Necesitas los siguientes permisos para migrar un proyecto entre los recursos de la organización.
Para obtener estos permisos, pídele al administrador que otorgue la función sugerida en el nivel adecuado de la jerarquía de recursos.
Permisos de migración de proyectos
Para migrar un proyecto entre los recursos de la organización, necesitas las siguientes funciones en el proyecto, su recurso superior y el recurso de destino:
- Administrador de IAM de proyecto (
roles/resourcemanager.projectIamAdmin) en el proyecto que deseas migrar entre los recursos de la organización. - Migrador de proyecto (
roles/resourcemanager.projectMover) en el recurso superior del proyecto (carpeta o recurso de organización) - Si el recurso de destino es una carpeta: Migrador de proyectos (
roles/resourcemanager.projectMover) en el recurso de destino. - Si el recurso de destino es un recurso de organización: creador de proyectos (
roles/resourcemanager.projectCreator) en el recurso de destino.
Estos roles te otorgan los siguientes permisos obligatorios:
Permisos necesarios
-
resourcemanager.projects.getIamPolicyen el proyecto que deseas migrar entre los recursos de la organización -
resourcemanager.projects.updateen el proyecto que deseas migrar entre los recursos de la organización -
resourcemanager.projects.moveen el recurso superior del proyecto (carpeta o recurso de organización) -
Si el recurso de destino es una carpeta,
resourcemanager.projects.moveen el recurso de destino -
Si el recurso de destino es un recurso de organización, usa
resourcemanager.projects.createen el recurso de destino. -
Si quieres migrar un proyecto sin organización:
resourcemanager.projects.setIamPolicyen el proyecto que deseas migrar
También puedes obtener estos permisos con una función personalizada o con otras funciones predefinidas.
Permisos de las políticas de la organización
En los recursos de la organización de origen y de destino, el usuario que establece las políticas de la organización debe tener la función roles/orgpolicy.policyAdmin, que otorga permiso para crear y administrar políticas de la organización.
Permisos de la cuenta de facturación
Las cuentas de Facturación de Cloud se pueden usar en los recursos de la organización. Mover un proyecto de un recurso de la organización a otro no afectará la facturación, y los cargos se seguirán generando en la cuenta de facturación anterior. Sin embargo, la migración de proyectos entre los recursos de la organización a menudo también incluye un requisito para migrar a una cuenta de facturación nueva.
Para obtener los permisos que necesitas a fin de cambiar la cuenta de facturación del proyecto, pídele al administrador que te otorgue los siguientes roles de IAM:
-
Usuario de la cuenta de facturación (
roles/billing.user) en la cuenta de facturación de destino -
Administrador de facturación del proyecto (
roles/billing.projectManager) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Estas funciones predefinidas contienen los permisos necesarios para cambiar la cuenta de facturación del proyecto. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para cambiar la cuenta de facturación del proyecto:
-
billing.resourceAssociations.createen la cuenta de facturación de destino -
resourcemanager.projects.createBillingAssignmenten el proyecto -
resourcemanager.projects.deleteBillingAssignmenten el proyecto
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
¿Qué sigue?
Para obtener información sobre cómo configurar las políticas de la organización, consulta Configura las políticas de la organización.