Застрял при переносе проекта GCP в организацию

Я пытаюсь переместить проект GCP (в личном кабинете) в организацию GCP, которой я управляю. Я знаю, что у меня должны быть правильные права на IAM, что, как мне кажется, у меня есть. Я владелец, администратор папки, администратор организации, средство удаления проекта и средство перемещения проекта в проекте. Я также владелец проекта и руководитель проекта, который будет перемещен.

Но когда я пытаюсь переместить его, я получаю:

ОШИБКА: (gcloud.alpha.projects.move) Пользователь [(учетная запись организации)] не имеет разрешения на доступ к проекту [(проект, который нужно переместить] (или он может не существовать): у вызывающего абонента нет разрешения

Любой опыт или предложения?

BR, Даниэль


gcloud google-cloud-platform access-rights
person Daniel    schedule 19.01.2020    source источник
comment
Не могли бы вы предоставить пользователю доступ к организации, а затем протестировать разрешения, как они отображаются здесь - cloud.google.com/resource-manager/docs/. Спасибо.   -  person Andrei Tigau    schedule 20.01.2020
comment
Привет, @Daniel, у меня такая же проблема. Решили ли вы свою? С уважением, Петр   -  person bazeusz    schedule 03.06.2020
comment
@ Дэниел, ты нашел решение?   -  person pasevin    schedule 19.09.2020

Ответы (2)


arrow_upward
2
arrow_downward

1. Целевая организация

Добавьте пользователя (адрес электронной почты), которому принадлежит проект для переноса из исходной организации.

  • IAM и администрирование
  • Управляйте ресурсами
  • Выберите целевую организацию
  • Разрешения - ›Добавить участника

Разрешение пользователю в целевой организации:

Создатель проекта.

Вы можете сделать это через UI или Gcloud.

Примечание. Удалите разрыв строки \

$ gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member user:YOUR-EMAIL --role=roles/resourcemanager.projectCreator


Success: Updated IAM policy for organization [ORGANIZATION_ID].

2. Исходная организация

Разрешения пользователю в проекте, который будет перенесен в исходную организацию:

Project Mover

Примечание. Удалите разрыв строки \

$ gcloud config set project PROJECT_ID
$ gcloud projects  add-iam-policy-binding PROJECT_ID \ 
--member user:YOUR-EMAIL --role=roles/resourcemanager.projectMover


Success: Updated IAM policy for project [PROJECT_ID].

Наконец, перенесите текущий проект в организацию

$ gcloud alpha projects move PROJECT_ID --organization ORGANIZATION_ID

GL

person Braian Coronel    schedule 23.11.2020

arrow_upward
0
arrow_downward

Вам необходимо предоставить разрешение с roles/resourcemanager.organizationAdmin, чтобы получить доступ к организации в режиме чтения / записи, чтобы она могла копировать и удалять (перемещать) проект (и пользователю нужна эта роль для обоих из организации). См. Документацию: Предоставление доступа организации.

person Martin Zeitler    schedule 19.01.2020
comment
Я уже являюсь администратором организации в пункте назначения. Однако проект, который я переезжаю, находится не в организации. Это просто проект, привязанный к индивидуальной учетной записи Google. Так что, к сожалению, это не решает проблему для меня. - person Daniel; 20.01.2020