- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Zugriff auf die Einrichtung des Unattended-Roboters
- Nützliche Konzepte der Unattended-Automatisierung
- Wie wird die Unattended-Automatisierung durchgeführt?
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Ressourcenkatalogdienst
- Automation Suite Robots
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Integrationen
- Fehlersuche und ‑behebung
Nützliche Konzepte der Unattended-Automatisierung
Unattended-Automatisierungen basieren auf verschiedenen Komponenten, die Sie verstehen sollten. In den folgenden Themen werden diese Komponenten kurz definiert, sie werden aber in jedem Schritt weiter erklärt, bei dem sie zum Einsatz kommen.
Roboterkonten sind hilfreich, wenn Sie Unattended-Prozesse im Back-Office ausführen müssen, die nicht in der Verantwortung eines bestimmten Benutzers liegen sollten. Dies sind unsere RPA-spezifischen Äquivalente von Dienstkonten. Ähnlich wie die Konten, die Windows-Dienste als Anwendungsidentitäten im OAuth-Modell ausführen, sind sie eine Identität ohne Benutzer, die zur Ausführung von Unattended-Prozessen verwendet wird. Dies macht sie ideal für Vorgänge mit hoher Berechtigungsstufe, bei denen Anmeldeinformationen erforderlich sind.
Erfahren Sie, wie Sie dem On-Premises Orchestrator ein Roboterkonto hinzufügen.
Erfahren Sie, wie Sie dem Cloud Orchestrator ein Roboterkonto hinzufügen.
Wenn Sie ein Roboterkonto einem übergeordneten Ordner in einer Ordnerhierarchie zuweisen, erhält das Roboterkonto automatisch Zugriff (mit den auf übergeordneter Ordnerebene zugewiesenen Rollen) auf alle Unterordner, die unter dem angegebenen Ordner erstellt werden. Neue Berechtigungen können im Unterordner zusätzlich zu den Berechtigungen des übergeordneten Ordners hinzugefügt werden, aber die geerbten Rollen können nicht entfernt werden. Es ist möglich, dass ein Roboterkonto auf Unterordnerebene höhere Zugriffsrechte als auf Ebene des übergeordneten Ordners hat, aber das Gegenteil ist nicht der Fall.
Einem Roboterkonto nur Zugriff auf einen Unterordner zu gewähren, ist durch direkte Zuweisung auf Unterordnerebene möglich. Auf diese Weise erhält das Roboterkonto keinen Zugriff auf die übergeordnete Ebene, kann aber gemäß der zugewiesenen Rollendefinition auf alle Ressourcen im Unterordner und darunter zugreifen. Das Zuweisen eines Roboterkontos auf Unterordnerebene gewährt ihm keinen Zugriff auf die gleichgeordneten Ordner des Ordners, also auf andere Ordner auf derselben Ebene, es sei denn, er wird explizit auch den anderen Ordnern derselben Ebene zugewiesen oder auf übergeordneter Ebene zugewiesen (wie bereits erwähnt, würde ihm das Zugriff auf alle darunterliegenden Ordner gewähren).
Wenn Ressourcen aus anderen Ordnern zum Ausführen der Prozesse im aktuellen Ordner benötigt werden, müssen Sie sicherstellen, dass alle Roboterkonten, unter denen die spezifischen Prozesse ausgeführt werden, auch als Roboterkonten der Ordner zugewiesen werden, in denen sich die restlichen Ressourcen befinden. Sie benötigen dabei ausreichende Berechtigungen, um gemäß den Prozessen in diesen Ordnern auf die Ressourcen zugreifen/diese erstellen/ändern/löschen zu können.
Sie können mehrere Roboterkonten verwalten, indem Sie sie einer Gruppe hinzufügen. Gruppen sind eine Sammlung von Konten, die einen ähnlichen Zugriff, eine Roboterkonfiguration und Lizenzierungsanforderungen haben sollten und die Sie zusammen verwalten. Es wird daher nur empfohlen, Roboterkonten mit denselben Einstellungen und Anwendungsfällen zu gruppieren. Wenn Sie beispielsweise fünf Roboterkonten haben, die Vordergrundautomatisierungen auf Windows-Maschinen verarbeiten, und 10 Roboterkonten, die Hintergrundautomatisierungen auf Linux-Maschinen verarbeiten, fügen Sie jede Kategorie einer eigenen Gruppe hinzu, aber Sie kombinieren sie nie.
Gruppen können für die Skalierbarkeit von Roboterbereitstellung und Berechtigungssteuerung sehr hilfreich sein, sodass die individuelle Konfiguration von Roboterkonten nicht erforderlich ist.
Erfahren Sie, wie Sie dem On-Premises Orchestrator Gruppen hinzufügen.
Erfahren Sie, wie Sie dem Cloud Orchestrator Gruppen hinzufügen.
Der Roboter ist die Ausführungsentität von UiPath®. Er kann je nach Automatisierungstyp entweder im Dienstmodus oder im Benutzermodus ausgeführt werden.
Der Dienstmodusroboter eignet sich am besten für Unattended-Automatisierungsszenarien und umfangreiche Plattformbereitstellungen. Wenn ein Prozess ausgeführt wird, wird der Roboter-Executor mit den gleichen Rechten wie der Benutzer ausgeführt, unter dem er registriert ist.
Der UiPath-Roboterdienst ist das Gehirn hinter allen Vorgängen, die während der Ausführung durchgeführt werden, und für die Unattended-Ausführung wird unter dem lokalen System gestartet. Er kann interaktive Windows-Sitzungen öffnen und verfügt über alle Rechte eines Maschinenadministrators. Daher ermöglicht er die automatische Sitzungsverwaltung (z. B. Anmelden und Abmelden) für Unattended-Aufträge.
Bei der Installation des Roboters mithilfe von UiPathStudio.msi wird er standardmäßig im Dienstmodus bereitgestellt. Er kann auch mithilfe der Eingabeaufforderung installiert werden.
Unattended-Automatisierung funktioniert am besten mit Dienstmodusrobotern, die unter dem lokalen System installiert sind. Unattended-Roboter können auch unter dem lokalen Benutzer (Benutzermodusroboter) ausgeführt werden. Dies ist jedoch nicht empfehlenswert, da der Roboter nur ausgeführt werden kann, wenn der betreffende Benutzer manuell an dieser Maschine angemeldet ist.
Der Dienstmodusroboter wird für alle Benutzer auf einer Maschine installiert. Wenn der Dienstmodusroboter auf Windows Server-Maschinen installiert ist, können Sie gleichzeitige Unattended-Aufträge mit automatischer Sitzungsverwaltung ausführen. Dies stellt das nahtlose Unattended-Automatisierungsszenario dar. Sie können gleichzeitige Aufträge mit dem Benutzermodusroboter auf einem Windows Server haben, aber keine automatische Sitzungsverwaltung.
Der Benutzermodusroboter eignet sich am besten in Attended-Automatisierungsszenarien. Er läuft unter dem Benutzer, der ihn startet, und hat genau die gleichen Rechte wie dieser bestimmte Benutzer.
Wenn Sie die Schnellinstallationsoption im .msi- Installationsprogramm auswählen, wird der Roboter standardmäßig im Benutzermodus bereitgestellt.
UiPath Assistant ist die Benutzeroberfläche Ihres Roboters, über die Sie mit in Studio erstellten Projekten interagieren können.
In Unattended-Szenarien wird der Assistant nur für Debugging-Zwecke verwendet, wenn sich ein Benutzer bei der Unattended-Maschine anmeldet, um nach potenziellen Problemen zu suchen und diese zu beheben.
Maschinenvorlagen sind der empfohlene Maschinentyp für Unattended-Automatisierungen. Maschinenvorlagen erleichtern die Bereitstellung mehrerer Hostmaschinen, indem sie die Konfiguration einmal definieren und es mehreren Robotern ermöglichen, eine Verbindung mit dem Orchestrator herzustellen. Mit ihnen können Sie UiPath Roboter, die auf mehreren Hostmaschinen bereitgestellt werden, mit dem Orchestrator verbinden, unabhängig von den Namen der Hostmaschinen oder den Benutzern, die sich bei ihnen anmelden.
Maschinenvorlagen funktionieren, wie ihr Name schon sagt, als Vorlagen, deren Einstellungen für Gruppen von Hostmaschinen mit derselben physischen Einrichtung gelten. Mehrere Hostmaschinen können einfach über einen Schlüssel oder einen Satz von Client-Anmeldeinformationen mit derselben Vorlage verbunden werden. Der Schlüssel oder die Roboteranmeldeinformationen werden von Robotern verwendet, um sich bei Hostmaschinen anzumelden und auf Orchestrator-Ressourcen zuzugreifen.
Bei der Gruppierung von Hostmaschinen unter derselben Maschinenvorlage empfehlen wir Ihnen, diese Methoden zu befolgen:
-
Die Hostmaschinen wurden auf Basis einer freigegebenen Vorlage bereitgestellt oder zumindest so konfiguriert, als ob sie es wären.
-
Auf den Maschinen sollten dieselben Anwendungen installiert sein. Ganz wichtig ist, dass die Anwendungen auf allen Maschinen unter denselben Pfaden installiert sind und dass sie alle dieselbe Version der Anwendungen verwenden.
-
Die Benutzer, die sich bei den Anwendungen auf diesen Maschinen anmelden, sollten alle die gleichen Zugriffsrechte auf die Anwendungen auf diesen Maschinen haben.
Beachten Sie, dass der Algorithmus zum Starten von Unattended-Automatisierungen einen Auftrag unter allen Benutzern starten kann, die einem Ordner zugewiesen sind (es sei denn, ein bestimmter Benutzer wird manuell ausgewählt), und natürlich auf jeder Hostmaschine, die der Maschinenvorlage zugewiesen ist. Daher ist es wichtig, dass alle Konten, die zur Ausführung aufgenommen werden können, auf allen Maschinen ein entsprechendes Konto haben, das diesem Ordner zugewiesen ist. Andernfalls treten mit hoher Wahrscheinlichkeit Fehler auf. Um dies zu vermeiden, müssen entweder alle Benutzer, die einer bestimmten Maschinenvorlage zugeordnet werden sollen, auf allen Maschinen in der Vorlage erstellt worden sein, oder es müssen separate Vorlagen existieren, jede mit weniger Maschinen und den zugeordneten Benutzern. So werden für jeden Ordner nur gültige Kombinationen definiert.
Folgende Entitäten sind vorhanden:
-
Der Ordner F1 enthält
-
Roboterkonten R1, R2, R3
-
Maschinenvorlage T1
-
-
Maschinenvorlage T1 verbunden mit den Hostmaschinen M1 und M2
In diesem Szenario müssen Sie sicherstellen, dass sowohl für M1 als auch für M2 Konten mit denselben Anmeldeinformationen wie für die Roboterkonten R1, R2 und R3 definiert sind. So kann die Automatisierung unter jeder Roboter-Maschinen-Kombination ausgeführt werden.
AllUsers
, ContactCenter
und ContactCenter_ITIssues
ist, hat dieser Benutzer das gleiche Setup wie die restlichen Benutzer in ContactCenter_ITIssues
und sollte auch die gleiche Orchestrator-Maschine nutzen wie die anderen oben genannten Benutzer. Es ist auch ratsam, Maschinenvorlagen nach Möglichkeit in Übereinstimmung mit der vorhandenen Active Directory-Struktur zu erstellen.
Um Unattended-Automatisierungen mit Unattended-Roboter durchzuführen, benötigen Sie eine dedizierte Dienstlizenz. Diese wird als Runtime bezeichnet und einem Maschinenobjekt zugewiesen, das zur Ausführung von Unattended-Prozessen verwendet wird. Folgendes ist dafür notwendig:
-
Öffnen Sie auf Mandantenebene Maschinen.
-
Wählen Sie die gewünschte Maschine aus und klicken Sie auf Weitere Aktionen.
-
Fügen Sie im Abschnitt Runtime-Details eine Zahl ein, oder verwenden Sie den Pfeil nach oben, um eine Reihe von Runtimes in das Feld Production (Unattended) einzugeben.
Die Anzahl der Runtimes, die einem Maschinenobjekt zugewiesen sind, stellt die Ausführungskapazität für die Ausführung von Automatisierungen auf jeder Hostmaschine dar, die an dieses Maschinenobjekt angehängt ist. Bei der Unattended-Automatisierung ist das bevorzugte Maschinenobjekt die Maschinenvorlage.
Runtimes werden Mandanten zugewiesen und bilden den Pool von Runtimes des Mandanten. Wenn eine Hostmaschine eine Verbindung mit dem UiPath Orchestrator herstellt, wird die Anzahl der Runtimes, die ihrem zugeordneten Maschinenobjekt zugewiesen sind, aus dem Mandantenpool abgerufen. Die Runtime wird während der Ausführung eines Prozesses auf der Maschine verbraucht. Wenn die Hostmaschine die Verbindung trennt, kehren die Runtimes zum Mandantenpool zurück.
Beispiel 1
Sie haben eine Maschinenvorlage, der Sie drei Unattended-Runtimes zuweisen:
-
Wenn Sie eine Hostmaschine mit dieser Maschinenvorlage verbinden, können Sie drei Automatisierungen auf der Hostmaschine ausführen.
-
Wenn Sie drei Hostmaschinen mit dieser Maschinenvorlage verbinden, können Sie auf jeder der drei Hostmaschinen drei Automatisierungen ausführen, also insgesamt neun Automatisierungen.
Stellen Sie beim Zuweisen von Laufzeiten zu einer Maschinenvorlage sicher, dass Sie genügend davon zuweisen, um alle Unattended-/Testing-/Nonproduction-Ausführungen abzudecken, die gleichzeitig in allen Ordnern ausgeführt werden können, in denen die Maschinenvorlage definiert ist. Dies erfordert auch, dass genügend Maschinen verbunden sind, um alle gleichzeitigen Ausführungen abzudecken.
Beispiel 2
Sie haben:
-
10 Unattended-Aufträge, die gleichzeitig in Ordner A starten sollen
-
5 Unattended-Aufträge, die gleichzeitig in Ordner B ausgeführt werden sollen (überschneiden sich mit den 10 in Ordner A definierten Aufträgen)
-
eine Maschinenvorlage, VorlageAB, die sowohl Ordner A als auch Ordner B zugewiesen ist
Sie müssen dann VorlageAB 15 Unattended-Runtimes zuweisen und benötigen 15 identische Maschinen, die verfügbar und mit dem Maschinenschlüssel von VorlageAB verbunden sind, damit die Ausführung für alle definierten Zeitpläne möglich ist.
Die einzige Ausnahme von der obigen Regel sind Hintergrundprozesse, bei denen Ihrer Vorlage genügend Runtimes für alle gleichzeitigen Prozessausführungen zugewiesen sein müssen. Dabei müssen aber nicht so viele Hostmaschinen mit der Vorlage verbunden sein, da Sie auf einer Maschine praktisch so viele Hintergrundprozesse wie nötig ausführen können, aber jeweils nur einen Vordergrundprozess (Prozess, der die Benutzeroberfläche erfordert).
Beispiel 3
Für 10 gleichzeitige Hintergrundprozesse und 1 Vordergrundprozess reicht eine Hostmaschine aus, die mit einer Vorlage verbunden ist, aber dieser spezifischen Vorlage müssen 11 Runtimes zugewiesen sein. Wenn jedoch ein zweiter Vordergrundprozess hinzugefügt wird und gleichzeitig mit dem ersten definierten Vordergrundprozess ausgeführt werden muss, oder wenn der erste Vordergrundprozess zweimal gleichzeitig ausgeführt werden muss, ist eine zweite Maschine nötig, die mit der Maschinenvorlage verbunden ist, damit beide Instanzen des Vordergrundprozesses ausgeführt werden können.
Im Abschnitt Roboterstufen des UiPath-Lizenzierungsportals wird die vollständige Liste der verfügbaren Runtimes angezeigt.
Prozesse basieren auf Studio-Automatisierungspaketen. Sie sind ordnerspezifisch und können nur in den Ordnern ausgeführt werden, in denen sie bereitgestellt werden. Sie können jedoch von Prozessen in anderen Ordnern gestartet werden, sofern die Benutzer in diesen spezifischen Ordnern über die erforderlichen Berechtigungen in dem Ordner verfügen, in dem der gewünschte Prozess bereitgestellt wird.
Es gibt zwei Arten von Prozessen, mit denen Sie arbeiten können:
-
Hintergrundprozesse erfordern keine Interaktionen mit der Benutzeroberfläche oder menschliches Eingreifen.
-
Vordergrundprozesse müssen über die Benutzeroberfläche gestartet und/oder verwaltet werden und können jeweils nur einzeln ausgeführt werden.
Hinweise:
-
Jede Ausführung eines solchen Prozesses verbraucht eine Unattended-/NonProduction-Runtime.
-
Sie können mehrere Hintergrundprozesse und einen Vordergrundprozess gleichzeitig ausführen.
Beim Erstellen eines Projekts in Studio müssen Entwickler ein Kompatibilitätsattribut konfigurieren, das sich auf das zugrunde liegende Ziel-Framework des Automatisierungsprojekts und das kompatible Betriebssystem auswirkt. Dies wird in Studio im Feld Kompatibilität festgelegt.
Die folgende Tabelle zeigt die Version von UiPath Robot, die zum Ausführen von Prozessen gemäß ihren Zielframeworks und den Aspekten der Betriebssystemkompatibilität erforderlich ist:
Ziel-Framework |
Betriebssystem |
Roboterversion |
.NET Framework 4.6.1 |
Windows – Legacy |
Alle |
.NET 5.0+ |
Windows |
2021.10+ |
.NET 5.0+ |
Plattformübergreifend |
2021.10+ |
Einstellungen für Maschinenvorlagen
UiPath kann den Roboterpool in Ihrem Namen in Automation Cloud verwalten, sodass Sie bestimmen können, wie stark Sie selbst beteiligt sind oder wie viel wir übernehmen sollen.
Sie können von dieser Funktion profitieren, indem Sie einen der folgenden Maschinentypen erstellen (Mandantenebene > Maschinen > Maschine hinzufügen):
-
Elastic Robot Pool – Roboter werden von UiPath verwaltet und Sie entscheiden, wie viel vom Orchestrierungsprozess Sie auslagern möchten.
-
Cloud Robot - VM – UiPath verarbeitet den Orchestrierungsprozess und stellt Ihnen eine virtuelle Maschine zur Verfügung, auf der Sie Automatisierungen ausführen können.