Necesitas los siguientes permisos para migrar un proyecto entre los recursos de la organización.
Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.
Permisos de migración de proyectos
Para migrar un proyecto entre recursos de la organización, necesitas los siguientes roles en el proyecto, su recurso superior y el recurso de destino:
- Administrador de IAM de proyecto (
roles/resourcemanager.projectIamAdmin
) en el proyecto que deseas migrar entre los recursos de la organización. - Project Mover (
roles/resourcemanager.projectMover
) en el recurso superior del proyecto (recurso de carpeta o de organización) - Si el recurso de destino es una carpeta: Usa el encargado de la transferencia de proyectos (
roles/resourcemanager.projectMover
) en el recurso de destino. - Si el recurso de destino es un recurso de organización: Creador de proyectos (
roles/resourcemanager.projectCreator
) en el recurso de destino.
Estos roles te otorgan los siguientes permisos necesarios:
Permisos necesarios
-
resourcemanager.projects.getIamPolicy
en el proyecto que deseas migrar entre los recursos de la organización -
resourcemanager.projects.update
en el proyecto que deseas migrar entre los recursos de la organización -
resourcemanager.projects.move
en el recurso superior del proyecto (recurso de carpeta o de organización) -
Si el recurso de destino es una carpeta, haz lo siguiente:
resourcemanager.projects.move
en el recurso de destino -
Si el recurso de destino es un recurso de organización, haz lo siguiente:
resourcemanager.projects.create
en el recurso de destino -
Si quieres migrar un proyecto que no está asociado con una organización, haz lo siguiente:
resourcemanager.projects.setIamPolicy
en el proyecto que quieres migrar
También puedes obtener estos permisos con un rol personalizado o con otros roles predefinidos.
Permisos de las políticas de la organización
En los recursos de la organización de origen y de destino, el usuario que configura las políticas de la organización debe tener el rol roles/orgpolicy.policyAdmin
, que otorga permiso para crear y administrar políticas de la organización.
Permisos de la cuenta de facturación
Las cuentas de Facturación de Cloud se pueden usar en todos los recursos de la organización. Mover un proyecto de un recurso de organización a otro no afectará la facturación, y los cargos se seguirán generando en la cuenta de facturación anterior. Sin embargo, la migración de proyectos entre los recursos de la organización a menudo también incluye el requisito de migrar a una cuenta de facturación nueva.
Para obtener los permisos que necesitas para cambiar la cuenta de facturación del proyecto, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Usuario de la cuenta de facturación (
roles/billing.user
) en la cuenta de facturación de destino -
Administrador de facturación del proyecto (
roles/billing.projectManager
) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para cambiar la cuenta de facturación del proyecto. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para cambiar la cuenta de facturación del proyecto:
-
billing.resourceAssociations.create
en la cuenta de facturación de destino resourcemanager.projects.createBillingAssignment
en el proyecto-
resourcemanager.projects.deleteBillingAssignment
en el proyecto
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
¿Qué sigue?
Para obtener información sobre cómo configurar políticas de la organización, consulta Cómo configurar políticas de la organización.