apps
latest
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Apps-Benutzerhandbuch

Automation CloudAutomation Cloud Public SectorAutomation Suite
Letzte Aktualisierung 13. Dez. 2024

Öffentliche Apps

Überblick

Warnung: Bei Entitäten wird empfohlen, die Gruppe Everyone zu entfernen , um einen unbeabsichtigten Datenzugriff für öffentliche Apps zu vermeiden.

Sie können UiPath® Apps verwenden, um Apps zu erstellen, die Benutzern außerhalb der Automation CloudTM zur Verfügung stehen.

Dies eröffnet neue Möglichkeiten für Ihre App, z. B.:

  • Erstellen einer Stundentabelle für externe Anbieter.
  • Erstellen eines Formulars, in dem Benutzer ihre Steuerberichte einreichen und mit Document Understandingverarbeiten können.
  • Erstellen eines Formulars zum Zurücksetzen von Kennwörtern oder Ändern der Adresse.
  • Abrufen von Daten aus einem Legacy-System.
  • Erstellen eines Formulars, in dem Benutzer Feedback senden können.
Warnung: Öffentliche Apps werden anonym und ohne Authentifizierung ausgeführt. Daher unterstützen öffentliche Apps keine Funktionalitäten, die sich auf den Status oder die Daten des aktuellen Benutzers beziehen.

Die folgenden Ratenbegrenzungen gelten für öffentliche Apps:

  • Anzahl der GET -Anforderungen, die in einem Zeitraum von 5 Minuten pro IP zulässig sind: 1000
  • Anzahl der POST -Anforderungen, die in einem Zeitraum von 5 Minuten pro IP zulässig sind: 1000
  • Anzahl der GET -Anforderungen, die in einem Zeitraum von 5 Minuten pro Organisation zulässig sind: 1000
  • Anzahl der POST -Anforderungen, die in einem Zeitraum von 5 Minuten pro Organisation zulässig sind: 15000

    Alle anderen HTTP-Methoden haben niedrigere Grenzwerte, aber mit minimalen Auswirkungen, da sie gelegentlich verwendet werden.

Hinweis: Da öffentliche Apps für jeden mit der URL zugänglich sind, stellen Sie sicher, dass Ihre App niemals vertrauliche Daten wie die Sozialversicherungsnummer, Zahlungsinformationen usw. sammelt oder abruft.

Voraussetzungen

Sie benötigen die Rolle Organisationsadministrator, um eine öffentlich zugängliche App zu erstellen.

Hinweis:

Benutzer mit Enterprise-Lizenzplänen benötigen Apps-Einheiten, um öffentliche Apps zu erstellen.

Schritte

Erstellen der App

Verwenden Sie die folgenden Schritte in UiPath® Apps , um Ihre externe App zu erstellen und zu veröffentlichen:

  1. Gehen Sie zur UiPath® Apps- Startseite und erstellen Sie eine neue App.
  2. Aktivieren Sie im Dialogfeld zur App-Erstellung das Kontrollkästchen Öffentliche App .


    Hinweis:
    Sie können eine vorhandene App auch über die Registerkarte Zugriff verwalten öffentlich machen.
    docs image
  3. Erstellen Sie Ihre gewünschte App.

  4. Veröffentlichen Sie die App.
  5. Stellen Sie die App in einem Orchestrator-Ordner bereit:

    1. Gehen Sie zu Automatisierungen > Apps.

    2. Wählen Sie in der Dropdownliste App die bereitzustellende App aus.

    3. Wählen Sie in der Dropdownliste Version die spezifische App-Version aus, die Sie bereitstellen möchten.

    4. Geben Sie optional einen Anzeigenamen oder eine Beschreibung für Ihre App ein.

    5. Klicken Sie auf „Bereitstellen“.

    Weitere Details finden Sie hier …

Hinweis: Eine veröffentlichte öffentliche App enthält public in der Produktions-URL.


Hinweis:
Öffentliche Apps, die mit UiPath® Apps erstellt wurden, werden als externe Anwendungen auf der Seite Administrator > Externe Anwendungen > OAuth-Apps angezeigt. Identifizieren Sie diese Apps anhand des Präfixes UiPath-Apps .
docs image

Setting up the external app

So konfigurieren Sie die öffentliche App als externe App:

  1. Weisen Sie Ihrer externen App die richtigen Rollen sowohl auf Mandanten- als auch auf Ordnerebene zu. Um die gewünschte App zu identifizieren, suchen Sie nach dem Präfix UiPath-Apps und erstellen Sie neue Rollen mit den folgenden Berechtigungen:

    Ressource

    Berechtigungen, die auf Mandantenebene festgelegt werden

    Berechtigungen, die auf Ordnerebene festgelegt werden (*)

    Webhooks

    Anzeigen, Erstellen

    X

    Jobs

    X

    Erstellen

    Speicherdateien

    X

    Anzeigen, Erstellen

    Speicher-Buckets

    X

    Ansicht

    Warteschlangen

    X

    Ansicht

    Transaktionen

    X

    Erstellen

    (*) Ordnerrollen müssen in dem Ordner zugewiesen werden, in dem die öffentliche App bereitgestellt wurde.
    docs image
  2. Wenn Sie über Read -Rechte für die Data Service-Komponente verfügen, funktionieren öffentliche Apps standardmäßig mit Data Service. Wenn Sie die Berechtigung Write benötigen, muss die Berechtigung Data.Writer für die öffentliche App bereitgestellt werden. Weitere Informationen zu Data Service-Komponenten finden Sie auf der Seite Verwalten des Zugriffs im Data Service- Handbuch.
    Hinweis: Stellen Sie bei der Verwendung von Entitäten in öffentlichen Apps sicher, dass Sie nur die relevanten Berechtigungen im Data Service bereitstellen. Eine gute Möglichkeit dafür ist das Erstellen einer bestimmten Rolle und das Bereitstellen der erforderlichen Berechtigungen. Vermeiden Sie die Verwendung von Read-Berechtigungen für Entitäten, die über Informationen verfügen, die nicht extern offengelegt werden sollen.
    Gewähren Sie einer Entität nur dann Berechtigungen für View und Edit, wenn Sie damit einverstanden sind, dass alle Benutzer dieser App auf die Daten in dieser Entität zugreifen.
  3. Fügen Sie Ihre externe App sowohl einem Mandanten als auch einem Ordner hinzu.

Hinweis: Wenn Sie den Scope für die externe App konfigurieren möchten, überprüfen Sie die Seite Zugriff auf UiPath-Ressourcen mithilfe externer Anwendungen im Automation CloudTM -Handbuch.

So überprüfen Sie, ob Ihre externe App über die richtigen Rollen verfügt:

  1. Wechseln Sie zu Orchestrator > Mandant > Zugriff verwalten.

  2. Identifizieren Sie Ihre App in der Liste, indem Sie nach dem Präfix UiPath-Apps suchen.
  3. Klicken Sie für die gewünschte App auf Weitere Aktionen und wählen Sie dann Rollen und Berechtigungen überprüfen aus.

  4. Klappen Sie die Rollen aus, um die zugewiesenen Berechtigungen anzuzeigen und zu validieren.
    docs image

Best Practices für die Verwendung öffentlicher Apps

Öffentliche Apps ist eine leistungsstarke Funktion von UiPath® , mit der Kunden ihre Automatisierungen Benutzern außerhalb ihrer Organisation zugänglich machen können. Um die Sicherheit, den Datenschutz und die optimale Leistung dieser Anwendungen zu gewährleisten, müssen die unten beschriebenen Best Practices befolgt werden:

Dos

  • Berechtigungen und Zugriffssteuerungen überprüfen: Nehmen Sie sich die Zeit, die Berechtigungen und Zugriffssteuerungen für alle Abhängigkeiten, auf die Ihre öffentliche App angewiesen ist, sorgfältig zu überprüfen.

  • Folgen Sie dem Prinzip der geringsten Berechtigungen (PoLP): Gewähren Sie den Mindestsatz an Berechtigungen, der für die ordnungsgemäße Funktion Ihrer öffentlichen App erforderlich ist. Dadurch wird das Risiko von unerlaubtem Zugriff und Datenverletzungen verringert.

  • Benutzereingaben validieren: Implementieren Sie eine geeignete Eingabevalidierung, um Ihre App vor bösartigen Daten zu schützen und sicherzustellen, dass sie Informationen sicher verarbeitet.

  • Führen Sie regelmäßig Sicherheitsüberprüfungen durch: Überprüfen und aktualisieren Sie regelmäßig die Zugriffskontrollen und Berechtigungen Ihrer öffentlichen App, um sie mit den Sicherheits- und Datenschutzrichtlinien Ihrer Organisation in Einklang zu halten.

  • Stellen Sie klare Anweisungen bereit: Machen Sie die Benutzererfahrung zu einer Priorität, indem Sie klare, präzise und hilfreiche Anweisungen zur effektiven Nutzung Ihrer öffentlichen App geben.

  • Fehlerbehandlung implementieren: Entwerfen Sie Ihre öffentliche App, um Fehler ordnungsgemäß zu behandeln und vertrauliche Daten bei unerwarteten Problemen zu schützen.

  • Aktivität überwachen: Überprüfen Sie regelmäßig die Aktivität und Leistung der anonymen Benutzer, um potenzielle Sicherheitsbedrohungen zu identifizieren und die Reaktion auf Vorfälle zu erleichtern.

  • Sichere Codierung befolgen: Halten Sie sich an festgelegte Codierungsstandards und bewährte Methoden, um das Risiko von Sicherheitslücken in Ihrer öffentlichen App zu minimieren.

Do's

  • Keine vertraulichen Daten speichern: Speichern Sie keine vertraulichen Informationen der Benutzer, wie z. B. Sozialversicherungsnummern, Abrechnungsdetails oder andere vertrauliche Daten im Data Service.

  • Einen übermäßigen Zugriff gewähren: Gewähren Sie einer Entität nur die Berechtigung zum Lesen einer öffentlichen App, wenn Sie möchten, dass alle App-Benutzer auf alle darin enthaltenen Daten zugreifen können.

  • Verlassen Sie sich nicht ausschließlich auf Abfragefilter: Die Verwendung von Abfragefiltern mit Data Service garantiert keine Sicherheit oder Datenschutz auf Datensatzebene.

  • Keine vertraulichen Informationen in Fehlermeldungen offenlegen: Stellen Sie sicher, dass Fehlermeldungen niemals vertrauliche Daten enthalten oder Hinweise geben, die von potenziellen Angreifern ausgenutzt werden könnten. Halten Sie Fehlermeldungen sicher und allgemein.

  • Verwenden Sie keine hartcodierten Anmeldeinformationen: Vermeiden Sie die Einbettung vertraulicher Anmeldeinformationen oder API-Schlüssel direkt in den App-Code. Entscheiden Sie sich stattdessen für sichere Methoden zum Speichern und Abrufen dieser Werte.

  • Vernachlässigen Sie das Testen nicht: Testen Sie Ihre öffentliche App vor der Bereitstellung gründlich auf Sicherheitslücken, Funktionalität und Leistung. Stellen Sie sicher, dass sie den höchsten Sicherheitsstandards entspricht, um sowohl Ihre Benutzer als auch Ihre Anwendung zu schützen.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten