- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Roboter
Ein UiPath®-Roboter ist ein Ausführungshost, der Prozesse ausführt, die in UiPath Studio erstellt wurden. Im Orchestrator stellt das Roboterobjekt das Bild des UiPath-Roboters dar und hilft dabei, seine Funktionen und den Zugriff auf die Orchestrator-Ressourcen zu definieren.
Diese Anleitung dient dazu, Kontext und Anweisungen für die Orchestrator-Objekte bereitzustellen. Weitere Informationen zum Installieren und Konfigurieren von UiPath Robot finden Sie im Robot-Handbuch.
Allgemeine Terminologie |
Bedeutung |
---|---|
UiPath Robot |
Der Ausführungshost, der Prozesse ausführt, die in UiPath Studio entwickelt wurden. |
Roboter (Orchestrator-Objekt) |
Orchestrator-Objekt, mit dem die Funktionen und Berechtigungen eines UiPath-Roboters definiert werden, z. B. der Zugriff auf Ordnerressourcen, Anmeldeinformationen für die Maschine usw. In diesem Guide wird es oft als Roboter, Roboterobjekt oder Roboterentität bezeichnet. |
Maschine (Hostmaschine) |
Die physische oder virtuelle Maschine, die zum Hosten und Bereitstellen von UiPath Robot verwendet wird. In dieser Anleitung wird sie in der Regel als Hostmaschine, Workstation oder Server bezeichnet, um sie vom Maschinenobjekt im Orchestrator zu unterscheiden. |
Maschine (Orchestrator-Objekt) |
Orchestrator-Objekt, das als API-Schlüsselgenerator fungiert und die Verwendung eines UiPath Roboters auf einer Hostmaschine autorisiert. Bei Unattended-Anwendungsfällen können Administratoren auch die Ausführungskapazität für die zugehörige(n) Hostmaschine(n) konfigurieren. |
Attended-Roboter fungieren als persönlicher Assistent von Endbenutzern wie HR-Personal, Call Center-Betreibern usw. Da eine Attended-Automatisierung unter menschlicher Aufsicht ausgeführt werden muss, eignet sie sich am besten für kleinere, fragmentiertere Aufgaben. Beispielsweise ist die Übermittlung eines Ausgabenberichts eine Aufgabe, die sich für die Attended-Automatisierung eignet, wobei der Benutzer die Anmeldeinformationen für die Anmeldung im System bereitstellt und die Automatisierung dann die erforderlichen Informationen ausfüllt, alle erforderlichen Elemente anfügt und den Bericht im Auftrag des Benutzers übermittelt.
Da immer ein menschlicher Benutzer anwesend ist, dürfen Attended-Automatisierungen nicht mit Aufgaben oder erteilten Berechtigungen zum Ausführen von Aufgaben erstellt werden, die der Benutzer selbst nicht ausführen könnte. Der Benutzer, der die Automatisierung auslöst, muss alle Anmeldeinformationen, die während der Ausführung eines Attended-Prozesses erforderlich sind, kennen und bereitstellen.
Dies liegt daran, dass die Sicherheitsisolierung zwischen der ausgeführten Automatisierung und dem Maschinenbenutzer nicht gewährleistet werden kann. Wenn die Automatisierung selbst Aktionen ausführt, auf die der Benutzer keinen Zugriff hat, würde dies diesem Benutzer Zugriff geben, den er sonst nicht hat. Nehmen wir das obige Beispiel des Ausgabenberichts: Wenn die Automatisierung auch die Genehmigung von Ausgabenberichten umfasst, könnte der Benutzer die Automatisierung einfach anhalten oder stoppen, nachdem er sich beim Genehmigungssystem angemeldet hat. Dann könnte er jede beliebige Abrechnung in beliebiger Höhe genehmigen – eine Aktion, die er mit seinen eigenen Anmeldeinformationen nicht durchführen könnte.
Da Attended-Roboter die Identität einer echten Person annehmen, sollten sie unter Benutzerkonten ausgeführt werden.
Sie können im Orchestrator keine Prozesse für Attended-Roboter starten oder auslösen und sie können nicht in einem gesperrten Bildschirm ausgeführt werden. Sie können nur über den UiPath Assistant oder die Eingabeaufforderung gestartet werden.
Eine Ausnahme von dieser Regel ist das Prozess-Debuggen, bei dem Benutzer, im Allgemeinen RPA-Entwickler, Prozesse vom Orchestrator auf Attended-Robotern starten können. Dies kann über persönliche Arbeitsbereiche erfolgen, mit denen Prozesse im Orchestrator auf Attended-Robotern gestartet werden können. Dabei wird die Maschinenvorlage verwendet, die automatisch generiert wird, wenn man Besitzer eines persönlichen Arbeitsbereichs ist. Lesen Sie mehr über persönliche Arbeitsbereiche.
Der Orchestrator stellt die zentrale Verwaltung und Bereitstellung von Automatisierungsressourcen (Assets, Warteschlangen, Paketversionen, Speicher-Buckets usw.) an Roboter für die Ausführung sicher.
Der Assistant fungiert als Helfer des Benutzers bei der Ausführung von Prozessen und ermöglicht es dem Benutzer, Automatisierungen mit wenigen Klicks zu verwalten und auszuführen. Aus technischer Sicht ist der Assistant der Client des UiPath-Roboterdienst im Benutzermodus, der das Gehirn hinter allen Operationen ist, die während der Automatisierungsausführung durchgeführt werden.
Der Roboter im Benutzermodus eignet sich am besten in Attended-Automatisierungsszenarien. Er läuft unter dem Benutzer, der ihn startet, und hat genau die gleichen Rechte wie dieser bestimmte Benutzer.
UiPathStudioSetup.exe
wird standardmäßig der Benutzermodusroboter bereitgestellt. Er kann auch mit UiPathStudio.msi oder der Eingabeaufforderung installiert werden.
Standardmäßig wird der Start des UiPath-Roboterdiensts durch die Benutzeranmeldung ausgelöst, wenn der Dienst so eingestellt ist, dass er zur Anmeldezeit ausgeführt wird. Ist er nicht so eingestellt, dass er zur Anmeldezeit ausgeführt wird, wird er beim Öffnen des UiPath Assistant automatisch gestartet.
Um Attended-Vorgänge auszuführen, muss dem Benutzer, unter dem der Roboter ausgeführt wird, eine Lizenz zugewiesen werden, die diesem Benutzer die Rechte zur Verwendung des Attended-Roboters gewährt oder Sie können den Roboter lokal über die Befehlszeile lizenzieren. Weitere Informationen zu verfügbaren SKUs finden Sie im UiPath Lizenzierungsportal.
Roboter laufen unter bestimmten Konten – Benutzer- oder Roboterkonten – d. h. Roboter laufen im Kontext der entsprechenden Identitäten. Diese Identitäten und deren Verknüpfung mit Rollen ermöglichen einen bestimmten Zugriff auf Ressourcen im Orchestrator.
Um einem Attended-Roboter Zugriff auf die Ressourcen in einem Ordner zu gewähren, muss ein Administrator diesem Ordner das zugrunde liegende Konto hinzufügen. Das Konto muss auch die Berechtigung haben, die Operationen auszuführen, die von den in diesem Ordner enthaltenen Prozessen benötigt werden, oder zumindest von den Prozessen, die sie ausführen werden – wenn z. B. einige Prozesse nur unter einem bestimmten Konto laufen.
Unattended-Roboter sind autonome Roboter, die keine menschliche Aufsicht zum Ausführen von Aufträgen erfordern. Eine Unattended-Automatisierung ist für komplexe und sich häufig wiederholende Aufgaben gedacht, die in der Regel in Batches ausgeführt werden müssen, was auf der Grundlage einer vordefinierten Regel entschieden werden kann. Darüber hinaus eignen sich Unattended-Automatisierungen für Prozesse, die privilegierte Vorgänge ausführen, wobei erhöhte Berechtigungen und Anmeldeinformationen erforderlich sind.
Die Genehmigung eines Ausgabenberichts wäre eine solche Aufgabe. Die Automatisierung würde, ohne dass ein menschlicher Benutzer vorhanden ist, sich beim erforderlichen System anmelden und dann alle eingereichten Ausgabenberichte verarbeiten und sie, wenn sie mit einer definierten Regel übereinstimmen (z. B. unter einem angegebenen Betrag) automatisch genehmigen.
In diesem Beispiel erhält der Unattended-Prozess den Zugriff zum Genehmigen der Ausgabenberichte über Anmeldeinformations-Assets, die vom Administrator konfiguriert wurden. Dies bietet eine Sicherheitsisolation, da die Automation Developers nur die bereitzustellenden Anmeldedaten referenzieren. In einer klaren Prüfungskette wird aufgezeichnet, wer die von der Automatisierungslösung verwendeten Anmeldedaten erhält und verwaltet.
Unattended-Roboter können ohne menschliches Eingreifen ausgeführt werden, da sie mit einer triggerbasierten Logik arbeiten. Das bedeutet, dass die End-to-End-Ausführung von Unattended-Prozessen vollständig automatisiert ist und durch bestimmte, im Prozessablauf definierte Ereignisse ausgelöst wird – im Gegensatz zu Attended-Robotern, bei denen ein Prozess nicht durchgängig automatisiert werden kann und daher menschliche Anweisungen zur Durchführung bestimmter Aktivitäten erforderlich sind.
Unattended-Roboter sollten unter Roboterkonten laufen, d. h. unter speziellen Konten für Anwendungen oder virtuelle Maschinen, nicht für Personen.
Der Orchestrator ist der zentrale Hub für die unbeaufsichtigte Automatisierung, da er es ermöglicht, die Unattended-Ausführung vor Ort zu starten oder sie vorgeplant mit Triggern einzurichten. Er verwaltet auch die Ressourcen, die in Automatisierungsprojekten verwendet und von Robotern verbraucht werden. Der Zugriff auf diese Ressourcen wird durch die Unterstützung einer hierarchischen Strukturierung in Kombination mit einer differenzierten Rollenzuweisung ermöglicht.
Der Orchestrator kann den Workload auch auf Unattended-Roboter verteilen – wenn er den Workload dynamisch (ohne Einschränkungen) verteilen darf, kann er die Effizienz maximieren und die Roboternutzung optimieren.
Der UiPath Assistant wird verwendet, um Benutzer bei Attended-Automatisierungen zu unterstützen. In Unattended-Szenarien wird der Assistant nur für Debugging-Zwecke verwendet, wenn sich ein Benutzer bei der Unattended-Maschine anmeldet, um nach potenziellen Problemen zu suchen und diese zu beheben. Unattended-Roboter können also im Attended-Modus in einer Produktionsumgebung zu Protokollierungs-/Test-/Debugging-Zwecken verwendet werden.
Der Dienstmodusroboter eignet sich am besten für Unattended-Automatisierungsszenarien und umfangreiche Plattformbereitstellungen. Wenn ein Prozess ausgeführt wird, wird der Roboter-Executor mit den gleichen Rechten wie der Benutzer ausgeführt, unter dem er registriert ist.
Der UiPath-Roboterdienst ist das Gehirn hinter allen Vorgängen, die während der Ausführung durchgeführt werden, und für die Unattended-Ausführung wird unter dem lokalen System gestartet. Er kann interaktive Windows-Sitzungen öffnen und verfügt über alle Rechte eines Maschinenadministrators. Daher ermöglicht er die automatische Sitzungsverwaltung (z. B. Anmelden und Abmelden) für Unattended-Aufträge.
UiPathStudio.msi
wird er standardmäßig im Dienstmodus bereitgestellt. Er kann auch mithilfe der Eingabeaufforderung installiert werden.
Der Dienstmodusroboter wird für alle Benutzer auf einer Maschine installiert. Wenn der Dienstmodusroboter auf Windows Server-Maschinen installiert ist, können Sie gleichzeitige Unattended-Aufträge mit automatischer Sitzungsverwaltung ausführen. Dies stellt das nahtlose, unbeaufsichtigte Automatisierungsszenario dar. Sie können gleichzeitige Aufträge mit dem Benutzermodusroboter auf einem Windows Server haben, aber keine automatische Sitzungsverwaltung.
Weitere Informationen zu High-Density-Robotern finden Sie im Robot-Handbuch.
Erfahren Sie , wie Sie Windows Server für HD-Roboter einrichten.
Für Unattended-Roboter wird die Lizenzierung pro zugewiesener Runtime-Entität (Slot) statt pro Benutzer durchgeführt. Aus diesem Grund werden Unattended-, NonProduction-, und Testing-Runtimes auf Maschinenobjektebene zugewiesen.
Angenommen, Sie haben eine Maschinenvorlage mit 10 Unattended-Runtimes definiert. Für jede Workstation, die mit dem Schlüssel verbunden ist, der von dieser Vorlage generiert wird, wird ein Pool von 10 Lizenzen aus der Gesamtzahl der Lizenzen auf Mandantenebene reserviert. Eine Runtime wird aus dem Pool der reservierten Lizenzen nur während der Auftragsausführung verbraucht. Wenn Sie vier Maschinen über diese Vorlage mit dem Orchestrator verbinden, benötigen Sie 40 Unattended-Runtime-Lizenzen auf Mandantenebene. Bei 25 ausführenden Aufträgen stehen noch 15 Slots zur Ausführung zur Verfügung.
Roboter laufen unter bestimmten Konten – Benutzer- oder Roboterkonten – d. h. Roboter laufen im Kontext der entsprechenden Identitäten. Diese Identitäten und deren Verknüpfung mit Rollen ermöglichen einen bestimmten Zugriff auf Ressourcen im Orchestrator.
Um einem Unattended-Roboter Zugriff auf die Ressourcen in einem Ordner zu gewähren, muss ein Administrator diesem Ordner das zugrunde liegende Konto hinzufügen. Das Konto muss auch die Berechtigung haben, die Operationen auszuführen, die von den in diesem Ordner enthaltenen Prozessen benötigt werden, oder zumindest von den Prozessen, die sie ausführen werden – wenn z. B. einige Prozesse nur unter einem bestimmten Konto laufen. Darüber hinaus muss dem Ordner eine Maschinenvorlage mit genügend Runtimes zugewiesen werden. Mit diesem Vorgang können Sie die Infrastruktur (Hostmaschinen) festlegen, die für die Ausführung von Automatisierungen in diesen Ordnern verwendet werden kann, sowie sicherstellen, dass sie über freie Zeitfenster für die Ausführung verfügen.
A. Mit Anmeldeinformationen
Da es bei der unbeaufsichtigten Automatisierung keinen menschlichen Agenten gibt, müssen Unattended-Roboter oft mit den Anmeldeinformationen für die Hostmaschine ausgestattet werden, z. B. für Automatisierungsprojekte, die mit der Benutzeroberfläche interagieren. UiPath unterstützt mehrere Anmeldeinformationstypen:
- Anmeldeinformationen bestehend aus Benutzername und Kennwort – Dies ist die Standardmethode.
- SmartCard-Authentifizierung
-
Hinweis:
Der Benutzername und das Kennwort, die für die Authentifizierung verwendet werden, werden nur bei Heartbeats übertragen, so dass er sich anmelden und Prozesse ausführen kann.
Die Ausführung von Unattended-Prozessen, die mit der Benutzeroberfläche interagieren, ist nur möglich, wenn Sie die korrekten Anmeldeinformationen für die Maschine angegeben haben.
B. Ohne Anmeldeinformationen Unattended-Roboter verarbeiten Hintergrundprozesse in Sitzung 0 unterNT AUTHORITY\LOCAL SERVICE
, die keine UI hat und nicht mit einer Benutzersitzung interagieren kann. Aus diesem Grund benötigen Sie keine Anmeldeinformationen für die Ausführung von Hintergrundprozessen. Sie benötigen jedoch Anmeldeinformationen zum Ausführen von Vordergrundprozessen.Prozesstyp
Berücksichtigung der Anmeldeinformationen
Roboterversion
Hintergrund
Robot mit Anmeldeinformationen
Alle
Vordergrund
Robot mit Anmeldeinformationen
Alle
Hintergrund
Robot ohne Anmeldeinformationen
2021.10+
Vordergrund
Robot ohne Anmeldeinformationen
Ungültige Konfiguration. Aufträge können nicht ausgeführt werden.
Floating-Roboter sind Roboter, die es Benutzern ermöglichen, UiPath Robot auf mehreren Workstations zu verwenden, da der Roboter nicht an eine bestimmte Maschine gebunden ist. Mit einer Named User-Lizenz kann ein Benutzer UiPath Robot auf maximal drei Maschinen gleichzeitig verwenden.
Wenn ein Benutzer eine der drei Workstations, an denen er arbeitet, wechseln möchte, muss er sich von einer zuvor verwendeten Maschine abmelden und sich bei einer neuen Maschine anmelden.
Beispiel: Mein Name ist John Smith, ich bin ein Callcenter-Angestellter in einem Team von 20 Personen. Ich arbeite mit dem Laptop, der gerade verfügbar ist. Im Orchestrator muss mein Systemadministrator eine Maschinenvorlage für die 20 Laptops definieren, die wir haben, und einen Floating-Roboter mit meinem Benutzernamen. Dadurch kann ich jeden der 20 Laptops mit meinem Benutzernamen und dem von der Maschinenvorlage generierten Schlüssel verwenden.
- Attended-Roboter
- Die Rolle des Orchestrators
- Die Rolle des Assistants
- Der UiPath-Roboterdienst im Benutzermodus
- Attended-Lizenzierung
- Attended-Roboterzugriff auf Ordnerressourcen
- Unattended-Roboter
- Die Rolle des Orchestrators
- Die Rolle des Assistants
- Der UiPath-Roboterdienst im Dienstmodus
- Unattended-Lizenzierung
- Unattended-Roboterzugriff auf Ordnerressourcen
- Unattended-Roboter mit Anmeldeinformationen vs. ohne Anmeldeinformationen
- Floating-Roboter
- Roboterüberwachung