- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Guía del usuario de Orchestrator
Robots
El UiPath® Robot es el host de ejecución que ejecuta procesos diseñados en UiPath Studio. En Orchestrator, el objeto robot representa la imagen del UiPath Robot y ayuda a definir sus capacidades y el acceso a recursos de Orchestrator.
El propósito de esta guía es proporcionar el contexto y las instrucciones relacionadas con los objetos de Orchestrator. Para obtener más detalles sobre cómo instalar y configurar el UiPath Robot, consulta la guía de UiPath Robot.
Terminología común |
Significado |
---|---|
UiPath Robot |
Host de ejecución que realiza procesos diseñados en UiPath Studio. |
UiPath Robot (objeto de Orchestrator) |
Objeto de Orchestrator que se utiliza para definir las capacidades y los privilegios de un UiPath Robot, como el acceso a los recursos de carpeta, las credenciales de inicio de sesión de la máquina, etc. En esta guía, se le suele denominar robot, objeto robot o entidad robot. |
Máquina (máquina host) |
Máquina física o virtual que se utiliza para alojar e implementar UiPath Robot. En esta guía se suele denominar máquina host, estación de trabajo o servidor, para diferenciarla del objeto de máquina en Orchestrator. |
Máquina (objeto de Orchestrator) |
El objeto de Orchestrator que funciona como generador de claves API, y que autoriza el uso de un UiPath Robot en una máquina host. Para casos de uso desatendidos, también permite a los administradores configurar la capacidad de ejecución en las máquinas host asociadas. |
Los robots atendidos actúan como asistente personal de usuarios finales como, por ejemplo, personal de RR. HH., operadores de atención al cliente, etc. Como la automatización atendida debe ejecutarse bajo supervisión humana, resulta adecuada para tareas más pequeñas y fragmentadas. Por ejemplo, la presentación de un informe de gastos es una tarea que se presta a la automatización atendida, en la que el usuario proporciona las credenciales para iniciar sesión en el sistema y la automatización completa la información requerida, adjunta los elementos necesarios y presenta el informe en nombre del usuario.
Como siempre hay un usuario humano presente, las automatizaciones atendidas no deben crease con, o no se les debe conceder, permisos especiales para realizar tareas que el propio usuario no podría llevar a cabo. El usuario que desencadena la automatización debería saber y facilitar siempre todos los credenciales necesario durante la ejecución de un proceso atendido.
Esto se debe a que no hay forma de garantizar el aislamiento de seguridad entre la automatización en ejecución y el usuario de la máquina. Si la propia automatización realiza acciones a las que el usuario no tiene acceso, entonces le otorgará acceso que de otro modo no tendría. Tomando el ejemplo del informe de gastos anterior, si en esa automatización está también el proceso de aprobación de los informes de gastos, el usuario podría simplemente pausar o detener la automatización después de que haya iniciado sesión en el sistema de aprobación y luego aprobar cualquier informe en cualquier cantidad, una acción que no podría realizar con sus propias credenciales.
Como los robots asistidos representan personas reales, deben ejecutarse bajo cuentas de usuario.
Por lo general, no se pueden iniciar o desencadenar procesos en Orchestrator en robots atendidos, y tampoco pueden ejecutarse en una pantalla bloqueada. Solo pueden iniciarse desde UiPath Assistant o el Símbolo del sistema.
Una excepción a esta regla es la depuración de procesos, donde los usuarios, generalmente los desarrolladores de RPA, pueden lanzar procesos desde Orchestrator en robots atendidos. Esto puede realizarse a través de espacios de trabajo personales que permiten lanzar procesos en Orchestrator en robots atendidos utilizando la plantilla de máquina generada automáticamente al ser propietario de un espacio de trabajo personal. Más información sobre espacios de trabajo personales.
Orchestrator garantiza la gestión centralizada y la entrega de recursos de automatización (activos, colas, versiones de paquetes, depósitos de almacenamiento, etc.) a los robots para su ejecución.
UiPath Assistant funciona como el ayudante de un usuario en procesos en ejecución, que permite al usuario atendido gestionar y ejecutar automatizaciones con unos pocos clics. Desde el punto de vista técnico, UiPath Assistant es el cliente del mantenimiento de robot de UiPath de modo de usuario, el cual es el cerebro de todas las operaciones realizadas durante la ejecución de automatización.
Robot de modo de usuario es el más adecuado en los escenarios de automatización atendidos, ya que se ejecuta con el usuario que lo inicia y tiene los derechos exactos de ese usuario en particular.
UiPathStudioSetup.exe
implementa el robot de modo usuario de forma predeterminada. También se puede instalar desde UiPathStudio.msi, o desde el Símbolo del sistema.
De forma predeterminada, el inicio del mantenimiento de robot de UiPath se activa cuando el usuario inicia sesión y si el servicio está configurado para ejecutarse al iniciar la sesión. Si no está configurado para ejecutarse al iniciar la sesión, se iniciará automáticamente al abrir UiPath Assistant.
Para realizar operaciones attended, el usuario con el que se ejecuta el robot debe tener asignada una licencia que proporcione a ese usuario los derechos para utilizar el Attended Robot, o bien puede obtener la licencia del robot localmente desde la línea de comandos. Consulta el portal de licencias de UiPath para obtener más información sobre los SKU disponibles.
Los robots se ejecutan en determinadas cuentas de usuario o de robot, lo cual significa que los robots se ejecutan en el contexto de las identidades correspondientes. Esas identidades y su asociación con roles permiten un nivel de acceso a los recursos en Orchestrator.
Para proporcionar acceso a los recursos de una carpeta a un robot atendido, un administrador debe añadir la cuenta subyacente a esa carpeta. La cuenta también debe disponer de los permisos para realizar las operaciones requeridas por los procesos contenidos en esa carpeta, o al menos, por los procesos que ejecutarán (si, por ejemplo, algunos procesos solo se ejecutan en una cuenta específica).
Los robots desatendidos son robots autónomos que no requieren supervisión humana para ejecutar trabajos. La automatización no atendida está destinada a tareas complejas y muy repetitivas, que normalmente deben realizarse por lotes y que pueden decidirse en función de una regla predefinida. Además, la automatización no atendida es adecuada para los procesos que realizan operaciones privilegiadas, que requieren permisos y credenciales superiores.
La aprobación de un informe de gastos sería una tarea de este tipo. La automatización, sin ningún usuario humano presente, iniciaría sesión en el sistema necesario y procesaría cualquier informe de gastos enviado, y si coincide con una regla definida (p. ej., por debajo de una cantidad dada), lo aprueba automáticamente.
En este ejemplo, se proporciona acceso al proceso no atendido para aprobar los informes de gastos mediante activos de credenciales configurados por el administrador. Esto proporciona un aislamiento de la seguridad, ya que los Automation Developers solo hacen referencia a las credenciales que se deben proporcionar, ya que una cadena de auditoría clara tiene registros de quién obtiene y gestiona las credenciales utilizadas por la automatización.
Los robots desatendidos pueden funcionar sin que los humanos interfieran, ya que operan con una lógica basada en desencadenadores, lo que significa que la ejecución de los procesos desatendidos está completamente automatizada y se desarrolla según se desencadenen determinados eventos definidos en el flujo del proceso, a diferencia de los robots atendidos, en los que un proceso no puede automatizarse en su totalidad, por lo que se necesitan instrucciones humanas para realizar determinadas actividades.
Los robots desatendidos deben ejecutarse con cuentas de robot, que son cuentas especiales para aplicaciones o máquinas virtuales, no para personas.
Orchestrator es el eje central de la automatización no atendida, ya que permite lanzar la ejecución no atendida en el momento o configurarla de forma planificada con desencadenadores. Además, gestiona los recursos que se utilizarán en proyectos de automatización y que consumirán los robots, así como el acceso a los mismos gracias a la compatibilidad con la estructuración jerárquica combinada con la asignación de roles detallada.
Orchestrator también puede distribuir la carga de trabajo a los robots desatendidos, y cuando se le permite distribuir la carga de trabajo dinámicamente (sin restricciones), puede maximizar la eficiencia y optimizar el uso de robots.
UiPath Assistant se utiliza para ayudar a los usuarios en las automatizaciones atendidas. En los escenarios desatendidos, UiPath Assistant se utiliza únicamente con fines de depuración, cuando un usuario se conecta a la máquina desatendida para buscar y solucionar posibles problemas. En definitiva, los robots desatendidos pueden utilizarse en modo atendido en un entorno de producción con fines de registro, prueba o depuración.
El robot de modo de servicio es el más adecuado para escenarios de automatización no atendida y para implementaciones de plataforma a gran escala. Cuando se ejecuta un proceso, el Ejecutor de robot opera con los mismos derechos que el usuario en el que está registrado.
El Mantenimiento de robot de UiPath es el cerebro responsable de todas las operaciones realizadas durante la ejecución, y para la ejecución no atendida se lanza en el sistema local. Puede abrir sesiones de Windows interactivas y tiene todos los derechos de un administrador de la máquina. Por tanto, habilita la administración automática de sesiones (como iniciar sesión y cerrar sesión) para trabajos no atendidos.
UiPathStudio.msi
implementa el robot de modo de servicio de forma predeterminada. También se puede instalar desde el símbolo del sistema.
El robot de modo de servicio se instala para todos los usuarios de una máquina. Cuando se instala un robot de modo de servicio en una máquina con Windows Server, se pueden ejecutar simultáneamente varios trabajos no atendidos por la administración automática de sesiones. Esto representa el escenario de automatización no atendida perfecta. Puedes tener trabajos simultáneos con el robot de modo de usuario en Windows Server, pero no administración automática de sesiones.
Consulta más información sobre los robots de alta densidad en la guía de UiPath Robot.
Obtén información sobre cómo configurar Windows Server para HD Robots.
En el caso de los robots desatendidos, la concesión de licencias se realiza por entidad de tiempo de ejecución asignada (ranura) en lugar de por usuario. Por ello, los tiempos de ejecución No atendido, No producción y Pruebas se asignan a nivel de objeto de máquina.
Digamos que tienes una plantilla de máquina definida con 10 tiempos de ejecución no asistidos. Por cada estación de trabajo conectada usando la clave generada por esa plantilla, se reserva un grupo de 10 licencias del número total de licencias en el nivel de tenant. Un tiempo de ejecución solo se consume del conjunto de licencias reservadas durante la ejecución del trabajo. Si conectas 4 máquinas a Orchestrator utilizando esa plantilla, necesitarás 40 licencias de ejecución no asistidas en el nivel de tenant. Con 25 trabajos en marcha, aún quedan 15 ranuras disponibles para su ejecución.
Los robots se ejecutan en determinadas cuentas de usuario o de robot, lo cual significa que los robots se ejecutan en el contexto de las identidades correspondientes. Esas identidades y su asociación con roles permiten un nivel de acceso a los recursos en Orchestrator.
Para proporcionar acceso a los recursos de una carpeta a un robot desatendido, un administrador debe añadir la cuenta subyacente a esa carpeta. La cuenta también debe disponer de los permisos para realizar las operaciones requeridas por los procesos contenidos en esa carpeta, o al menos, por los procesos que ejecutarán (si, por ejemplo, algunos procesos solo se ejecutan en una cuenta específica). Además, debe asignarse una plantilla de máquina con suficientes tiempos de ejecución a la carpeta. Esta operación permite especificar la infraestructura (máquinas host) que puede utilizarse para ejecutar automatizaciones en esas carpetas y garantiza la disponibilidad de ranuras para su ejecución.
A. Con credenciales
Dado que la automatización no atendida implica la ausencia de un agente humano, los robots desatendidos a menudo necesitan que se les proporcionen las credenciales para iniciar sesión en la máquina host, como en el caso de los proyectos de automatización que interactúan con la interfaz de usuario. UiPath admite varios tipos de credenciales:
- Credenciales de nombre de usuario/contraseña: es el método predeterminado.
- Autenticación por SmartCard
-
Nota:
El nombre de usuario y la contraseña que se utilizan con fines de autenticación solo se transmiten en latidos, lo que le permite iniciar sesión y ejecutar procesos.
No puedes ejecutar procesos desatendidos que interactúen con la interfaz de usuario a menos que hayas proporcionado las credenciales correctas de acceso a la máquina.
B. Sin credenciales, los robots unattended se encargan de los procesos de fondo en la sesión 0, bajoNT AUTHORITY\LOCAL SERVICE
, que no tiene interfaz de usuario y no puede interactuar con una sesión de usuario.Por esta razón, no se necesitan credenciales para ejecutar procesos en segundo plano. Sin embargo, se necesitan credenciales para ejecutar procesos en primer plano,Tipo de proceso
Consideraciones sobre las credenciales
Versión robot
Fondo
Robot con credenciales
Cualquiera
Primer plano
Robot con credenciales
Cualquiera
Fondo
Robot sin credenciales
2021.10+
Primer plano
Robot sin credenciales
Configuración no válida. Los trabajos no se pueden ejecutar.
Los robots flotantes permiten a los usuarios usar UiPath Robot en varias estaciones de trabajo, puesto que el robot no está vinculado a una máquina específica. Con una licencia Named User, un usuario puede utilizar UiPath Robot en un máximo de tres máquinas a la vez.
Si un usuario quiere cambiar una de las tres estaciones de trabajo en las que está trabajando, deberá cerrar la sesión de una máquina utilizada anteriormente y entrar en la nueva.
Ejemplo: Me llamo Juan García, soy operador de un centro de llamadas y formo parte de un equipo de 20 personas. Trabajo con cualquier portátil que encuentre disponible al llegar al trabajo. En Orchestrator, el administrador de mi sistema debe definir una plantilla de máquina para los 20 portátiles que tenemos y un robot flotante con mi nombre de usuario. Esto me permite u tilizar cada uno de los 20 portátiles con mi nombre de usuario y la clave generada por la plantilla de máquina.
- Robots atendidos
- ¿Dónde interviene Orchestrator?
- ¿Dónde interviene UiPath Assistant?
- Mantenimiento de robot de UiPath de modo de usuario
- Licencias atendidas
- Acceso de robots atendidos a recursos de carpeta
- Robots desatendidos
- ¿Dónde interviene Orchestrator?
- ¿Dónde interviene UiPath Assistant?
- Mantenimiento de robot de UiPath de modo de servicio
- Licencias no atendidas
- Acceso de robots desatendidos a recursos de carpeta
- Robots desatendidos con credenciales vs. sin credenciales
- Robots flotantes
- Supervisión de UiPath Robot