架構和權限

Telecom Network Automation 架構為階層式，由三個層級或階段組成。

電信自動化架構

Telecom Network Automation 架構包含三個階段，遵循電信自動化的端對端工作流程：

階段 1：撰寫套件

網路功能供應商、網路基礎架構供應商、服務協調 (SO) 供應商和系統整合商通常會執行下列工作：

建立 kpt 套件：定義 kpt 套件、網路功能 (NF) 和必要基礎架構自訂資源定義 (CRD)，開發設定套件並建立初始藍圖。
發布套件：將設定套件發布至指定存放區。
決定存放區類型：選擇在封閉的專屬存放區 (僅限機構存取) 或公開存放區 (可供更廣大的社群存取) 中提供套件。

第 2 階段：設計網路

CSP 和 SI 通常會執行下列工作：

收集及自訂原始藍圖：自訂 CRD 和資源。根據機構專屬的設定和政策調整藍圖。

階段 3：部署

CSP 和 SI 通常會執行下列工作：

複製及自訂藍圖：使用及算繪設定的變體，並核准最終設定。
啟動部署作業：Telecom Network Automation 會協調這些部署作業，讓網路符合使用者提供的意圖。

自動化工作流程

圖 1. 電信雲端原生自動化端對端歷程 (以 Nephio 為基礎)

角色和權限

本節列出電信網路自動化適用的 Identity and Access Management (IAM) 權限和角色。

角色

角色	權限
電信自動化管理員 `roles/telcoautomation.admin` 管理員是超級使用者，擁有所有電信網路自動化權限。在預先定義的角色中，只有管理員角色具備這些權限：核准藍圖自動化調度管理叢集資源權限 Edge SLM 資源權限 LRO 資源權限	telcoautomation.blueprints.approve telcoautomation.blueprints.create telcoautomation.blueprints.delete telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.blueprints.propose telcoautomation.blueprints.update telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.edgeSlms.create telcoautomation.edgeSlms.delete telcoautomation.edgeSlms.get telcoautomation.edgeSlms.list telcoautomation.locations.get telcoautomation.locations.list telcoautomation.operations.cancel telcoautomation.operations.delete telcoautomation.operations.get telcoautomation.operations.list telcoautomation.orchestrationClusters.create telcoautomation.orchestrationClusters.delete telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list telcoautomation.publicBlueprints.get telcoautomation.publicBlueprints.list
電信自動化藍圖設計者 `roles/telcoautomation.blueprintDesigner` 藍圖設計師主要負責建立及管理藍圖。他們擁有藍圖資源的所有權限 (核准除外)，以及所有其他 Telecom Network Automation 資源的讀取權限。	telcoautomation.blueprints.create telcoautomation.blueprints.delete telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.blueprints.propose telcoautomation.blueprints.update telcoautomation.deployments.computeStatus telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list telcoautomation.publicBlueprints.get telcoautomation.publicBlueprints.list
電信自動化部署作業管理員 `roles/telcoautomation.deploymentAdmin` 部署管理員的主要職責是管理部署資源。他們擁有所有相應權限，以及其他 Telecom Network Automation 資源的讀取權限。	telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list
電信自動化服務自動化調度管理者 `roles/telcoautomation.serviceOrchestrator` 服務協調器角色適用於呼叫電信網路自動化 API 的服務帳戶，可管理部署資源。	telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list
電信自動化第 1 級作業管理員 `roles/telcoautomation.opsAdminTier1` 第 1 層作業管理員具有電信網路自動化資源的讀取權限，例如藍圖、部署和協調叢集，可監控這些資源的狀態。	telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.deployments.computeStatus telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list
電信自動化第 4 級作業管理員 `roles/telcoautomation.opsAdminTier4` 第 4 層作業管理員具備第 1 層管理員的所有權限，以及管理部署資源的所有其他權限。	telcoautomation.blueprints.approve telcoautomation.blueprints.create telcoautomation.blueprints.delete telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.blueprints.propose telcoautomation.blueprints.update telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.edgeSlms.create telcoautomation.edgeSlms.delete telcoautomation.edgeSlms.get telcoautomation.edgeSlms.list telcoautomation.locations.get telcoautomation.locations.list telcoautomation.operations.cancel telcoautomation.operations.delete telcoautomation.operations.get telcoautomation.operations.list telcoautomation.orchestrationClusters.create telcoautomation.orchestrationClusters.delete telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters telcoautomation.publicBlueprints.get telcoautomation.publicBlueprints.list

權限

權限	目標
telcoautomation.blueprints.approve	核准目標藍圖資源
telcoautomation.blueprints.create	建立藍圖資源
telcoautomation.blueprints.delete	在目標藍圖資源上刪除
telcoautomation.blueprints.get	在目標藍圖資源上擷取
telcoautomation.blueprints.list	藍圖資源清單
telcoautomation.blueprints.propose	對目標藍圖資源提出建議
telcoautomation.blueprints.update	更新目標藍圖資源
telcoautomation.deployments.apply	套用目標部署資源
telcoautomation.deployments.computeStatus	目標部署資源的計算狀態
telcoautomation.deployments.create	在目標部署資源上建立
telcoautomation.deployments.delete	在目標部署資源上刪除
telcoautomation.deployments.get	在目標部署資源上擷取
telcoautomation.deployments.list	目標部署資源的清單
telcoautomation.deployments.rollback	復原目標部署資源
telcoautomation.deployments.update	更新目標部署資源
telcoautomation.locations.get	在目標電信自動化位置資源上擷取
telcoautomation.locations.list	目標電信自動化位置資源的清單
telcoautomation.operations.cancel	在目標 telcoautomation 作業資源上取消
telcoautomation.operations.delete	在目標 telcoautomation 作業資源上刪除
telcoautomation.operations.get	在目標 telcoautomation 作業資源上擷取
telcoautomation.operations.list	目標電信自動化作業資源的清單
telcoautomation.orchestrationClusters.create	在目標自動化調度管理叢集資源上建立
telcoautomation.orchestrationClusters.delete	刪除目標自動化調度管理叢集資源
telcoautomation.orchestrationClusters.get	在目標自動化調度管理叢集資源上擷取
telcoautomation.orchestrationClusters.list	目標自動化調度管理叢集資源的清單
telcoautomation.publicBlueprints.get	在目標公開藍圖資源上擷取
telcoautomation.publicBlueprints.list	目標公開藍圖資源中的清單

架構和權限 透過集合功能整理內容 你可以依據偏好儲存及分類內容。