robot
2023.10
false
Roboter-Benutzerhandbuch
Last updated 25. Okt. 2024

Über Automatisierungsprojekte auf dem Roboter

Der Roboter ist ein Ausführungsagent, was bedeutet, dass Sie ihn mit den Automatisierungsprojekten bereitstellen müssen, die ausgeführt werden sollen.

Nach der Erstellung eines Automatisierungsprojekts im Studio muss es lokal oder im Orchestrator veröffentlicht werden. Sobald ein Projekt veröffentlicht ist, können Sie es an den Roboter-Computer senden und mit der Ausführung beginnen.

Auf der Robotermaschine ist der verfügbare Prozessfeed:

  • Wenn Not mit dem Orchestrator verbunden ist – der Wert des Felds NuGetServerUrl in der Datei %ProgramData%\UiPath\UiPath.settings (wenn der Roboter im Benutzermodus installiert wird, befindet sich die Datei in %ProgramData%\UiPath\UiPath.settings). Der Wert kann an Ihre Bedürfnisse angepasst werden. Standardmäßig ist dieser Wert %ProgramData%\UiPath\Packages.
  • Bei Verbindung mit dem Orchestrator – die Kombination aller Prozesse, auf die der Benutzer im Orchestrator Zugriff hat.

Der Roboter verwendet den Feed, der am schnellsten reagiert, unabhängig davon, ob er mit dem Orchestrator verbunden ist oder nicht.

Überprüfung der Paketsignatur

Wenn Sie ein Paket von Studio oder der Befehlszeile veröffentlichen, haben Sie die Möglichkeit, es zu signieren. Weitere Informationen erhalten Sie unter Signieren von Paketen.

Beim Starten des Jobs überprüft der Roboter die Signatur eines Pakets, wenn ein Job gestartet wird. Ein Paket wird nicht installiert, wenn seiner Signatur nicht vertraut wird.

Ein Paket kann ein Repository- und ein Autoren-Zertifikat haben. Allerdings ist nur ein Repository-Zertifikat obligatorisch, aber die Pakete werden standardmäßig auf diese Weise signiert. Sie können dem Roboter erlauben, Pakete zu installieren, wenn Sie nur eine Repository-Signatur haben, oder auch die Überprüfung einer Autoren-Signatur erzwingen, bevor Sie ein Paket installieren.

Nachdem Sie einen Job gestartet haben, überprüft der Roboter auf dem entsprechenden Computer die Paketsignatur folgendermaßen:

  1. Das Repository-Zertifikat wird überprüft. Es wird durch das Tag certificatefingerprint dargestellt. Der Fingerabdruck von NuGet.config muss derselbe sein wie derjenige des Pakets:
    • Anderer - das Paket wird nicht installiert.
    • Derselbe - prüft, ob das Paket auch von Autoren signiert werden muss.
  2. Der Wert des Attributs allowUntrustedRoot wird überprüft. Dies bedeutet, dass das Paket von einem Autor signiert werden muss:
    • ="true" - Es wird nur eine Repository-Signatur benötigt. Daher wird das Paket installiert.
    • ="false" - eine Signatur des Autors ist erforderlich. Daher wird eine zusätzliche Prüfung durchgeführt.
  3. Die Signatur des Autors wird überprüft. Dies geschieht auf der Registerkarte <owners> innerhalb des Tags <trustedSigners>:
    • Nicht vertrauen (Not Trusted) - das Paket wird nicht installiert.
    • Vertrauen - das Paket wird installiert.



Automatisierungsprojekte bei Verbindung mit dem Orchestrator

Während der Verbindung mit dem Orchestrator zeigt UiPath Assistant alle Automatisierungsprojekte an, mit denen der jeweilige Roboter verknüpft ist.

Hinweis: Ab v2021.10 können Attended-Aufträge vom Orchestrator gestoppt werden.
Roboter, die mit dem Orchestrator verbunden sind, müssen trotzdem die Automatisierungspakete lokal herunterladen und entpacken, damit sie diese ausführen können. Demzufolge wird ein Paket, wenn Sie es in einer Umgebung im Orchestrator bereitstellen (einen Prozess erstellen), auf allen Roboter-Computern der angegebenen Umgebung im Ordner %USERPROFILE%\.nuget\Packages installiert.
Wenn ein Automatisierungsprojekt aus irgendeinem Grund nicht mehr lokal verfügbar ist, wird es mit dem Aktualisierungssymbol docs image in UiPath Assistant gekennzeichnet. Wenn Sie auf diese Schaltfläche klicken, wird das Paket in den Ordner %USERPROFILE%\.nuget\Packages heruntergeladen und dort entpackt.
Hinweis: Der Ordner %USERPROFILE%\.nuget\Packages wird automatisch erstellt, wenn Sie im Orchestrator ein Paket zum ersten Mal in einer Umgebung bereitstellen (einen Prozess erstellen).
Wenn das Automatisierungsprojekt beim Start eines Jobs im Orchestrator nicht lokal verfügbar ist, lädt dieser das Projekt und alle Abhängigkeiten (Aktivitäten) automatisch in den Ordner %USERPROFILE%\.nuget\Packages, und startet dann die Ausführung.

Der Roboter kann so konfiguriert werden, dass Prozesse automatisch heruntergeladen und gestartet werden, wenn er mit Orchestrator verbunden ist. Die Option wird im Fenster Prozesseinstellungen in Orchestrator aktiviert. Ein auf diese Weise konfigurierter Prozess wird automatisch heruntergeladen und gestartet, wenn UiPath Assistant gestartet wird. Bitte beachten Sie, dass nur Attended-Roboter Prozesse automatisch herunterladen und starten können.

Hinweis: Eine nicht signierte Abhängigkeit im Projekt kann verhindern, dass andere Abhängigkeiten aufgelöst werden, wenn die Funktion Abhängigkeit reparieren verwendet wird. Entfernen Sie das nicht signierte Paket aus dem Projekt, um signierte Abhängigkeiten aufzulösen.
Hinweis: Neue Prozesse, die in Studio-Versionen ab 2021.10 entwickelt wurden, starten die Ausführung nicht, wenn Abhängigkeiten fehlen. Prozesse, die in Studio-Versionen entwickelt wurden, die älter als 2021.10 sind, werden nur dann nicht mehr ausgeführt, wenn eine fehlende Abhängigkeit verwendet wurde.

Automatisierungsprojekte ohne Verbindung mit dem Orchestrator

UiPath Assistant zeigt im Abschnitt Verfügbare Prozesse die gespeicherten Automatisierungsprojekte wie folgt an:

  • sowohl in den Ordnern %ProgramData%\UiPath\Packages als auch %USERPROFILE%\.nuget\Packages
  • nur im Verzeichnis %ProgramData%\UiPath\Packages. Diese Objekte werden mit dem Aktualisierungssymbol docs image markiert. Durch Klicken auf diese Schaltfläche wird der Prozess im Ordner %USERPROFILE%\.nuget\Packages entpackt.
Nur Automatisierungsprojekte, die im Ordner %ProgramData%\UiPath\Packages vorhanden sind und im Ordner %USERPROFILE%\.nuget\Packages dekomprimiert wurden, können direkt ausgeführt werden.
Hinweis:
Der Ordner %ProgramData%\UiPath\Packages wird erstellt, wenn Sie zum ersten Mal ein Automatisierungsprojekt über Studio veröffentlichen. Wenn Sie weder mit Studio noch mit Orchestrator verbunden sind, müssen Sie diesen Ordner erstellen.
Das Verzeichnis %USERPROFILE%\.nuget\Packages wird erstellt, wenn Sie das erste Automatisierungspaket dekomprimieren.

Überlegungen zur Sicherheit des Projekts

Standardbenutzer werden daran gehindert, Workflows (*.xaml-Dateien) installierter Projekte zu lesen und/oder zu schreiben. Diese Funktion bezieht sich auf Robot-Versionen ab 2018.1.1, bei denen Robot als Dienst installiert war.

Die NuGet-Pakete der Projekte werden, wie bereits erwähnt, vom Roboter-Dienst heruntergeladen und installiert. Sie sind in folgender Weise geschützt:

  1. Ein Ordner für das Paket, das installiert werden soll, wird im Format <ProjectName>\<Version> im Verzeichnis %USERPROFILE%\.nuget\Packages angelegt.
  2. Die folgenden Sicherheitsmaßnahmen werden für das vorgenannte Verzeichnis vorgenommen:

    • Die Vererbung von Berechtigungen wird deaktiviert und alle Berechtigungen werden gelöscht;
    • Eine vollständige Kontrolle wird dem lokalen Systemkonto und den integrierten Administratoren gewährt. Dies bedeutet, dass Standardbenutzer die Dateien im Ordner %USERPROFILE%\.nuget\Packages nicht mehr auflisten oder lesen können und keine Dateien mehr dort schreiben können.
  3. Das Paket wird mithilfe des NuGet-Paketmanagers heruntergeladen und in dieses Verzeichnis extrahiert (über das lokale Systemkonto).
  4. Alle temporär erzeugten Dateien werden ebenfalls gesichert.
  5. Für jede Workflow-Datei (*.xaml), die im gesicherten Ordner (einschließlich Unterordner) vorliegt, ist die Vererbung der Berechtigungen deaktiviert, und es wurden alle Berechtigungen gelöscht.
  6. Eine vollständige Kontrolle über diese Dateien wird dem lokalen Systemkonto und den integrierten Administratoren gewährt.
  7. Für den Ordner %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> ist die Vererbung aktiviert. Die Berechtigungen für das Verzeichnis %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> sind nun dieselben wie für das übergeordnete Verzeichnis %USERPROFILE%.
    Hinweis: Der Zugriff auf die Workflow-Dateien (*.xaml) bleibt geschützt, da für die Berechtigungen in Schritt 5 ausdrücklich keine Vererbung festgelegt wurde. Der Zugriff auf andere Dateien im Projektordner wird Standard-Benutzern gewährt.

Gesichert installierte Projekte werden von den Roboter-Executor-Instanzen im Standard-Benutzermodus ausgeführt.

Der Roboter-Executor kann auf die Workflow-Dateien (*.xaml) im Installationsordner (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>) nicht selbst zugreifen und führt die folgenden Schritte aus:
  1. Stellt eine Anfrage zum Öffnen einer Datei an den Roboter-Dienst.
  2. Der Roboter-Dienst aktiviert den Zugriff auf den angeforderten Workflow nur für die Executor, die durch den Roboter-Dienst erstellt wurden.
  3. Der Roboter-Dienst erlaubt keinen anderen Benutzerprozessen den Zugriff auf eine geschützte Workflow-Datei.

    Hinweis:

    Die Pakete, die von einer früheren UiPath-Version (vor 2018.1) installiert wurden, bleiben ungeschützt.

    Nur Administratoren können Projekte löschen.

Prozesskompatibilität

Wenn Sie ein neues Projekt im Studio-Profil erstellen, wählen Sie die Kompatibilität basierend auf der Umgebung aus, auf der das Projekt ausgeführt wird:

  • Windows – Legacy – Verwendet .NET Framework 4.6.1., die Kompatibilität, die in Versionen vor 2021.10 verwendet wurde. Dies ist die Standardoption.
  • Windows – Verwendet .NET 6 mit Windows-Unterstützung.
  • Plattformübergreifend – Verwendet .NET 6 mit plattformübergreifender Unterstützung.

    Wichtig:

    Projekte, die als .NET 6 - Windows erstellt wurden, können nur auf 64-Bit-Robotern ausgeführt werden.

    Projekte, die in Studio 2021.10.6 unter Verwendung der Windows- und plattformübergreifenden Kompatibilitäten erstellt wurden, sind aufgrund von Diskrepanzen zwischen den .NET-Versionen nicht mit 2021.10.5 oder älteren Studio- und Robot-Versionen kompatibel.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten