Necesitas los siguientes permisos para migrar un proyecto entre los recursos de la organización.
Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.
Permisos de migración de proyectos
Para migrar un proyecto entre recursos de la organización, necesitas los siguientes roles en el proyecto, su recurso superior y el recurso de destino:
- Administrador de IAM del proyecto (
roles/resourcemanager.projectIamAdmin) en el proyecto que quieres migrar entre recursos de la organización. - Migrador de proyecto (
roles/resourcemanager.projectMover) en el superior del proyecto recurso (recurso de organización o carpeta). - Si el recurso de destino es una carpeta: Migrador del proyecto
(
roles/resourcemanager.projectMover) en el recurso de destino. - Si el recurso de destino es uno de la organización: Creador de proyectos
(
roles/resourcemanager.projectCreator) en el recurso de destino.
Estos roles otorgan los siguientes permisos necesarios:
Permisos necesarios
-
resourcemanager.projects.getIamPolicyen el proyecto que deseas migrar entre los recursos de la organización -
resourcemanager.projects.updateen el proyecto que quieras migrar entre recursos de la organización -
resourcemanager.projects.moveen el elemento superior del proyecto recurso (recurso de organización o carpeta) -
Si el recurso de destino es una carpeta, haz lo siguiente:
resourcemanager.projects.moveen el recurso de destino -
Si el recurso de destino es uno de la organización:
resourcemanager.projects.createen el recurso de destino -
Si quieres migrar un proyecto que no está asociado con una organización, haz lo siguiente:
resourcemanager.projects.setIamPolicyen el proyecto que quieres migrar
También puedes obtener estos permisos con un rol personalizado o con otros roles predefinidos.
Permisos de las políticas de la organización
En los recursos de la organización de origen y de destino, el usuario que configura las políticas de la organización debe tener el rol roles/orgpolicy.policyAdmin, que otorga permiso para crear y administrar políticas de la organización.
Permisos de la cuenta de facturación
Las cuentas de Facturación de Cloud se pueden usar en todos los recursos de la organización. Mover un proyecto de un recurso de organización a otro no afectará la facturación. se seguirán aplicando los cargos de la cuenta de facturación anterior. Sin embargo, la migración de proyectos también incluyen un requisito para migrar a un nuevo modelo de servicio predeterminada.
Para obtener los permisos que necesitas para cambiar la cuenta de facturación del proyecto, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Usuario de la cuenta de facturación (
roles/billing.user) en la cuenta de facturación de destino -
Administrador de facturación del proyecto (
roles/billing.projectManager) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para cambiar la cuenta de facturación del proyecto. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para cambiar la cuenta de facturación del proyecto:
-
billing.resourceAssociations.createen la cuenta de facturación de destino -
resourcemanager.projects.createBillingAssignmenten el proyecto -
resourcemanager.projects.deleteBillingAssignmenten el proyecto
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
¿Qué sigue?
Para obtener información sobre cómo configurar políticas de la organización, consulta Cómo configurar políticas de la organización.