- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Konfigurieren von Automatisierungsfunktionen
Beim Konfigurieren von Automatisierungsfunktionen wird bestimmten Benutzern oder Gruppen in einer Organisation gestattet, verschiedene Aufgaben, Prozesse oder Workflows zu automatisieren. Ob die Aufträge im Attended- oder Unattended-Modus ausgeführt werden sollen, können Sie passend zu Ihren Automatisierungsszenarien aus den folgenden Optionen auswählen:
- Befähigen von Benutzern zum Ausführen persönlicher Automatisierungen
- Ausführen von Automatisierungen in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten, um Unattended-Automatisierungen auszuführen
Persönliche Automatisierungen: Automatisierungen, die unter der Identität eines Benutzers entweder lokal auf der Maschine des Benutzers oder remote (persönliche Remote-Automatisierungen) auf serverseitigen Ressourcen laufen, auf die der Benutzer keinen direkten Zugriff hat. Benutzerkonten und ihre Zuordnung zu Rollen ermöglichen eine bestimmte Zugriffsebene auf Ressourcen im Orchestrator.
In diesem Artikel wird beschrieben, wie Sie Ihren Benutzern Folgendes ermöglichen:
- Ausführen der Automatisierung auf ihrer lokalen Maschine über den UiPath® Assistant;
- Führen Sie persönliche Remote-Automatisierungen im Hintergrund in Ordnern aus, in denen der Benutzer über die erforderlichen Berechtigungen verfügt, und in seinen persönlichen Arbeitsbereichen;
- Ausführen und Debuggen in UiPath Studio, sowohl auf dem Desktop als auch im Web;
- Verwalten Sie Automatisierungen in ihrem persönlichen Arbeitsbereich.
Für Entwickler und Geschäftsanwender: Lesen Sie, wie Sie einen Auftrag manuell ausführen oder einen Trigger konfigurieren, um Aufträge als Sie selbst zu starten.
Dieses Verfahren führt Administratoren durch die Schritte zum Aktivieren persönlicher Automatisierungsfunktionen für eine Gruppe von Benutzern. Gruppen werden verwendet, um die Verwaltung für Konten mit ähnlichen Anforderungen zu vereinfachen, die zusammen verwaltet werden.
Dieses Verfahren führt Administratoren durch die Schritte zum Aktivieren persönlicher Automatisierungsfunktionen für einzelne Benutzerkonten. Dies wird empfohlen, wenn Gruppenmitglieder zusätzliche Funktionen zusätzlich zu denen benötigen, die durch die Gruppenmitgliedschaft gewährt werden, und es hilft, eine granulare Kontrolle in Bezug auf die Benutzerkonfiguration zu erreichen.
UiPath®-Konten können als Identitäten betrachtet werden, die menschliche (Benutzerkonten) oder nicht-menschliche Benutzer (Roboterkonten) repräsentieren, die für den Zugriff auf die Ressourcen des Orchestrators autorisiert werden müssen. Diese Konten und ihre Zuordnung zu Rollen ermöglichen eine bestimmte Zugriffsebene auf Ressourcen im Orchestrator.
Die Unattended-Automatisierung wird in der Regel auf Roboterkonten ausgeführt, dem UiPath-Äquivalent zu Windows-Dienstkonten. Ein Administrator kann einem Unattended-Roboter ermöglichen, die Identität eines Benutzerkontos anzunehmen, d. h. im Namen dieser Benutzeridentität zu handeln, damit der Roboter Automatisierungen mit denselben Berechtigungen wie der Benutzer ausführen kann, für den er die Identität annimmt.
Das Ausführen von Unattended-Automatisierungen für Benutzerkonten wird in der Regel von Entwicklern durchgeführt, die ihre Automatisierungsprojekte debuggen, und Geschäftsbenutzern, die Automatisierungen unter ihrer eigenen Identität ausführen, jedoch auf serverseitigen Ressourcen anstelle ihrer lokalen Maschinen.
Das Ausführen von Hintergrundprozessen in einer Unattended-Infrastruktur ist auch über eine persönliche Remote-Automatisierung möglich, die einfacher einzurichten ist, da kein Unattended-Roboter für das Benutzerkonto aktiviert werden muss. Hier erfahren Sie, wie Sie Benutzern die Ausführung der persönlichen Automatisierung ermöglichen.
Die Unterschiede zwischen persönlichen Remote-Automatisierungen und Unattended-Automatisierungsfunktionen für ein Benutzerkonto sind:
- Sie können persönliche Remote-Automatisierungen nur ausführen, wenn der zugrunde liegende Prozess ein Hintergrundprozess ist; es funktioniert nicht für Prozesse, die eine Benutzerinteraktion erfordern. Um Prozesse auszuführen, die eine Benutzerinteraktion erfordern, ist weiterhin die Konfiguration eines Unattended-Roboters erforderlich.
- Bei der persönlichen Remote-Automatisierung wird die Identität des Benutzers für die Ausführung dieses einzelnen Prozesses verwendet, sodass eine detaillierte Kontrolle darüber erreicht wird, wann und wie die Identität des Benutzers verwendet wird. Unattended-Roboter hingegen fungieren als Benutzer, bei dem sie die Identität annehmen, um Prozesse in allen Ordnern auszuführen, auf die der Benutzer Zugriff hat.
In diesem Artikel wird beschrieben, wie Administratoren Entwicklern und Geschäftsbenutzern Folgendes ermöglichen können:
- Führen Sie Hintergrundprozesse in einer Unattended-Infrastruktur aus, indem Sie einem Unattended-Roboter erlauben, die Identität eines Benutzers zur Ausführung anzunehmen;
- Ausführen von Prozessen, die eine Benutzerinteraktion in der Unattended-Infrastruktur erfordern; indem es einem Unattended-Roboter ermöglicht wird, die Identität eines Benutzers zur Ausführung anzunehmen.
Ausführen von Automatisierungen in einem Ordner
Benutzer können Prozesse in allen Ordnern debuggen und ausführen, auf die sie Zugriff haben. Sie können die Unattended-Infrastruktur für die Ausführung verwenden, vorausgesetzt, ein Administrator hat diesem Ordner die physischen Ressourcen zum Ausführen der Unattended-Automatisierung zugewiesen, d. h., er hat diesem Ordner ein Maschinenvorlagenobjekt mit mindestens einer Laufzeit zugewiesen. Normalerweise wird zum Debuggen eine NonProduction-Laufzeit verwendet.
Entwickler und Geschäftsanwender können einen Prozess starten, indem sie entweder einen Auftrag manuell oder über Trigger in diesem Ordner starten.
Wenn dem Benutzer beim Starten eines Auftrags über den Orchestrator keine verfügbaren Laufzeiten angezeigt werden, sollte der Administrator Folgendes sicherstellen:
- Sie haben dem Ordner, der den auszuführenden Prozess enthält, sowohl das Benutzerkonto als auch eine Maschinenvorlage zugewiesen.
- Sie haben der Maschinenvorlage Laufzeiten zugewiesen. Dies ist in persönlichen Arbeitsbereichen nicht erforderlich.
Debuggen in einem persönlichen Arbeitsbereich
Ein persönlicher Arbeitsbereich ist der persönliche Ordner eines Benutzers und fungiert als separater und vom offiziellen Orchestrator-Feed getrennter Speicherplatz. In einem persönlichen Arbeitsbereich übernimmt der Orchestrator mehrere Vorgänge, die ein Administrator in einem Ordner ausführen müsste, sodass Automatisierungsprojekte ohne Eingreifen des Administrators veröffentlicht, ausgeführt und debuggt werden können:
- Der Orchestrator erstellt automatisch einen Prozess aus jedem Paket, das von Studio im persönlichen Arbeitsbereich-Feed dieses Benutzers veröffentlicht wird.
- Der Orchestrator verwaltet automatisch Maschinenvorlagen im Namen des Administrators für Besitzer von persönlichen Arbeitsbereichen, und eine Maschinenvorlage mit einer Entwicklungs-Runtime wird automatisch erstellt und jedem neuen persönlichen Arbeitsbereich zugewiesen.
Benutzer können einen Prozess debuggen oder ausführen, indem sie einen Auftrag manuell oder über Trigger in diesem Arbeitsbereich starten.
Damit Benutzer Prozesse in einer Unattended-Infrastruktur ausführen können, muss ein Administrator für ihn sowohl die persönlichen Automatisierungsfunktionen als auch die Personifizierung durch einen Unattended-Roboter aktivieren (mit dem der Roboter auf einer physischen Hostmaschine unter der Identität des Benutzers laufen kann).
- eine Benutzerlizenz
- eine Unattended-Laufzeit
- Robot Units für Cloud-Roboter
Um Benutzern das Debuggen von Prozessen in einer Unattended-Infrastruktur zu ermöglichen, führen Sie die folgenden Schritte aus, wenn Sie auf das Benutzerkonto in Orchestrator verweisen oder es bearbeiten:
Wenn die interaktive Authentifizierung erzwungen wird, kann ein Benutzer im UiPath Assistant nur die Prozesse sehen, auf die er Zugriff hat, und erst, nachdem er sich bei seinem Konto angemeldet hat. Eine Benutzerlizenz ist ebenfalls erforderlich. Daher sind Unattended-Prozesse, die nicht unter einem Benutzerkonto ausgeführt werden, im UiPath Assistant für die Fehlerbehebung nicht verfügbar, sodass ein Benutzer keinen Unattended-Prozess debuggen kann, indem er sich bei dieser Hostmaschine anmeldet.
Um dies zu umgehen, kann ein Administrator vorübergehend eine Fehlerbehebungssitzung auf seiner Maschine aktivieren. Dadurch kann der Benutzer den Unattended-Prozess lokal sehen und ausführen, ohne dass eine Benutzerlizenz erforderlich ist. Die Fehlerbehebungssitzung ist temporär und das oben Genannte gilt nur, während die Fehlerbehebung aktiv ist.
Sie können Studio auch wegen seiner Remote-Debugging -Funktionen verwenden. Es ermöglicht das Ausführen und Debuggen von Attended- und Unattended-Prozessen auf Remote-Maschinen, einschließlich auf Linux-Robotern, die plattformübergreifende Projekte ausführen können.
Schritt 1. Aktivieren einer Fehlerbehebungssitzung
Schritt 2. Herstellen einer Verbindung mit dem UiPath Assistant
Befolgen Sie diese Anweisungen, um eine Verbindung mit der Maschine herzustellen und die Unattended-Prozesse vom UiPath Assistant mit Ihrem Konto auszuführen.
- Wechseln Sie im Orchestrator zu Mandant > Maschinen und klicken Sie auf Client-ID/Maschinenschlüssel kopieren am Ende der Maschinenzeile, um den Maschinenschlüssel in die Zwischenablage zu kopieren.
- Klicken Sie in UiPath Assistant auf das Benutzersymbol in der Titelleiste und wählen Sie Einstellungen aus.
- Wählen Sie die Registerkarte Orchestrator-Einstellungen aus und klicken Sie bei Bedarf auf Trennen oder Abmelden, damit Sie die Verbindungseinstellungen bearbeiten können.
- Konfigurieren Sie die Verbindung wie folgt:
- Verbindungstyp – Wählen Sie Maschinenschlüssel aus.
- Orchestrator-URL – Fügen Sie die URL zur Orchestrator-Instanz hinzu, die den Mandanten und die Organisation enthalten sollte.
- Maschinenschlüssel – Fügen Sie den kopierten Maschinenschlüssel aus der Zwischenablage ein.
- Klicken Sie auf Verbinden und schließen Sie dann das Fenster Einstellungen.
- Wenn Sie die Unattended-Prozesse im UiPath Assistant nicht sehen, wechseln Sie zu Einstellungen > Anmelden und melden Sie sich mit Ihren Anmeldeinformationen an.
Nun können Sie Unattended-Prozesse vom UiPath Assistant ausführen, um eine Fehlerbehebung durchzuführen.
Schritt 3. Erweitern oder Deaktivieren der Fehlerbehebungssitzung
Wenn Sie das Debuggen abgeschlossen haben, können Sie die Fehlerbehebungssitzung für die Maschine deaktivieren, sodass keine Attended-Verbindungen mehr zugelassen werden. Oder Sie können, falls nötig, auch den Zeitraum verlängern, in dem die Sitzung aktiv ist.
- Wechseln Sie zu Mandant > Überwachung.
- Wählen Sie Unattended-Sitzungen aus dem Dropdownmenü Abschnitt aus.
- Klicken Sie am Ende der Maschinenzeile auf Weitere Aktionen und wählen Sie Fehlerbehebungssitzung konfigurierenaus.
-
Im Dialogfeld Fehlerbehebungssitzung konfigurieren:
-
Sitzung schließen: Klicken Sie den Umschalter unter „Fehlerbehebungssitzung“, um die Option zu deaktivieren.
Wenn diese Option deaktiviert ist, werden keine weiteren Verbindungen akzeptiert. Alle vorhandenen Verbindungen bleiben jedoch aktiv, bis die Verbindung getrennt wird.
- Sitzung verlängern: Bearbeiten Sie den Wert im Feld Sitzungstimeout (Minuten) mit einem größeren Wert, um die Sitzung auf die angegebene Dauer zu verlängern.
-
- Klicken Sie auf Speichern.
- Trennen Sie den UiPath Assistant, um die Verbindung zu schließen.
Die Unattended-Automatisierung wird in der Regel auf Roboterkonten ausgeführt, dem UiPath®-Äquivalent von Windows-Dienstkonten. Roboterkonten können als nicht-menschliche Identitäten betrachtet werden, die für den Zugriff auf Orchestrator-Ressourcen autorisiert werden müssen. Ihre Zuordnung zu Rollen ermöglicht einen bestimmten Zugriff auf Ressourcen im Orchestrator.
Bei Roboterkonten sind die Unattended-Funktionen standardmäßig aktiviert. Administratoren müssen nur mehrere infrastrukturbezogene Einstellungen konfigurieren.
Aktivieren der Unattended-Automatisierung für ein Roboterkonto
Um Einstellungen für die unbeaufsichtigte Ausführung unter einem bestimmten Roboterkonto und in einer bestimmten Infrastruktur zu konfigurieren, muss ein Administrator beim Verweisen oder Bearbeiten des Roboterkontos im Orchestrator Folgendes tun:
- Klicken Sie auf die Registerkarte Unattended-Setup , um die Ausführungseinstellungen für das Konto zu konfigurieren.
- Wählen Sie im Abschnitt Einstellungen für Vordergrundautomatisierungen die Infrastruktur aus, die für die Ausführung von Unattended-Vordergrundprozessen unter diesem Konto verwendet werden soll:
- Aktivieren Sie die Option Jeweils nur einen Auftrag ausführen, um ein Konto daran zu hindern, mehrere Aufträge gleichzeitig auszuführen. Dies hilft bei der Automatisierung von Anwendungen, die es nicht zulassen, dass Anmeldeinformationen mehr als einmal gleichzeitig verwendet werden (z. B. SAP).
- Konfigurieren Sie auf der Registerkarte Robotereinstellungen die Ausführungseinstellungen für den Unattended- Roboter . Erfahren Sie mehr über Robotereinstellungen.
- Klicken Sie auf Hinzufügen oder Aktualisieren. Das Roboterkonto wird erstellt/aktualisiert.
- Aktivieren persönlicher Automatisierungen
- Aktivieren von Benutzergruppen zum Ausführen von Personal Automation
- Aktivieren einzelner Benutzer zum Ausführen von Personal Automation
- Aktivieren von Unattended-Automatisierungen
- Aktivieren von Benutzern zum Debuggen über den Orchestrator
- Ermöglicht Benutzern ohne Orchestrator-Zugriff das Debuggen auf der Hostmaschine
- Configuring robot accounts to run unattended automations