- Überblick
- UiPath-CLI
- Über UiPath-CLI
- Herunterladen der UiPath-CLI
- Kompatibilitätsmatrix
- Ausführen der UiPath-CLI
- Verwalten von NuGet-Feeds
- Test Manager-Support
- Packen von Projekten in ein Paket
- Signieren von Projektpaketen
- Analysieren eines Projekts
- Bereitstellen eines Pakets im Orchestrator
- Ausführen eines Auftrags im Orchestrator
- Testen eines Pakets oder Ausführen eines Testsatzes
- Testen mehrerer Pakete
- Bereitstellen von Assets im Orchestrator
- Löschen von Assets aus dem Orchestrator
- Ausführen von Aufgaben mithilfe der JSON-Konfiguration
- Wiederherstellen von Automatisierungsabhängigkeiten
- Überblick
- Wiederherstellen und Analysieren von Lösungen
- Eine Lösung wird gepackt
- Signieren von Lösungspaketen
- Hochladen und Löschen von Lösungspaketen
- Herunterladen von Lösungspaketen und Konfigurationen
- Bereitstellen und Aktivieren von Lösungen
- Deinstallieren von Bereitstellungen
- Authentifizierung und Scopes
- Fehlerbehebung bei der UiPath-CLI
- Azure DevOps-Erweiterung
- Jenkins-Plugin
Benutzerhandbuch zu CI/CD-Integrationen
Authentifizierung und Scopes
Alle Lösungsbefehle erfordern die Authentifizierung über eine im Orchestrator konfigurierte externe Anwendung . Im Gegensatz zu eigenständigen Projektaufgaben unterstützen Lösungen keine maschinellen oder interaktiven Authentifizierungsmethoden.
Authentifizierungsanforderungen
Lösungsbefehle authentifizieren sich ausschließlich über OAuth2 bei externen Apps.
Sie müssen eine externe Anwendung im Orchestrator Admin mit den entsprechenden Scopes konfigurieren, bevor Sie Lösungs-CLI-Befehle ausführen.
Erforderliche OAuth-Scopes
Lösungen verwenden einen dedizierten Satz von Anwendungs-Scopes, die sich von standardmäßigen Orchestrator-Scopes unterscheiden. Konfigurieren Sie Ihre externe App mit den folgenden Scopes für alle Lösungsvorgänge:
Kopieren-Einfügen-Format für CI/CD-Geheimnisse:
AutomationSolutions Solutions.Deployments Solutions.Deployments.Read Solutions.Deployments.Write Solutions.Packages Solutions.Packages.Read Solutions.Packages.WriteAutomationSolutions Solutions.Deployments Solutions.Deployments.Read Solutions.Deployments.Write Solutions.Packages Solutions.Packages.Read Solutions.Packages.WriteDieses einzeilige, durch Leerzeichen getrennte Format kann direkt verwendet werden in:
- Azure DevOps-Variablengruppen
- GitHub-Repository-Geheimnisse
- Jenkins-Anmeldeinformationsspeicher
Hinweis: Die folgenden Vorgänge erfordern keine Authentifizierung, da sie lokal ausgeführt werden:
restore- Stellt Abhängigkeiten lokal wieder heranalyze– Validiert Projekte lokalpack– Erstellt Pakete lokal
Allgemeine Authentifizierungsparameter
Alle Lösungsbefehle, die mit Orchestrator interagieren, erfordern diese Parameter:
| Parameter | Beschreibung | Beispiel |
|---|---|---|
-U | Orchestrator-URL | https://cloud.uipath.com/ |
-T | Name des Orchestrator-Mandanten | DefaultTenant |
-A | Name der Organisation | myorg |
-I | Externe App-ID | 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
-S | Externer App-Schlüssel | **** (sichern) |
--applicationScope | Durch Leerzeichen getrennte Scope-Liste | Siehe Scopes oben |
--traceLevel | Protokollierungsstufe | Information, Verbose, Warning |
Wenn Sie die Authentifizierung einer externen Anwendung verwenden, ohne den Parameter --applicationScope anzugeben, wendet die CLI automatisch diese standardmäßigen AutomationSolution-Scopes an:
Solutions.Packages Solutions.Deployments OR.Execution
Einrichten einer externen Anwendung
So erstellen Sie eine externe Anwendung für Lösungen:
- Melden Sie sich als Administrator bei Orchestrator an.
- Navigieren Sie zu Administrator → Externe Anwendungen.
- Klicken Sie auf Anwendung hinzufügen.
- Geben Sie einen Namen an (z. B.
CI-CD-Solutions). - Wählen Sie Vertrauliche Anwendung als Anwendungstyp aus.
- Fügen Sie die erforderlichen Scopes hinzu, die oben aufgeführt sind.
- Kopieren Sie die Anwendungs-ID und den Geheimschlüssel und speichern Sie sie sicher in Ihrem CI/CD-Geheimnismanager.
Ausführliche Anweisungen zum Konfigurieren externer Anwendungen finden Sie unter Verwalten externer OAuth-Anwendungen.
Verwenden von benutzerdefinierten Orchestrator-Feeds
Wenn Sie benutzerdefinierte Aktivitätsfeeds vom Orchestrator während Wiederherstellungsvorgängen verwenden, verwenden Sie diese alternativen Parameter:
| Standardparameter | Benutzerdefinierter Feedparameter |
|---|---|
--applicationScope | --libraryOrchestratorApplicationScope |
-T (Mandant) | --libraryOrchestratorTenant |
-U (URL) | --libraryOrchestratorUrl |
| (Ordner) | --libraryOrchestratorFolder |
Beispiel:
uipcli solution restore <solution-path> \ -A myorg \ -I 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx \ -S **** \ --libraryOrchestratorApplicationScope "OR.Folders OR.Settings.Read" \ --libraryOrchestratorTenant DefaultTenant \ --libraryOrchestratorUrl https://cloud.uipath.com/ \ --libraryOrchestratorFolder MyFolderuipcli solution restore <solution-path> \ -A myorg \ -I 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx \ -S **** \ --libraryOrchestratorApplicationScope "OR.Folders OR.Settings.Read" \ --libraryOrchestratorTenant DefaultTenant \ --libraryOrchestratorUrl https://cloud.uipath.com/ \ --libraryOrchestratorFolder MyFolderBewährte Sicherheitspraktiken
- Hartcodieren Sie niemals Geheimnisse in der Pipeline YAML oder Skripte.
- Verwenden Sie die Geheimnisverwaltung Ihrer CI/CD-Plattform:
- Azure DevOps: Variablengruppen mit geheimen Variablen.
- GitHub-Aktionen: Repository- oder Organisationsgeheimnisse.
- Jenkins: Anmeldeinformationsspeicher.
- Rotieren Sie regelmäßig geheime Schlüssel der externen App.
- Verwenden Sie separate externe Apps für unterschiedliche Umgebungen (Dev, Test, Prod).
- Wenden Sie Scopes mit den geringsten Berechtigungen an – Gewähren Sie nur, was für jede Pipeline benötigt wird.
