- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Häufig gestellte Fragen
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
- Ressourcenkatalogdienst
- Automation Suite Robots
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
UiPath-Konten können als Identitäten betrachtet werden, die menschliche (Benutzerkonten) oder nicht-menschliche Benutzer (Roboterkonten) repräsentieren, die für den Zugriff auf die Ressourcen des Orchestrators autorisiert werden müssen. Diese Konten und ihre Zuordnung zu Rollen ermöglichen eine bestimmte Zugriffsebene auf Ressourcen im Orchestrator.
Die Unattended-Automatisierung wird in der Regel auf Roboterkonten ausgeführt, dem UiPath-Äquivalent zu Windows-Dienstkonten. Ein Administrator kann einem Unattended-Roboter ermöglichen, die Identität eines Benutzerkontos anzunehmen, d. h. im Namen dieser Benutzeridentität zu handeln, damit der Roboter Automatisierungen mit denselben Berechtigungen wie der Benutzer ausführen kann, für den er die Identität annimmt.
Das Ausführen von Unattended-Automatisierungen für Benutzerkonten wird in der Regel von Entwicklern durchgeführt, die ihre Automatisierungsprojekte debuggen, und Geschäftsbenutzern, die Automatisierungen unter ihrer eigenen Identität ausführen, jedoch auf serverseitigen Ressourcen anstelle ihrer lokalen Maschinen.
Das Ausführen von Hintergrundprozessen in einer Unattended-Infrastruktur ist auch über eine persönliche Remote-Automatisierung möglich, die einfacher einzurichten ist, da kein Unattended-Roboter für das Benutzerkonto aktiviert werden muss. Erfahren Sie, wie Sie Ihren Benutzern die Ausführung der persönlichen Automatisierungermöglichen.
Die Unterschiede zwischen persönlichen Remote-Automatisierungen und Unattended-Automatisierungsfunktionen für ein Benutzerkonto sind:
- Sie können persönliche Remote-Automatisierungen nur ausführen, wenn der zugrunde liegende Prozess ein Hintergrundprozess ist; es funktioniert nicht für Prozesse, die eine Benutzerinteraktion erfordern. Um Prozesse auszuführen, die eine Benutzerinteraktion erfordern, ist weiterhin die Konfiguration eines Unattended-Roboters erforderlich.
- Bei der persönlichen Remote-Automatisierung wird die Identität des Benutzers für die Ausführung dieses einzelnen Prozesses verwendet, sodass eine detaillierte Kontrolle darüber erreicht wird, wann und wie die Identität des Benutzers verwendet wird. Unattended-Roboter hingegen fungieren als Benutzer, bei dem sie die Identität annehmen, um Prozesse in allen Ordnern auszuführen, auf die der Benutzer Zugriff hat.
In diesem Artikel wird beschrieben, wie Administratoren Entwicklern und Geschäftsbenutzern Folgendes ermöglichen können:
- Führen Sie Hintergrundprozesse in einer Unattended-Infrastruktur aus, indem Sie einem Unattended-Roboter erlauben, die Identität eines Benutzers zur Ausführung anzunehmen;
- Ausführen von Prozessen, die eine Benutzerinteraktion in der Unattended-Infrastruktur erfordern; indem es einem Unattended-Roboter ermöglicht wird, die Identität eines Benutzers zur Ausführung anzunehmen.
Ausführen von Automatisierungen in einem Ordner
Benutzer können Prozesse in allen Ordnern debuggen und ausführen, auf die sie Zugriff haben. Sie können die Unattended-Infrastruktur für die Ausführung verwenden, vorausgesetzt, ein Administrator hat diesem Ordner die physischen Ressourcen zum Ausführen der Unattended-Automatisierung zugewiesen, d. h., er hat diesem Ordner ein Maschinenvorlagenobjekt mit mindestens einer Laufzeit zugewiesen. Normalerweise wird zum Debuggen eine NonProduction-Laufzeit verwendet.
Entwickler und Geschäftsanwender können einen Prozess starten, indem sie entweder einen Auftrag manuell oder über Trigger in diesem Ordner starten.
Wenn dem Benutzer beim Starten eines Auftrags über den Orchestrator keine verfügbaren Laufzeiten angezeigt werden, sollte der Administrator Folgendes sicherstellen:
- Sie haben dem Ordner, der den auszuführenden Prozess enthält, sowohl das Benutzerkonto als auch eine Maschinenvorlage zugewiesen.
- Sie haben der Maschinenvorlage Laufzeiten zugewiesen. Dies ist in persönlichen Arbeitsbereichen nicht erforderlich.
Debuggen in einem persönlichen Arbeitsbereich
Ein persönlicher Arbeitsbereich ist der persönliche Ordner eines Benutzers und fungiert als separater und vom offiziellen Orchestrator-Feed getrennter Speicherplatz. In einem persönlichen Arbeitsbereich übernimmt der Orchestrator mehrere Vorgänge, die ein Administrator in einem Ordner ausführen müsste, sodass Automatisierungsprojekte ohne Eingreifen des Administrators veröffentlicht, ausgeführt und debuggt werden können:
- Der Orchestrator erstellt automatisch einen Prozess aus jedem Paket, das von Studio im persönlichen Arbeitsbereich-Feed dieses Benutzers veröffentlicht wird.
- Der Orchestrator verwaltet automatisch Maschinenvorlagen im Namen des Administrators für Besitzer von persönlichen Arbeitsbereichen, und eine Maschinenvorlage mit einer Entwicklungs-Runtime wird automatisch erstellt und jedem neuen persönlichen Arbeitsbereich zugewiesen.
Benutzer können einen Prozess debuggen oder ausführen, indem sie einen Auftrag manuell oder über Trigger in diesem Arbeitsbereich starten.
Damit ein Benutzer Prozesse in einer Unattended-Infrastruktur ausführen kann, muss ein Administrator sowohl für sie die persönlichen Automatisierungsfunktionen (mit der sie die hierbeschriebenen Vorgänge durchführen können) als auch den Identitätswechsel durch einen Unattended-Roboter (der es dem Roboter auf einer physischen Hostmaschine ermöglicht, unter der Identität dieses Benutzers). Eine Benutzerlizenz und eine Unattended-Runtime (oder Robot Units für Cloud-Roboter) sind erforderlich. Um Benutzern das Debuggen von Prozessen in der Unattended-Infrastruktur zu ermöglichen, gehen Sie beim Verweisen oder Bearbeiten des Benutzerkontos im Orchestrator wie folgt vor:
Wenn die interaktive Authentifizierung erzwungen wird, kann ein Benutzer im UiPath Assistant nur die Prozesse sehen, auf die er Zugriff hat, und erst, nachdem er sich bei seinem Konto angemeldet hat. Eine Benutzerlizenz ist ebenfalls erforderlich. Daher sind Unattended-Prozesse, die nicht unter einem Benutzerkonto ausgeführt werden, im UiPath Assistant für die Fehlerbehebung nicht verfügbar, sodass ein Benutzer keinen Unattended-Prozess debuggen kann, indem er sich bei dieser Hostmaschine anmeldet.
Um dies zu umgehen, kann ein Administrator vorübergehend eine Fehlerbehebungssitzung auf seiner Maschine aktivieren. Dadurch kann der Benutzer den Unattended-Prozess lokal sehen und ausführen, ohne dass eine Benutzerlizenz erforderlich ist. Die Fehlerbehebungssitzung ist temporär und das oben Genannte gilt nur, während die Fehlerbehebung aktiv ist.
Sie können Studio auch wegen seiner Remote-Debugging -Funktionen verwenden. Es ermöglicht das Ausführen und Debuggen von Attended- und Unattended-Prozessen auf Remote-Maschinen, einschließlich auf Linux-Robotern, die plattformübergreifende Projekte ausführen können.
Schritt 1. Aktivieren einer Fehlerbehebungssitzung
Schritt 2. Herstellen einer Verbindung mit dem UiPath Assistant
Befolgen Sie diese Anweisungen, um eine Verbindung mit der Maschine herzustellen und die Unattended-Prozesse vom UiPath Assistant mit Ihrem Konto auszuführen.
- Wechseln Sie im Orchestrator zu Mandant > Maschinen und klicken Sie auf Client-ID/Maschinenschlüssel kopieren am Ende der Maschinenzeile, um den Maschinenschlüssel in die Zwischenablage zu kopieren.
- Klicken Sie in UiPath Assistant auf das Benutzersymbol in der Titelleiste und wählen Sie Einstellungen aus.
- Wählen Sie die Registerkarte Orchestrator-Einstellungen aus und klicken Sie bei Bedarf auf Trennen oder Abmelden, damit Sie die Verbindungseinstellungen bearbeiten können.
- Konfigurieren Sie die Verbindung wie folgt:
- Verbindungstyp – Wählen Sie Maschinenschlüssel aus.
- Orchestrator-URL – Fügen Sie die URL zur Orchestrator-Instanz hinzu, die den Mandanten und die Organisation enthalten sollte.
- Maschinenschlüssel – Fügen Sie den kopierten Maschinenschlüssel aus der Zwischenablage ein.
- Klicken Sie auf Verbinden und schließen Sie dann das Fenster Einstellungen.
- Wenn Sie die Unattended-Prozesse im UiPath Assistant nicht sehen, wechseln Sie zu Einstellungen > Anmelden und melden Sie sich mit Ihren Anmeldeinformationen an.
Nun können Sie Unattended-Prozesse vom UiPath Assistant ausführen, um eine Fehlerbehebung durchzuführen.
Schritt 3. Erweitern oder Deaktivieren der Fehlerbehebungssitzung
Wenn Sie das Debuggen abgeschlossen haben, können Sie die Fehlerbehebungssitzung für die Maschine deaktivieren, sodass keine Attended-Verbindungen mehr zugelassen werden. Oder Sie können, falls nötig, auch den Zeitraum verlängern, in dem die Sitzung aktiv ist.
- Wechseln Sie zu Mandant > Überwachung.
- Wählen Sie Unattended-Sitzungen aus dem Dropdownmenü Abschnitt aus.
- Klicken Sie am Ende der Maschinenzeile auf Weitere Aktionen und wählen Sie Fehlerbehebungssitzung konfigurierenaus.
-
Im Dialogfeld Fehlerbehebungssitzung konfigurieren:
-
Sitzung schließen: Klicken Sie den Umschalter unter „Fehlerbehebungssitzung“, um die Option zu deaktivieren.
Wenn diese Option deaktiviert ist, werden keine weiteren Verbindungen akzeptiert. Alle vorhandenen Verbindungen bleiben jedoch aktiv, bis die Verbindung getrennt wird.
- Sitzung verlängern: Bearbeiten Sie den Wert im Feld Sitzungstimeout (Minuten) mit einem größeren Wert, um die Sitzung auf die angegebene Dauer zu verlängern.
-
- Klicken Sie auf Speichern.
- Trennen Sie den UiPath Assistant, um die Verbindung zu schließen.