- Erste Schritte
- Grundlegendes zu UiPath Robot
- Installationsanforderungen
- Installieren von Robotern für Unattended-Automatisierungen
- Konfigurieren von Robotern für Unattended-Automatisierungen
- Bereitstellen von unbeaufsichtigten Automatisierungen
- Verbinden von Robotern für Unattended-Automatisierungen mit dem Orchestrator
- Weiterleitung von Robotern über einen Proxy-Server
- Implementieren der Authentifizierung mit Anmeldeinformationsanbietern
- Verwenden von Netzwerkspeicherorten
- Einrichten von Linux-Robotern
- Konfigurieren der Paketsignaturüberprüfung
- Einrichten von Paketordnern und Netzwerkpfaden
- Konfigurieren von Aktivitätsfeeds
- Installieren von Robotern für Attended-Automatisierungen
- Konfigurieren von Robotern für Attended-Automatisierungen
- Integrationen
- Governance
- Fehlersuche und ‑behebung
- Fehlerbehebung für den Roboterdienst
- Fehlerbehebung für die Ausführung
- Fehlerbehebung für Netzwerke
- Fehlerbehebung für die Verbindung
- Fehlerbehebung bei der Lizenzierung
- Fehlerbehebung für Pakete
- Fehlerbehebung für .NET
- Fehlerbehebung für Protokollierung
- Fehlerbehebung für Sitzung
- Fehlerbehebung bei der CrowdStrike-Integration
Robot-Administratorhandbuch
Attended-Automatisierungen
Attended-Automatisierungen sind so konzipiert, dass sie unter menschlicher Aufsicht ausgeführt werden, wodurch sie sich ideal für kleinere, fragmentiertere Aufgaben eignen, wie z. B. das Einreichen von Ausgabenberichten. Sobald sich der Benutzer beispielsweise beim System anmeldet, übernimmt die Automatisierung das Ausfüllen der erforderlichen Informationen, das Anhängen der angeforderten Elemente und die Übermittlung des Berichts.
Um die Sicherheit zu gewährleisten, sollten Attended-Automatisierungen nur Aufgaben oder Aktionen ausführen dürfen, die unter bestimmte Benutzerzugriffsrechte fallen. Diese vorbeugende Maßnahme ist wichtig, da keine Sicherheitsisolierung zwischen einer aktiven Automatisierung und dem sie steuernden Benutzer besteht. Benutzer müssen während der Ausführung eines Attended-Prozesses alle erforderlichen Anmeldeinformationen angeben. Wenn die Automatisierung Aktionen außerhalb des Benutzerzugriffs ausführt, gewährt sie dem Benutzer unabsichtlich Zugriff. Wenn eine Automatisierung der Kostenabrechnung beispielsweise auch den Zugriff auf Genehmigungen umfasst, könnte der Benutzer die Automatisierung möglicherweise so manipulieren, dass er jeden Bericht genehmigt, eine Aktion, die mit seinen eigenen Zugriffsrechten normalerweise nicht zulässig ist.
Bei der Attended-Automatisierung sorgt der Orchestrator für die zentrale Verwaltung und die korrekte Auslieferung von Paketversionen an Roboter zur Ausführung.
Um einer Attended-Automatisierung den Zugriff auf Ressourcen in einem Orchestrator-Ordner zu ermöglichen, muss der Administrator diesem bestimmten Ordner das entsprechende Konto (entweder ein Benutzer- oder ein Roboterkonto) hinzufügen. Das Konto benötigt auch Berechtigungen für Vorgänge, die für die Automatisierung innerhalb des angegebenen Ordners erforderlich sind. Beispielsweise können einige Automatisierungen ausschließlich unter einem bestimmten Konto ausgeführt werden.
Der Assistant fungiert als Benutzer-Sidekick bei der Automatisierung von Prozessen und ermöglicht es dem Benutzer, Automatisierungen mit wenigen Klicks zu verwalten und auszuführen. Aus technischer Sicht ist der Assistant der Client des UiPath-Roboterdienst im Benutzermodus, der das Gehirn hinter allen Operationen ist, die während der Automatisierungsausführung durchgeführt werden.
Der Benutzermodusroboter eignet sich am besten in Attended-Szenarien, da er unter dem lokalen Benutzer ausgeführt wird, der ihn startet, und genau die gleichen Rechte wie dieser bestimmte Benutzer hat. Standardmäßig startet der UiPath-Roboterdienst, wenn sich ein Benutzer anmeldet, vorausgesetzt, er ist so konfiguriert, dass er bei der Anmeldung startet. Andernfalls wird beim Öffnen des Assistant der UiPath-Roboterdienst automatisch gestartet.
Um Attended-Vorgänge auszuführen, muss dem Benutzer, unter dem der Roboter ausgeführt wird, eine Lizenz zugewiesen werden, die diesem Benutzer die Rechte zur Verwendung von Attended-Lizenzen gewährt. Dies umfasst Attended-, Citizen Developer- und Automation Developer-Benutzerlizenzen.
Um Attended-Automatisierungen auszuführen, benötigen Sie die folgenden Berechtigungen und Rollen:
-
Rollenberechtigungen
-
Maschinen – Anzeigen, Erstellen und Bearbeiten
-
Benutzer – Anzeigen, Erstellen, Bearbeiten und Löschen
-
Roboter – Anzeigen, Erstellen und Bearbeiten
-
-
Rolle Organization Administrator – Diese ist erforderlich, um ein Konto auf Organisationsebene zu erstellen und es der Gruppe Everyone zuzuweisen.
-
Mindestens eine dieser vier Aktionskombinationen:
-
Sie verfügen über die Berechtigung zum Anzeigen und Bearbeiten von Robot Units.
-
Sie verfügen über die Berechtigung zum Anzeigen von Robot Units und Bearbeiten von Unterordnern.
-
Sie verfügen über die Berechtigung zum Anzeigen von Unterordnern und zum Bearbeiten von Robot Units.
-
Sie verfügen über die Berechtigung zum Anzeigen und Bearbeiten von Unterordnern.
-
Die folgenden Rollen werden automatisch zugewiesen:
-
Beim Erstellen eines Robot-Kontos wird die Mandantenrolle Allow to be Automation User zugewiesen.
-
Bei der Auswahl eines Ordners wird die Ordnerrolle Automation User zugewiesen.
Um Roboter zu authentifizieren, um Attended-Automatisierungen auszuführen, überprüft der Orchestrator die Identität des UiPath Robot, der auf Orchestrator-Ressourcen zugreifen muss. Die Validierung dieser Identität entscheidet über die Vertrauensstellung für weitere Interaktionen.
Für Attended-Automatisierungen gibt es zwei Methoden zum Authentifizieren von Robotern: Die interaktive Benutzeranmeldung (Dienst-URL im Assistant) und eine hybride Option, die Verbindungen per Benutzeranmeldung sowie Maschinenschlüssel ermöglicht. Diese Authentifizierungsoptionen finden Sie unter Orchestrator > Mandant > Einstellungen > Robotersicherheit.
Interaktive Anmelde-SSO (Empfohlen) – Diese Option erlaubt nur Roboterverbindungen mit ablaufenden Token. Benutzer können ihre Roboter nur authentifizieren, indem sie sich mit ihren Anmeldeinformationen im Assistant anmelden. Eine Benutzeranmeldung ist erforderlich, um Attended-Automatisierungen auszuführen, HTTP-Anfragen an den Orchestrator zu stellen oder Automatisierungen im Assistant anzuzeigen. Bei Verwendung der interaktiven Anmeldung müssen keine Maschinenobjekte im Orchestrator erstellt werden.
Hybrid – Diese Option ermöglicht sowohl Verbindungen mit Token, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Token, die ablaufen (interaktive Anmeldung oder Client-Anmeldeinformationen). Benutzer haben die Möglichkeit, sich mit ihren Anmeldeinformationen anzumelden, um ihre Roboter zu authentifizieren, was ihnen wiederum ermöglicht, Studio und den Assistant mit dem Orchestrator zu verbinden. Dies ist jedoch nicht obligatorisch.
