella o risorsa dell'organizzazione)
  • Se la risorsa di destinazione è una cartella: resourcemanager.projects.move sulla risorsa di destinazione
  • Se la risorsa di destinazione è una risorsa dell'organizzazione: resourcemanager.projects.create sulla risorsa di destinazione
  • Se vuoi eseguire la migrazione di un progetto non associato a un'organizzazione: resourcemanager.projects.setIamPolicy sul progetto di cui vuoi eseguire la migrazione

Puoi ottenere queste autorizzazioni anche con un ruolo personalizzato o altri ruoli predefiniti.

Autorizzazioni delle policy dell'organizzazione

Nelle risorse dell'organizzazione di origine e di destinazione, l'utente che imposta le policy dell'organizzazione deve disporre del ruolo roles/orgpolicy.policyAdmin, che concede l'autorizzazione a creare e gestire le policy dell'organizzazione.

Autorizzazioni account di fatturazione

Gli account fatturazione Cloud possono essere utilizzati nelle risorse dell'organizzazione. Lo spostamento di un progetto da una risorsa dell'organizzazione a un'altra non influisce sulla fatturazione e gli addebiti continueranno a essere applicati al vecchio account di fatturazione. Tuttavia, la migrazione dei progetti tra le risorse dell'organizzazione spesso include anche il requisito di eseguire la migrazione a un nuovo account di fatturazione.

Per ottenere le autorizzazioni necessarie per modificare l'account di fatturazione del progetto, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per modificare l'account di fatturazione del progetto. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per modificare l'account di fatturazione del progetto sono necessarie le seguenti autorizzazioni:

  • billing.resourceAssociations.create sull'account di fatturazione di destinazione
  • resourcemanager.projects.createBillingAssignment sul progetto
  • resourcemanager.projects.deleteBillingAssignment sul progetto

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Passaggi successivi

Per scoprire come configurare le policy dell'organizzazione, consulta Configurare le policy dell'organizzazione.