- Erste Schritte
- Demo-Apps
- Anleitungen zu …
- Greifen Sie auf die Produktions-URL einer App zu
- Build a mobile-friendly app
- Debuggen von Apps
- Karten einbetten
- Festlegen von externem Kontext
- Verwenden Sie Arrays, um Dropdown-Menüs, Dropdown-Menüs mit Mehrfachauswahl und Optionsfeld-Steuerelemente auszufüllen
- Count bei Auswahlsatzwerten verwenden
- Verwenden Sie DataTable mit Tabellensteuerelementen und Bearbeitungsrastersteuerelementen
- Eingabemaske verwenden
- Benachrichtigungen
- Verwenden von VB-Ausdrücken
- Entwerfen einer App
- Übersicht über Steuerelemente
- Layout und Stil
- Beispiele für App-Layouts
- Symbolsteuerelemente
- Erstellen zugänglicher Apps
- Hinzufügen zugänglicher Deskriptoren
- Die Beschriftung „Zugänglich“.
- Verwenden des Registerkartensteuerelements für Barrierefreiheit
- Entwerfen barrierefreier Listen und Überschriften
- reaktionsfähiges App-Design
- Farbkontrastverhältnis
- Legen Sie Stile und Zuordnungen auf Aria-Ebene für das Header-Steuerelement vor
- Runtime-Sprache
- Der Bereich „Ressourcen“
- Seitenexport und -import
- Benutzerkontextreferenzen
- Öffentliche Apps
- Formatieren einer App
- App-Fehler & Fehlerbehebung
- Entwerfen Ihrer App mit Autopilot
- Ereignisse und Regeln
- Regel: If-Then-Else
- Regel: Eine Seite öffnen
- Regel: URL öffnen
- Regel: Popover/unterstes Blatt schließen
- Regel: Protokollmeldung
- Regel: Nachricht anzeigen
- Regel: Drehfeld anzeigen/ausblenden
- Regel: Wert festlegen
- Regel: Prozess starten
- Regel: Werte neu festlegen
- Regel: Datei in Speicher-Bucket hochladen
- Regel: Datei aus Speicher-Bucket herunterladen
- Regel: Entitätsdatensatz erstellen
- Regel: Entitätsdatensatz aktualisieren
- Regel: Entitätsdatensatz löschen
- Regel: Zu Warteschlange hinzufügen
- Regel: Workflow auslösen
- Regel: Einreichungsaktion
- Nutzen von RPA in einer App
- Nutzen von Entitäten in Ihrer App
- Nutzen von Warteschlangen in Ihrer App
- Nutzen von Medien in Ihrer App
- Nutzen von Aktionen in Ihrer App
- Nutzen von Verbindungen in Ihren Apps
- Apps in Studio Web
- Application Lifecycle Management (ALM)
- UiPath First-Party-Apps
- Grundlegende Anleitung zur Fehlerbehebung
Apps-Benutzerhandbuch
Öffentliche Apps
Überblick
Sie können UiPath Apps verwenden, um Apps zu erstellen, die für Benutzer außerhalb der Automation CloudTM verfügbar sind.
Dies eröffnet neue Möglichkeiten für Ihre App, z. B.:
- Erstellen einer Stundentabelle für externe Anbieter.
- Creating a form where users can submit their taxes reports and process them using Document Understanding.
- Erstellen eines Formulars zum Zurücksetzen von Kennwörtern oder Ändern der Adresse.
- Abrufen von Daten aus einem Legacy-System.
- Erstellen eines Formulars, in dem Benutzer Feedback senden können.
Warnung:
- Öffentliche Apps arbeiten anonym ohne Authentifizierungsflow. Daher unterstützen öffentliche Apps keine Funktionalitäten im Zusammenhang mit dem Status oder den Daten des aktuellen Benutzers.
- Bei Entitäten wird empfohlen, die Gruppe Everyone zu entfernen , um einen unbeabsichtigten Datenzugriff für öffentliche Apps zu vermeiden.
Die folgenden Ratenbegrenzungen gelten für öffentliche Apps:
- Anzahl der
GET-Anforderungen, die in einem Zeitraum von 5 Minuten pro IP zulässig sind:1000 - Anzahl der
POST-Anforderungen, die in einem Zeitraum von 5 Minuten pro IP zulässig sind:1000 - Anzahl der
GET-Anforderungen, die in einem Zeitraum von 5 Minuten pro Organisation zulässig sind:1000 - Anzahl der
POST-Anforderungen, die in einem Zeitraum von 5 Minuten pro Organisation zulässig sind:15000
Alle anderen HTTP-Methoden haben niedrigere Grenzwerte, aber mit minimalen Auswirkungen, da sie gelegentlich verwendet werden.
Because public apps are accessible to anyone with the URL, make sure that your app never collects or retrieves sensitive data such as Social Security Number, billing information, and so on.
Voraussetzungen
Sie benötigen die Rolle Organisationsadministrator, um eine öffentlich zugängliche App zu erstellen.
- Benutzer mit Enterprise-Lizenzplänen benötigen Apps-Einheiten, um öffentliche Apps zu erstellen.
- Damit Lizenzierungsänderungen wirksam werden, müssen sich Benutzer abmelden und wieder anmelden.
Schritte
Erstellen der App
Use the following steps in UiPath Apps to create and publish your external app:
-
Go to the UiPath Apps homepage and create a new app.
-
In the app creation dialog, mark the Public App checkbox.
Hinweis:You can also make an existing app public from the Manage access tab.
-
Erstellen Sie Ihre gewünschte App.
-
Veröffentlichen Sie die App.
-
Stellen Sie die App in einem Orchestrator-Ordner bereit:
- Gehen Sie zu Automatisierungen > Apps.
- Wählen Sie in der Dropdownliste App die bereitzustellende App aus.
- Wählen Sie in der Dropdownliste Version die spezifische App-Version aus, die Sie bereitstellen möchten.
- Geben Sie optional einen Anzeigenamen oder eine Beschreibung für Ihre App ein.
- Klicken Sie auf Bereitstellen. Weitere Details finden Sie hier
Hinweis:Eine veröffentlichte öffentliche App enthält
publicin der Produktions-URL.
Öffentliche Apps, die mit UiPath Apps erstellt wurden, werden als externe Anwendungen auf der Seite Administrator > Externe Anwendungen > OAuth-Apps angezeigt. Identifizieren Sie diese Apps anhand des Präfixes UiPath-Apps .
Setting up the external app
So konfigurieren Sie die öffentliche App als externe App:
-
Weisen Sie Ihrer externen App die richtigen Rollen sowohl auf Mandanten- als auch auf Ordnerebene zu. Um die gewünschte App zu identifizieren, suchen Sie nach dem Präfix
UiPath-Appsund erstellen Sie neue Rollen mit den folgenden Berechtigungen:Ressource Berechtigungen, die auf Mandantenebene festgelegt werden Berechtigungen, die auf Ordnerebene festgelegt werden (*) Webhooks Anzeigen, Erstellen X Jobs X Erstellen Speicherdateien X Anzeigen, Erstellen Speicher-Buckets X Ansicht Warteschlangen X Ansicht Transaktionen X Erstellen (*) Ordnerrollen müssen in dem Ordner zugewiesen werden, in dem die öffentliche App bereitgestellt wurde.
-
Wenn Sie über
ReadRechte für die Data Service-Komponente verfügen, funktionieren öffentliche Apps standardmäßig mit Data Service.Hinweis:Eine differenziertere Zugriffssteuerung, einschließlich Rollen und Berechtigungen, finden Sie auf der Seite Verwalten des Zugriffs im Data Service Handbuch.
Stellen Sie bei der Verwendung von Entitäten in öffentlichen Apps sicher, dass Sie nur die relevanten Berechtigungen im Data Service bereitstellen. Eine gute Möglichkeit dafür ist das Erstellen einer bestimmten Rolle und das Bereitstellen der erforderlichen Berechtigungen. Vermeiden Sie die Verwendung von
Read-Berechtigungen für Entitäten, die über Informationen verfügen, die nicht extern offengelegt werden sollen.Gewähren Sie einer Entität nur dann Berechtigungen für
ViewundEdit, wenn Sie damit einverstanden sind, dass alle Benutzer dieser App auf die Daten in dieser Entität zugreifen. -
Fügen Sie Ihre externe App sowohl einem Mandanten als auch einem Ordner hinzu.
Hinweis:Wenn Sie den Scope für die externe App konfigurieren möchten, überprüfen Sie die Seite Zugriff auf UiPath-Ressourcen mithilfe externer Anwendungen im Automation CloudTM- Handbuch.
So überprüfen Sie, ob Ihre externe App über die richtigen Rollen verfügt:
-
Wechseln Sie zu Orchestrator > Mandant > Zugriff verwalten.
-
Identifizieren Sie Ihre App in der Liste, indem Sie nach dem Präfix
UiPath-Appssuchen. -
Klicken Sie für die gewünschte App auf Weitere Aktionen und wählen Sie dann Rollen und Berechtigungen überprüfen aus.
-
Klappen Sie die Rollen aus, um die zugewiesenen Berechtigungen anzuzeigen und zu validieren.
Öffentliche Apps in Lösungen
Sie können öffentliche Apps als Teil der Unified Build-Lösungen verpacken und bereitstellen.
Aktivieren öffentlicher Apps
Um öffentliche Apps zu aktivieren, gehen Sie wie folgt vor:
-
Öffnen Sie die Lösung in Studio Web.
-
Klicken Sie im Lösungs-Explorer mit der rechten Maustaste auf den App-Knoten, den Sie öffentlich machen möchten.
-
Wählen Sie Eigenschaften aus dem Kontextmenü aus.
-
Aktivieren Sie im Eigenschaftenbereich das Kontrollkästchen Öffentliche App , um die App als öffentlich zu markieren.
-
Lösung veröffentlichen und bereitstellen.
Zuweisen von Berechtigungen für öffentliche Apps nach der Lösungsbereitstellung
Um einer öffentlichen App Berechtigungen zuzuweisen, nachdem Sie Ihre Lösung bereitgestellt haben, fahren Sie wie folgt fort:
- Navigieren Sie zum Lösungsordner.
- Weisen Sie der öffentlichen App die erforderlichen Berechtigungen basierend auf den von ihr verwendeten Ressourcen zu. Wenn die App beispielsweise einen Speicher-Bucket verwendet, müssen Sie die Berechtigungen Speicher-Bucket und Speicherdatei erteilen.
Weitere Informationen zum Zuweisen von Berechtigungen zu einer öffentlichen App finden Sie unter Öffentliche Apps.
Sie können über das Ellipsenmenü â‹® der bereitgestellten öffentlichen App auf die Anmeldeinformationen für die externe App zugreifen. Diese Anmeldeinformationen sind erforderlich, wenn Sie der externen App Berechtigungen zuweisen. Verwenden Sie die Client-IDs externer Apps, um sie zu suchen und zu identifizieren.
Überprüfen der öffentlichen App
Um die öffentliche App zu überprüfen, führen Sie die App aus, nachdem Sie die Berechtigungen zugewiesen haben. Die App sollte wie erwartet ausgeführt werden.
Die Produktions-URL enthält /public/, was angibt, dass die App öffentlich zugänglich ist.
Wenn beim Ausführen der App Fehler auftreten, stellen Sie sicher, dass in der öffentlichen App die Berechtigung Jobs.Create konfiguriert ist. Obwohl diese Berechtigung standardmäßig automatisch zugewiesen wird, kann die Zuweisung gelegentlich fehlschlagen.
Best Practices für die Verwendung öffentlicher Apps
Öffentliche Apps ist eine leistungsstarke Funktion von UiPath, mit der Kunden ihre Automatisierungen Benutzern außerhalb ihrer Organisation zugänglich machen können. Um die Sicherheit, den Datenschutz und die optimale Leistung dieser Anwendungen zu gewährleisten, müssen die unten beschriebenen Best Practices befolgt werden:
Dos
- Berechtigungen und Zugriffskontrollen überprüfen: Nehmen Sie sich die Zeit, die Berechtigungen und Zugriffskontrollen für alle Abhängigkeiten, auf die Ihre öffentliche App angewiesen ist, sorgfältig zu überprüfen.
- Folgen Sie dem Prinzip der geringsten Berechtigungen (PoLP): Gewähren Sie die Mindestanzahl an Berechtigungen, die für das ordnungsgemäße Funktionieren Ihrer öffentlichen App erforderlich sind. Dadurch wird das Risiko von unbefugten Zugriff und Datenschutzverletzungen verringert.
- Benutzereingabe validieren: Implementieren Sie eine ordnungsgemäße Eingabevalidierung, um Ihre App vor bösartigen Daten zu schützen und sicherzustellen, dass sie Informationen sicher verarbeitet.
- Führen Sie regelmäßig Sicherheitsprüfungen durch: Überprüfen und aktualisieren Sie regelmäßig die Zugriffskontrollen und Berechtigungen Ihrer öffentlichen App, um sie mit den Sicherheits- und Datenschutzrichtlinien Ihrer Organisation in Einklang zu bringen.
- Klare Anweisungen: Machen Sie die Benutzererfahrung zu einer Priorität, indem Sie klare, präzise und hilfreiche Anweisungen zur effektiven Nutzung Ihrer öffentlichen App anbieten.
- Fehlerbehandlung implementieren: Gestalten Sie Ihre öffentliche App so, dass Fehler ordnungsgemäß behandelt werden und vertrauliche Daten bei unerwarteten Problemen geschützt werden.
- Aktivität überwachen: Überprüfen Sie regelmäßig die anonymen Benutzeraktivitäten und die Leistung der App, um potenzielle Sicherheitsbedrohungen zu identifizieren und die Reaktion auf Vorfälle zu erleichtern.
- Befolgen Sie sichere Codierungspraktiken: Halten Sie sich an festgelegte Codierungsstandards und Best Practices, um das Risiko von Sicherheitslücken in Ihrer öffentlichen App zu minimieren.
Do's
- Keine vertraulichen Daten speichern: Sie sollten keine vertraulichen Daten der Benutzer wie Sozialversicherungsnummern, Rechnungsdetails oder andere vertrauliche Daten im Data Service speichern.
- Keinen übermäßigen Zugriff gewähren: Gewähren Sie einer Entität nur dann eine Berechtigung zum Lesen einer öffentlichen App, wenn Sie möchten, dass alle App-Benutzer auf alle darin enthaltenen Daten zugreifen.
- Verlassen Sie sich nicht ausschließlich auf Abfragefilter: Die Verwendung von Abfragefiltern mit dem Data Service garantiert keine Sicherheit oder Datenschutz auf Datensatzebene.
Hinweis:
Eine differenziertere Zugriffssteuerung, einschließlich Rollen und Berechtigungen, finden Sie auf der Seite Verwalten des Zugriffs im Data Service Handbuch.
- Keine vertraulichen Informationen in Fehlermeldungen offenlegen: Stellen Sie sicher, dass Fehlermeldungen niemals vertrauliche Daten enthalten oder Hinweise enthalten, die von potenziellen Angreifern ausgenutzt werden könnten. Halten Sie Fehlermeldungen sicher und generisch.
- Verwenden Sie keine hartcodierten Anmeldeinformationen: Vermeiden Sie die Einbettung vertraulicher Anmeldeinformationen oder API-Schlüssel direkt in den App-Code. Nutzen Sie stattdessen sichere Methoden zum Speichern und Abrufen dieser Werte.
- Vernachlässigen Sie das Testen nicht: Testen Sie vor der Bereitstellung gründlich Ihre öffentliche App auf Sicherheitslücken, Funktionalität und Leistung. Stellen Sie sicher, dass er die höchsten Sicherheitsstandards erfüllt, um sowohl Ihre Benutzer als auch Ihre Anwendung zu schützen.
Umgehung von IP-Einschränkungen für öffentliche Apps
Administratoren können bestimmte öffentliche Apps zur Liste der vertrauenswürdigen öffentlichen Apps in der Automation Cloud hinzufügen, um IP-Einschränkungen zu umgehen.
Wenn Administratoren eine öffentliche App zur vertrauenswürdigen Liste hinzufügen, können Benutzer darauf zugreifen, auch wenn sie sich außerhalb der vertrauenswürdigen IP-Bereiche befinden.
Weitere Informationen zum Whitelisting öffentlicher Apps finden Sie unter Vertrauenswürdige öffentliche Apps.
Das Umgehen der IP-Einschränkung für öffentliche Apps mit benutzerdefinierten URLs wird noch nicht unterstützt.
- Überblick
- Voraussetzungen
- Schritte
- Erstellen der App
- Setting up the external app
- Öffentliche Apps in Lösungen
- Aktivieren öffentlicher Apps
- Zuweisen von Berechtigungen für öffentliche Apps nach der Lösungsbereitstellung
- Überprüfen der öffentlichen App
- Best Practices für die Verwendung öffentlicher Apps
- Dos
- Do's
- Umgehung von IP-Einschränkungen für öffentliche Apps