Some or all of the information on this page might not apply to Cloud de Confiance by S3NS. See Differences from Google Cloud for more details.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

העברת פרויקט

במדריך הזה מוסבר איך להעביר פרויקט בתוך משאב הארגון.

הפרויקט הוא הישות הארגונית ברמת הבסיס במשאב ארגון ב-Cloud de Confiance by S3NS . פרויקטים נוצרים מתחת למשאבי הארגון, ואפשר למקם אותם מתחת לתיקיות או למשאב הארגון עצמו, וכך ליצור את היררכיית המשאבים. אפשר להעביר משאבים של פרויקט בהיררכיית המשאבים, אבל כדאי לשקול את ההשלכות של המדיניות לפני שמבצעים את ההעברה.

כשמעבירים פרויקט, כל כללי המדיניות של ניהול זהויות והרשאות גישה (IAM) או מדיניות הארגון שמצורפים ישירות לפרויקט יועברו איתו. עם זאת, פרויקט בהיררכיית המשאבים מושפע גם מהמדיניות שהוא יורש ממשאבי ההורה. אם פרויקט יורש תפקיד IAM שמעניק למשתמשים הרשאה להשתמש בשירות מסוים, המשתמשים לא יוכלו לגשת לשירות הזה ביעד, אלא אם הם יירשו את ההרשאה גם ביעד.

לדוגמה, נניח שלחשבון שירות יש את התפקיד Storage Object Creator שמשויך למשתמש בתיקייה A. לחשבון השירות יש הרשאות להעלות נתונים ל-Cloud Storage בכל פרויקט בתיקייה א'. אם העברתם אחד מהפרויקטים האלה לתיקייה ב', שאין לה את אותן הרשאות שהועברו בירושה, לחשבון השירות של הפרויקט הזה לא תהיה יותר אפשרות להעלות נתונים, וכתוצאה מכך תהיה הפסקת שירות.

אותם שיקולים חלים אם מדיניות הארגון מוגדרת בתיקיות המקור והיעד. בדומה לכללי מדיניות IAM, כללי מדיניות של הארגון עוברים בירושה. לכן, חשוב לוודא שהמדיניות של הארגון עקבית בין תיקיות המקור והיעד.

מידע נוסף על מדיניות הארגון זמין במאמר מבוא לשירות של מדיניות הארגון.

כדי להעביר פרויקט, צריך לקבל את תפקיד ה-IAM של כלי להעברת פרויקטים (roles/resourcemanager.projectMover) גם בתיקיית המקור וגם בתיקיית היעד. אם המשאב לא נמצא בתיקייה, צריך להקצות את התפקיד הזה למשאב הארגון.

התפקידים האלה מעניקים לכם את ההרשאות הנדרשות הבאות:

‫resourcemanager.projects.update בפרויקט
אם המשאב נמצא בתיקייה: resourcemanager.projects.move בתיקיית המקור וביעד
אם המשאב לא נמצא בתיקייה: resourcemanager.projects.move במשאב הארגון

אפשר לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

המסוף

כדי להעביר פרויקט:

במסוף Cloud de Confiance , נכנסים לדף Manage resources.
מעבר לניהול משאבים
בוחרים את הארגון מהתפריט הנפתח ארגון בפינה הימנית העליונה של הדף.
לוחצים על השורה של הפרויקט כדי לבחור אותו מתוך רשימת המשאבים. שימו לב שאסור ללחוץ על שם הפרויקט, כי זה יעביר אתכם לדף של ניהול הזהויות והרשאות הגישה (IAM) של הפרויקט.
לוחצים על תפריט האפשרויות (סמל האליפסה האנכית) בשורה ואז על העברה.
לוחצים על Browse (עיון) כדי לבחור את התיקייה שאליה רוצים להעביר את הפרויקט.
לוחצים על Move.

gcloud

כדי להעביר פרויקט, מריצים את הפקודה gcloud beta projects move:

gcloud beta projects move PROJECT_ID \
   --DESTINATION_TYPE DESTINATION_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה או המספר של הפרויקט שרוצים להעביר.
‫DESTINATION_TYPE: סוג היעד, organization או folder.
‫DESTINATION_ID: המזהה של משאב הארגון או התיקייה שאליהם רוצים להעביר את הפרויקט.

REST

אפשר להשתמש ב-method‏ projects.move בגרסה 3 כדי להעביר פרויקט.

בקשה:

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_NAME: השם של הפרויקט שרוצים לעדכן. לדוגמה, projects/415104041262.
‫DESTINATION_PARENT: משאב הארגון או התיקייה החדשים שרוצים להעביר את הפרויקט אליהם. לדוגמה: organizations/12345678901

אם הבקשה תצליח, היא תחזיר Operation שאפשר להשתמש בה כדי לעקוב אחרי העברת הפרויקט.