Asigna roles y permisos de Identity and Access Management

Necesitas los siguientes permisos para migrar un proyecto entre los recursos de la organización.

Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.

Permisos de migración de proyectos

Para migrar un proyecto entre recursos de la organización, necesitas los siguientes roles en el proyecto, su recurso superior y el recurso de destino:

  • Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin) en el proyecto que deseas migrar entre los recursos de la organización.
  • Project Mover (roles/resourcemanager.projectMover) en el recurso superior del proyecto (recurso de carpeta o de organización)
  • Si el recurso de destino es una carpeta: Usa el encargado de la transferencia de proyectos (roles/resourcemanager.projectMover) en el recurso de destino.
  • Si el recurso de destino es un recurso de organización: Creador de proyectos (roles/resourcemanager.projectCreator) en el recurso de destino.

Estos roles te otorgan los siguientes permisos necesarios:

Permisos necesarios

  • resourcemanager.projects.getIamPolicy en el proyecto que deseas migrar entre los recursos de la organización
  • resourcemanager.projects.update en el proyecto que deseas migrar entre los recursos de la organización
  • resourcemanager.projects.move en el recurso superior del proyecto (recurso de carpeta o de organización)
  • Si el recurso de destino es una carpeta, haz lo siguiente: resourcemanager.projects.move en el recurso de destino
  • Si el recurso de destino es un recurso de organización, haz lo siguiente: resourcemanager.projects.create en el recurso de destino
  • Si quieres migrar un proyecto que no está asociado con una organización, haz lo siguiente: resourcemanager.projects.setIamPolicy en el proyecto que quieres migrar

También puedes obtener estos permisos con un rol personalizado o con otros roles predefinidos.

Permisos de las políticas de la organización

En los recursos de la organización de origen y de destino, el usuario que configura las políticas de la organización debe tener el rol roles/orgpolicy.policyAdmin, que otorga permiso para crear y administrar políticas de la organización.

Permisos de la cuenta de facturación

Las cuentas de Facturación de Cloud se pueden usar en todos los recursos de la organización. Mover un proyecto de un recurso de organización a otro no afectará la facturación, y los cargos se seguirán generando en la cuenta de facturación anterior. Sin embargo, la migración de proyectos entre los recursos de la organización a menudo también incluye el requisito de migrar a una cuenta de facturación nueva.

Para obtener los permisos que necesitas para cambiar la cuenta de facturación del proyecto, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para cambiar la cuenta de facturación del proyecto. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para cambiar la cuenta de facturación del proyecto:

  • billing.resourceAssociations.create en la cuenta de facturación de destino
  • resourcemanager.projects.createBillingAssignment en el proyecto
  • resourcemanager.projects.deleteBillingAssignment en el proyecto

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

¿Qué sigue?

Para obtener información sobre cómo configurar políticas de la organización, consulta Cómo configurar políticas de la organización.