Necesitas los siguientes permisos para migrar un proyecto entre recursos de la organización.
Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.
Permisos de migración del proyecto
Para migrar un proyecto entre recursos de la organización, necesitas las siguientes funciones en el proyecto, su recurso superior y el recurso de destino:
- Administrador del proyecto de IAM (
roles/resourcemanager.projectIamAdmin) en el proyecto que deseas migrar entre los recursos de la organización. - Migrador del proyecto (
roles/resourcemanager.projectMover) en el recurso superior del proyecto (recurso de organización o carpeta). - Si el recurso de destino es una carpeta, en el recurso de destino, se muestra el Migrador de proyecto (
roles/resourcemanager.projectMover). - Si el recurso de destino es un recurso de organización: Creador de proyectos (
roles/resourcemanager.projectCreator) en el recurso de destino.
Estas funciones te otorgan los siguientes permisos necesarios:
Permisos necesarios
-
resourcemanager.projects.getIamPolicyen el proyecto que deseas migrar entre recursos de la organización -
resourcemanager.projects.updateen el proyecto que deseas migrar entre recursos de la organización -
resourcemanager.projects.moveen el recurso superior del proyecto (recurso de organización o carpeta) -
Si el recurso de destino es una carpeta,
resourcemanager.projects.moveen el recurso de destino -
Si el recurso de destino es un recurso de organización:
resourcemanager.projects.createen el recurso de destino -
Si quieres migrar un proyecto sin organización,
resourcemanager.projects.setIamPolicyen el proyecto que deseas migrar
También puedes obtener estos permisos con una función personalizada o con otras funciones predefinidas.
Permisos de las políticas de la organización
En los recursos de la organización de origen y de destino, el usuario que configura las políticas de la organización debe tener la función roles/orgpolicy.policyAdmin, que otorga permiso para crear y administrar políticas de la organización.
Permisos de la cuenta de facturación
Las cuentas de Facturación de Cloud se pueden usar en todos los recursos de la organización. Mover un proyecto de un recurso de la organización a otro no afectará la facturación, y los cargos continuarán en la cuenta de facturación anterior. Sin embargo, la migración de proyectos entre recursos de la organización a menudo también incluye un requisito para migrar a una cuenta de facturación nueva.
Pídele a tu administrador que te otorgue los siguientes roles de IAM a fin de obtener los permisos necesarios para cambiar la cuenta de facturación del proyecto:
-
Usuario de la cuenta de facturación (
roles/billing.user) en la cuenta de facturación de destino -
Administrador de facturación del proyecto (
roles/billing.projectManager) del proyecto
Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.
Estos roles predefinidos contienen los permisos necesarios para cambiar la cuenta de facturación del proyecto. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para cambiar la cuenta de facturación del proyecto:
-
billing.resourceAssociations.createen la cuenta de facturación de destino -
resourcemanager.projects.createBillingAssignmenten el proyecto -
resourcemanager.projects.deleteBillingAssignmenten el proyecto
Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.
¿Qué sigue?
Si quieres obtener información para configurar las políticas de la organización, consulta la sección sobre cómo configurar las políticas de la organización.