orchestrator

2023.10

false

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Automatización desatendida
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
- Exportar cuadrícula en segundo plano
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Control de acceso
- Configurar las capacidades de automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
  - Administrar almacenes de credenciales
  - Integración de almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
- Configuración: a nivel de tenant
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Grabación
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Política de retención de datos de proceso
Desencadenadores
- Sobre desencadenadores
  - Desencadenadores de tiempo
  - Desencadenadores de colas
- Administrar desencadenadores
  - Crear un desencadenador de tiempo
  - Crear un desencadenador de cola
- Administrar días no laborables
- Usar las expresiones Cron
  - Desencadenar trabajos el último día del mes
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
- Política de retención de datos de prueba
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Administración de host
- Acerca del nivel de host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Eliminar su licencia de host
  - Asignar licencias a los tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Configurar otros ajustes del host
- Registros de auditoría para el portal del host
- Modo de mantenimiento
Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Configurar la autenticación de la organización
  - Configurar la integración de Azure AD
  - Configurar la Integración SAML
    - Configuración de SAML SSO con Azure AD
- Configurar la seguridad de la organización
  - Política de sesión
  - Restringir el acceso a un conjunto de usuarios
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
  - Gestionar el acceso
  - Gestionar cuentas y grupos
- Autorización de aplicaciones externas
  - Gestionar aplicaciones OAuth externas
  - Configurar el acceso detallado para aplicaciones confidenciales
- Gestionar etiquetas
- Anular configuración de correo electrónico del sistema
  - Configuración de correo electrónico
    - Los correos electrónicos del sistema no se envían: SslHandshakeException
- Registros de auditoría
Solución de problemas
- Acerca de la resolución de problemas
- Errores frecuentes de Orchestrator
- Política de grupo del navegador
- Expresiones cron

Guía del usuario de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 11 de nov. de 2024

Robots

El UiPath® Robot es el host de ejecución que ejecuta procesos diseñados en UiPath Studio. En Orchestrator, el objeto robot representa la imagen del UiPath Robot y ayuda a definir sus capacidades y el acceso a recursos de Orchestrator.

El propósito de esta guía es proporcionar el contexto y las instrucciones relacionadas con los objetos de Orchestrator. Para obtener más detalles sobre cómo instalar y configurar el UiPath Robot, consulta la guía de UiPath Robot.

Terminología común	Significado
UiPath Robot	Host de ejecución que realiza procesos diseñados en UiPath Studio.
UiPath Robot (objeto de Orchestrator)	Objeto de Orchestrator que se utiliza para definir las capacidades y los privilegios de un UiPath Robot, como el acceso a los recursos de carpeta, las credenciales de inicio de sesión de la máquina, etc. En esta guía, se le suele denominar robot, objeto robot o entidad robot.
Máquina (máquina host)	Máquina física o virtual que se utiliza para alojar e implementar UiPath Robot. En esta guía se suele denominar máquina host, estación de trabajo o servidor, para diferenciarla del objeto de máquina en Orchestrator.
Máquina (objeto de Orchestrator)	El objeto de Orchestrator que funciona como generador de claves API, y que autoriza el uso de un UiPath Robot en una máquina host. Para casos de uso desatendidos, también permite a los administradores configurar la capacidad de ejecución en las máquinas host asociadas.

Robots atendidos

Los robots atendidos actúan como asistente personal de usuarios finales como, por ejemplo, personal de RR. HH., operadores de atención al cliente, etc. Como la automatización atendida debe ejecutarse bajo supervisión humana, resulta adecuada para tareas más pequeñas y fragmentadas. Por ejemplo, la presentación de un informe de gastos es una tarea que se presta a la automatización atendida, en la que el usuario proporciona las credenciales para iniciar sesión en el sistema y la automatización completa la información requerida, adjunta los elementos necesarios y presenta el informe en nombre del usuario.

Como siempre hay un usuario humano presente, las automatizaciones atendidas no deben crease con, o no se les debe conceder, permisos especiales para realizar tareas que el propio usuario no podría llevar a cabo. El usuario que desencadena la automatización debería saber y facilitar siempre todos los credenciales necesario durante la ejecución de un proceso atendido.

Esto se debe a que no hay forma de garantizar el aislamiento de seguridad entre la automatización en ejecución y el usuario de la máquina. Si la propia automatización realiza acciones a las que el usuario no tiene acceso, entonces le otorgará acceso que de otro modo no tendría. Tomando el ejemplo del informe de gastos anterior, si en esa automatización está también el proceso de aprobación de los informes de gastos, el usuario podría simplemente pausar o detener la automatización después de que haya iniciado sesión en el sistema de aprobación y luego aprobar cualquier informe en cualquier cantidad, una acción que no podría realizar con sus propias credenciales.

Como los robots asistidos representan personas reales, deben ejecutarse bajo cuentas de usuario.

Nota:

Por lo general, no se pueden iniciar o desencadenar procesos en Orchestrator en robots atendidos, y tampoco pueden ejecutarse en una pantalla bloqueada. Solo pueden iniciarse desde UiPath Assistant o el Símbolo del sistema.

Una excepción a esta regla es la depuración de procesos, donde los usuarios, generalmente los desarrolladores de RPA, pueden lanzar procesos desde Orchestrator en robots atendidos. Esto puede realizarse a través de espacios de trabajo personales que permiten lanzar procesos en Orchestrator en robots atendidos utilizando la plantilla de máquina generada automáticamente al ser propietario de un espacio de trabajo personal. Más información sobre espacios de trabajo personales.

¿Dónde interviene Orchestrator?

Orchestrator garantiza la gestión centralizada y la entrega de recursos de automatización (activos, colas, versiones de paquetes, depósitos de almacenamiento, etc.) a los robots para su ejecución.

¿Dónde interviene UiPath Assistant?

UiPath Assistant funciona como el ayudante de un usuario en procesos en ejecución, que permite al usuario atendido gestionar y ejecutar automatizaciones con unos pocos clics. Desde el punto de vista técnico, UiPath Assistant es el cliente del mantenimiento de robot de UiPath de modo de usuario, el cual es el cerebro de todas las operaciones realizadas durante la ejecución de automatización.

Mantenimiento de robot de UiPath de modo de usuario

Robot de modo de usuario es el más adecuado en los escenarios de automatización atendidos, ya que se ejecuta con el usuario que lo inicia y tiene los derechos exactos de ese usuario en particular.

Instalar el robot desde UiPathStudioSetup.exe implementa el robot de modo usuario de forma predeterminada. También se puede instalar desde UiPathStudio.msi, o desde el Símbolo del sistema.

De forma predeterminada, el inicio del mantenimiento de robot de UiPath se activa cuando el usuario inicia sesión y si el servicio está configurado para ejecutarse al iniciar la sesión. Si no está configurado para ejecutarse al iniciar la sesión, se iniciará automáticamente al abrir UiPath Assistant.

Licencias atendidas

Para realizar operaciones attended, el usuario con el que se ejecuta el robot debe tener asignada una licencia que proporcione a ese usuario los derechos para utilizar el Attended Robot, o bien puede obtener la licencia del robot localmente desde la línea de comandos. Consulta el portal de licencias de UiPath para obtener más información sobre los SKU disponibles.

Acceso de robots atendidos a recursos de carpeta

Los robots se ejecutan en determinadas cuentas de usuario o de robot, lo cual significa que los robots se ejecutan en el contexto de las identidades correspondientes. Esas identidades y su asociación con roles permiten un nivel de acceso a los recursos en Orchestrator.

Para proporcionar acceso a los recursos de una carpeta a un robot atendido, un administrador debe añadir la cuenta subyacente a esa carpeta. La cuenta también debe disponer de los permisos para realizar las operaciones requeridas por los procesos contenidos en esa carpeta, o al menos, por los procesos que ejecutarán (si, por ejemplo, algunos procesos solo se ejecutan en una cuenta específica).

Robots desatendidos

Los robots desatendidos son robots autónomos que no requieren supervisión humana para ejecutar trabajos. La automatización no atendida está destinada a tareas complejas y muy repetitivas, que normalmente deben realizarse por lotes y que pueden decidirse en función de una regla predefinida. Además, la automatización no atendida es adecuada para los procesos que realizan operaciones privilegiadas, que requieren permisos y credenciales superiores.

La aprobación de un informe de gastos sería una tarea de este tipo. La automatización, sin ningún usuario humano presente, iniciaría sesión en el sistema necesario y procesaría cualquier informe de gastos enviado, y si coincide con una regla definida (p. ej., por debajo de una cantidad dada), lo aprueba automáticamente.

En este ejemplo, se proporciona acceso al proceso no atendido para aprobar los informes de gastos mediante activos de credenciales configurados por el administrador. Esto proporciona un aislamiento de la seguridad, ya que los Automation Developers solo hacen referencia a las credenciales que se deben proporcionar, ya que una cadena de auditoría clara tiene registros de quién obtiene y gestiona las credenciales utilizadas por la automatización.

Los robots desatendidos pueden funcionar sin que los humanos interfieran, ya que operan con una lógica basada en desencadenadores, lo que significa que la ejecución de los procesos desatendidos está completamente automatizada y se desarrolla según se desencadenen determinados eventos definidos en el flujo del proceso, a diferencia de los robots atendidos, en los que un proceso no puede automatizarse en su totalidad, por lo que se necesitan instrucciones humanas para realizar determinadas actividades.

Los robots desatendidos deben ejecutarse con cuentas de robot, que son cuentas especiales para aplicaciones o máquinas virtuales, no para personas.

¿Dónde interviene Orchestrator?

Orchestrator es el eje central de la automatización no atendida, ya que permite lanzar la ejecución no atendida en el momento o configurarla de forma planificada con desencadenadores. Además, gestiona los recursos que se utilizarán en proyectos de automatización y que consumirán los robots, así como el acceso a los mismos gracias a la compatibilidad con la estructuración jerárquica combinada con la asignación de roles detallada.

Orchestrator también puede distribuir la carga de trabajo a los robots desatendidos, y cuando se le permite distribuir la carga de trabajo dinámicamente (sin restricciones), puede maximizar la eficiencia y optimizar el uso de robots.

¿Dónde interviene UiPath Assistant?

UiPath Assistant se utiliza para ayudar a los usuarios en las automatizaciones atendidas. En los escenarios desatendidos, UiPath Assistant se utiliza únicamente con fines de depuración, cuando un usuario se conecta a la máquina desatendida para buscar y solucionar posibles problemas. En definitiva, los robots desatendidos pueden utilizarse en modo atendido en un entorno de producción con fines de registro, prueba o depuración.

Mantenimiento de robot de UiPath de modo de servicio

El robot de modo de servicio es el más adecuado para escenarios de automatización no atendida y para implementaciones de plataforma a gran escala. Cuando se ejecuta un proceso, el Ejecutor de robot opera con los mismos derechos que el usuario en el que está registrado.

El Mantenimiento de robot de UiPath es el cerebro responsable de todas las operaciones realizadas durante la ejecución, y para la ejecución no atendida se lanza en el sistema local. Puede abrir sesiones de Windows interactivas y tiene todos los derechos de un administrador de la máquina. Por tanto, habilita la administración automática de sesiones (como iniciar sesión y cerrar sesión) para trabajos no atendidos.

Instalar el robot desde UiPathStudio.msi implementa el robot de modo de servicio de forma predeterminada. También se puede instalar desde el símbolo del sistema.

Nota: la automatización desatendidas funciona mejor con robots de modo de servicio, instalados en el sistema local. Los robots desatendidos también pueden ejecutarse en el modo de usuario local (robots de modo de usuario), pero no se recomienda este procedimiento, ya que el robot no puede ejecutarse a menos que el usuario en cuestión haya iniciado sesión en esa máquina.

El robot de modo de servicio se instala para todos los usuarios de una máquina. Cuando se instala un robot de modo de servicio en una máquina con Windows Server, se pueden ejecutar simultáneamente varios trabajos no atendidos por la administración automática de sesiones. Esto representa el escenario de automatización no atendida perfecta. Puedes tener trabajos simultáneos con el robot de modo de usuario en Windows Server, pero no administración automática de sesiones.

Consulta más información sobre los robots de alta densidad en la guía de UiPath Robot.

Obtén información sobre cómo configurar Windows Server para HD Robots.

Licencias no atendidas

En el caso de los robots desatendidos, la concesión de licencias se realiza por entidad de tiempo de ejecución asignada (ranura) en lugar de por usuario. Por ello, los tiempos de ejecución No atendido, No producción y Pruebas se asignan a nivel de objeto de máquina.

Digamos que tienes una plantilla de máquina definida con 10 tiempos de ejecución no asistidos. Por cada estación de trabajo conectada usando la clave generada por esa plantilla, se reserva un grupo de 10 licencias del número total de licencias en el nivel de tenant. Un tiempo de ejecución solo se consume del conjunto de licencias reservadas durante la ejecución del trabajo. Si conectas 4 máquinas a Orchestrator utilizando esa plantilla, necesitarás 40 licencias de ejecución no asistidas en el nivel de tenant. Con 25 trabajos en marcha, aún quedan 15 ranuras disponibles para su ejecución.

Acceso de robots desatendidos a recursos de carpeta

Para proporcionar acceso a los recursos de una carpeta a un robot desatendido, un administrador debe añadir la cuenta subyacente a esa carpeta. La cuenta también debe disponer de los permisos para realizar las operaciones requeridas por los procesos contenidos en esa carpeta, o al menos, por los procesos que ejecutarán (si, por ejemplo, algunos procesos solo se ejecutan en una cuenta específica). Además, debe asignarse una plantilla de máquina con suficientes tiempos de ejecución a la carpeta. Esta operación permite especificar la infraestructura (máquinas host) que puede utilizarse para ejecutar automatizaciones en esas carpetas y garantiza la disponibilidad de ranuras para su ejecución.

Robots desatendidos con credenciales vs. sin credenciales

A. Con credenciales

Dado que la automatización no atendida implica la ausencia de un agente humano, los robots desatendidos a menudo necesitan que se les proporcionen las credenciales para iniciar sesión en la máquina host, como en el caso de los proyectos de automatización que interactúan con la interfaz de usuario. UiPath admite varios tipos de credenciales:

Credenciales de nombre de usuario/contraseña: es el método predeterminado.
Autenticación por SmartCard

HSM: sistema de credenciales Luna, Proveedor de almacenamiento de claves nShield

Nota:

El nombre de usuario y la contraseña que se utilizan con fines de autenticación solo se transmiten en latidos, lo que le permite iniciar sesión y ejecutar procesos.

No puedes ejecutar procesos desatendidos que interactúen con la interfaz de usuario a menos que hayas proporcionado las credenciales correctas de acceso a la máquina.

B. Sin credenciales, los robots unattended se encargan de los procesos de fondo en la sesión 0, bajo NT AUTHORITY\LOCAL SERVICE, que no tiene interfaz de usuario y no puede interactuar con una sesión de usuario.Por esta razón, no se necesitan credenciales para ejecutar procesos en segundo plano. Sin embargo, se necesitan credenciales para ejecutar procesos en primer plano,

Tipo de proceso	Consideraciones sobre las credenciales	Versión robot
Fondo	Robot con credenciales	Cualquiera
Primer plano	Robot con credenciales	Cualquiera
Fondo	Robot sin credenciales	2021.10+
Primer plano	Robot sin credenciales	Configuración no válida. Los trabajos no se pueden ejecutar.

Robots flotantes

Los robots flotantes permiten a los usuarios usar UiPath Robot en varias estaciones de trabajo, puesto que el robot no está vinculado a una máquina específica. Con una licencia Named User, un usuario puede utilizar UiPath Robot en un máximo de tres máquinas a la vez.

Si un usuario quiere cambiar una de las tres estaciones de trabajo en las que está trabajando, deberá cerrar la sesión de una máquina utilizada anteriormente y entrar en la nueva.

Ejemplo: Me llamo Juan García, soy operador de un centro de llamadas y formo parte de un equipo de 20 personas. Trabajo con cualquier portátil que encuentre disponible al llegar al trabajo. En Orchestrator, el administrador de mi sistema debe definir una plantilla de máquina para los 20 portátiles que tenemos y un robot flotante con mi nombre de usuario. Esto me permite u tilizar cada uno de los 20 portátiles con mi nombre de usuario y la clave generada por la plantilla de máquina.

Supervisión de UiPath Robot

Los robots atendidos (o desatendidos utilizados en el modo atendido) se pueden supervisar en el nivel tenant en la página Robots. Los tiempos de ejecución y máquinas desatendidos pueden supervisarse a nivel de carpeta (Supervisión > Máquinas).

En esta página