Para migrar un proyecto entre recursos de organización, necesitas los siguientes permisos.
Para obtener estos permisos, pide a tu administrador que te asigne el rol sugerido en el nivel adecuado de la jerarquía de recursos.
Permisos de migración de proyectos
Para migrar un proyecto entre recursos de organización, necesitas los siguientes roles en el proyecto, su recurso principal y el recurso de destino:
- Administrador de gestión de identidades y accesos de proyectos (
roles/resourcemanager.projectIamAdmin) en el proyecto que quieras migrar entre recursos de organización. - Trasladador de proyectos (
roles/resourcemanager.projectMover) en el recurso superior del proyecto (recurso de carpeta o de organización). - Si el recurso de destino es una carpeta: rol de trasladador de proyectos (
roles/resourcemanager.projectMover) en el recurso de destino. - Si el recurso de destino es un recurso de organización: rol de creador de proyectos (
roles/resourcemanager.projectCreator) en el recurso de destino.
Estos roles te conceden los siguientes permisos obligatorios:
Permisos obligatorios
-
resourcemanager.projects.getIamPolicyen el proyecto que quieras migrar entre recursos de organización -
resourcemanager.projects.updateen el proyecto que quieras migrar entre recursos de organización -
resourcemanager.projects.moveen el recurso principal del proyecto (recurso de carpeta o de organización) -
Si el recurso de destino es una carpeta:
resourcemanager.projects.moveen el recurso de destino -
Si el recurso de destino es un recurso de organización:
resourcemanager.projects.createen el recurso de destino -
Si quieres migrar un proyecto que no esté asociado a ninguna organización,
resourcemanager.projects.setIamPolicyen el proyecto que quieras migrar.
También puedes obtener estos permisos con un rol personalizado u otros roles predefinidos.
Permisos de las políticas de organización
En los recursos de la organización de origen y de destino, el usuario que defina las políticas de la organización debe tener el rol roles/orgpolicy.policyAdmin, que concede permiso para crear y gestionar políticas de la organización.
Permisos de la cuenta de facturación
Las cuentas de facturación de Cloud se pueden usar en varios recursos de organización. Mover un proyecto de un recurso de organización a otro no afectará a la facturación y los cargos se seguirán aplicando a la cuenta de facturación anterior. Sin embargo, la migración de proyectos entre recursos de organización a menudo también incluye la necesidad de migrar a una nueva cuenta de facturación.
Para obtener los permisos que necesitas para cambiar la cuenta de facturación del proyecto, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:
-
Usuario de cuenta de facturación (
roles/billing.user) en la cuenta de facturación de destino -
Gestor de facturación de proyectos (
roles/billing.projectManager) en el proyecto
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para cambiar la cuenta de facturación del proyecto. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
Para cambiar la cuenta de facturación de un proyecto, se necesitan los siguientes permisos:
-
billing.resourceAssociations.createen la cuenta de facturación de destino -
resourcemanager.projects.createBillingAssignmentdel proyecto -
resourcemanager.projects.deleteBillingAssignmentdel proyecto
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
Siguientes pasos
Para saber cómo configurar políticas de la organización, consulta Configurar políticas de la organización.