- Überblick
- UiPath-CLI
- Über UiPath-CLI
- Herunterladen der UiPath-CLI
- Kompatibilitätsmatrix
- Ausführen der UiPath-CLI
- Verwalten von NuGet-Feeds
- Test Manager-Support
- Packen von Projekten in ein Paket
- Signieren von Projektpaketen
- Analysieren eines Projekts
- Bereitstellen eines Pakets im Orchestrator
- Ausführen eines Auftrags im Orchestrator
- Testen eines Pakets oder Ausführen eines Testsatzes
- Testen mehrerer Pakete
- Bereitstellen von Assets im Orchestrator
- Löschen von Assets aus dem Orchestrator
- Ausführen von Aufgaben mithilfe der JSON-Konfiguration
- Wiederherstellen von Automatisierungsabhängigkeiten
- Überblick
- Wiederherstellen und Analysieren von Lösungen
- Eine Lösung wird gepackt
- Signieren von Lösungspaketen
- Hochladen und Löschen von Lösungspaketen
- Herunterladen von Lösungspaketen und Konfigurationen
- Bereitstellen und Aktivieren von Lösungen
- Deinstallieren von Bereitstellungen
- Authentifizierung und Scopes
- Fehlerbehebung bei der UiPath-CLI
- Azure DevOps-Erweiterung
- Jenkins-Plugin
Benutzerhandbuch zu CI/CD-Integrationen
Authentifizierung und Scopes
Alle Lösungsbefehle erfordern die Authentifizierung über eine im Orchestrator konfigurierte externe Anwendung . Im Gegensatz zu eigenständigen Projektaufgaben unterstützen Lösungen keine maschinellen oder interaktiven Authentifizierungsmethoden.
Authentifizierungsanforderungen
Lösungsbefehle authentifizieren sich ausschließlich über OAuth2 bei externen Apps.
Sie müssen eine externe Anwendung im Orchestrator Admin mit den entsprechenden Scopes konfigurieren, bevor Sie Lösungs-CLI-Befehle ausführen.
Erforderliche OAuth-Scopes
Lösungen verwenden einen dedizierten Satz von Anwendungs-Scopes, die sich von standardmäßigen Orchestrator-Scopes unterscheiden. Konfigurieren Sie Ihre externe App mit den folgenden Scopes für alle Lösungsvorgänge:
Kopieren-Einfügen-Format für CI/CD-Geheimnisse:
AutomationSolutions Solutions.Deployments Solutions.Deployments.Read Solutions.Deployments.Write Solutions.Packages Solutions.Packages.Read Solutions.Packages.Write
AutomationSolutions Solutions.Deployments Solutions.Deployments.Read Solutions.Deployments.Write Solutions.Packages Solutions.Packages.Read Solutions.Packages.Write
Dieses einzeilige, durch Leerzeichen getrennte Format kann direkt verwendet werden in:
- Azure DevOps-Variablengruppen
- GitHub-Repository-Geheimnisse
- Jenkins-Anmeldeinformationsspeicher
Hinweis: Die folgenden Vorgänge erfordern keine Authentifizierung, da sie lokal ausgeführt werden:
restore- Stellt Abhängigkeiten lokal wieder heranalyze– Validiert Projekte lokalpack– Erstellt Pakete lokal
Allgemeine Authentifizierungsparameter
Alle Lösungsbefehle, die mit dem Orchestrator interagieren, erfordern diese Parameter. Sie können für jede von ihnen entweder die kurze Form oder die lange Form (alternativ) verwenden:
| Kurzform | Lange Form (alternativ) | Beschreibung | Beispiel |
|---|---|---|---|
-U | Keine Angabe | Orchestrator-URL | Siehe Orchestrator-URL unten |
-T | Keine Angabe | Name des Orchestrator-Mandanten | DefaultTenant |
-A | --accountForApp | Name der Organisation (Konto). | myorg |
-I | --applicationId | Externe App-ID | 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
-S | --applicationSecret | Externer App-Schlüssel | **** (sichern) |
--applicationScope | Keine Angabe | Scope-Liste (s.g.) | Oben |
--traceLevel | Keine Angabe | Protokollierungsstufe | Information, Verbose, Warning |
Beispiel mit langen Parametern:
uipcli solution upload-package ./packages/MySolution.1.0.0.zip \
-U https://cloud.uipath.com/ \
-T DefaultTenant \
--accountForApp myorg \
--applicationId 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
--applicationSecret **** \
--applicationScope "AutomationSolutions Solutions.Packages Solutions.Packages.Write"
uipcli solution upload-package ./packages/MySolution.1.0.0.zip \
-U https://cloud.uipath.com/ \
-T DefaultTenant \
--accountForApp myorg \
--applicationId 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
--applicationSecret **** \
--applicationScope "AutomationSolutions Solutions.Packages Solutions.Packages.Write"
Orchestrator-URL
Verwenden Sie die Basis-URL nur für die Orchestrator-Instanz. Fügen Sie keine Organisations-, Mandanten- oder Pfadsegmente ein (verwenden Sie beispielsweise nicht https://cloud.uipath.com/myorg/DefaultTenant/orchestrator_). Organisation und Mandant werden separat mit -A und -T übergeben.
- UiPath Automation Cloud: Verwenden Sie die Cloud-Basis-URL (z. B.
https://cloud.uipath.com/oderhttps://staging.uipath.com/). - Automation Suite (lokal oder private Cloud): Verwenden Sie die Basis-URL Ihrer Automation Suite-Instanz (z. B.
https://uipath.yourcompany.com/). Die URL ist die gleiche wie bei Paketbefehlen. Nur die Basisadresse Ihres Orchestrator (oder Ihrer Automation Suite) unterscheidet sich von der öffentlichen Cloud.
Bei Verwendung der externen Anwendungsauthentifizierung ohne Angabe des Parameters --applicationScope wendet die CLI automatisch die erforderlichen Scopes für Lösungsbefehle an.
Einrichten einer externen Anwendung
So erstellen Sie eine externe Anwendung für Lösungen:
- Melden Sie sich als Administrator bei Orchestrator an.
- Navigieren Sie zu Administrator → Externe Anwendungen.
- Klicken Sie auf Anwendung hinzufügen.
- Geben Sie einen Namen an (z. B.
CI-CD-Solutions). - Wählen Sie Vertrauliche Anwendung als Anwendungstyp aus.
- Fügen Sie die erforderlichen Scopes hinzu, die oben aufgeführt sind.
- Kopieren Sie die Anwendungs-ID und den Geheimschlüssel und speichern Sie sie sicher in Ihrem CI/CD-Geheimnismanager.
Ausführliche Anweisungen zum Konfigurieren externer Anwendungen finden Sie unter Verwalten externer OAuth-Anwendungen.
Verwenden von benutzerdefinierten Orchestrator-Feeds
Wenn Sie benutzerdefinierte Aktivitätsfeeds vom Orchestrator während Wiederherstellungsvorgängen verwenden, verwenden Sie diese alternativen Parameter:
| Standardparameter | Benutzerdefinierter Feedparameter |
|---|---|
--applicationScope | --libraryOrchestratorApplicationScope |
-T (Mandant) | --libraryOrchestratorTenant |
-U (URL) | --libraryOrchestratorUrl |
| (Ordner) | --libraryOrchestratorFolder |
Beispiel:
uipcli solution restore <solution-path> \
-A myorg \
-I 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
-S **** \
--libraryOrchestratorApplicationScope "OR.Folders OR.Settings.Read" \
--libraryOrchestratorTenant DefaultTenant \
--libraryOrchestratorUrl https://cloud.uipath.com/ \
--libraryOrchestratorFolder MyFolder
uipcli solution restore <solution-path> \
-A myorg \
-I 12345678-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
-S **** \
--libraryOrchestratorApplicationScope "OR.Folders OR.Settings.Read" \
--libraryOrchestratorTenant DefaultTenant \
--libraryOrchestratorUrl https://cloud.uipath.com/ \
--libraryOrchestratorFolder MyFolder
Bewährte Sicherheitspraktiken
- Hartcodieren Sie niemals Geheimnisse in der Pipeline YAML oder Skripte.
- Verwenden Sie die Geheimnisverwaltung Ihrer CI/CD-Plattform:
- Azure DevOps: Variablengruppen mit geheimen Variablen.
- GitHub-Aktionen: Repository- oder Organisationsgeheimnisse.
- Jenkins: Anmeldeinformationsspeicher.
- Rotieren Sie regelmäßig geheime Schlüssel der externen App.
- Verwenden Sie separate externe Apps für unterschiedliche Umgebungen (Dev, Test, Prod).
- Wenden Sie Scopes mit den geringsten Berechtigungen an – Gewähren Sie nur, was für jede Pipeline benötigt wird.