Сначала мы работали с Google, чтобы настроить для тестирования учетную запись POC firebase. В итоге мы продолжили этот проект и превратили его в наш производственный проект. Позже мы пытаемся перенести этот проект в нашу корпоративную организацию в рамках GCP, чтобы мы могли настроить правильный биллинг.
Однако каждый раз, когда мы пытаемся перенести проект, мы получаем ошибку разрешений.
ERROR: (gcloud.alpha.projects.move) User [email] does not have permission to access projects instance [PROJECT_ID] (or it may not exist): The caller does not have permission
Шаги, которые мы предприняли до сих пор (в основном следовали этому):
Мы добавили пользователя, который переносит проект в целевую организацию, предоставив ему роль «Создатель проекта».
В исходной организации (без организации) мы добавили того же пользователя и дали ему роль Project Mover.
Затем в облачной консоли GCP мы использовали эту команду:
gcloud alpha projects move PROJECT_ID --organization ORGANIZATION_IDЗатем мы выбираем
y, чтобы подтвердить наши изменения, а затем снова получаем проблему с разрешениями.
Мы проверили, что у пользователя есть все необходимые разрешения для всех проектов, поэтому мы действительно не уверены, как продолжить эту миграцию прямо сейчас. Мы также дали пользователю роли Organization Policy Administrator и Owner в IAM, но безуспешно.
Если кто-то сталкивался с подобной проблемой, мы будем очень признательны за любые рекомендации!
Спасибо!
