orchestrator
2023.10
false
Guía del usuario de Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 11 de nov. de 2024

Robots

El UiPath® Robot es el host de ejecución que ejecuta procesos diseñados en UiPath Studio. En Orchestrator, el objeto robot representa la imagen del UiPath Robot y ayuda a definir sus capacidades y el acceso a recursos de Orchestrator.

El propósito de esta guía es proporcionar el contexto y las instrucciones relacionadas con los objetos de Orchestrator. Para obtener más detalles sobre cómo instalar y configurar el UiPath Robot, consulta la guía de UiPath Robot.

Terminología común

Significado

UiPath Robot

Host de ejecución que realiza procesos diseñados en UiPath Studio.

UiPath Robot (objeto de Orchestrator)

Objeto de Orchestrator que se utiliza para definir las capacidades y los privilegios de un UiPath Robot, como el acceso a los recursos de carpeta, las credenciales de inicio de sesión de la máquina, etc. En esta guía, se le suele denominar robot, objeto robot o entidad robot.

Máquina (máquina host)

Máquina física o virtual que se utiliza para alojar e implementar UiPath Robot. En esta guía se suele denominar máquina host, estación de trabajo o servidor, para diferenciarla del objeto de máquina en Orchestrator.

Máquina (objeto de Orchestrator)

El objeto de Orchestrator que funciona como generador de claves API, y que autoriza el uso de un UiPath Robot en una máquina host. Para casos de uso desatendidos, también permite a los administradores configurar la capacidad de ejecución en las máquinas host asociadas.

Robots atendidos

Los robots atendidos actúan como asistente personal de usuarios finales como, por ejemplo, personal de RR. HH., operadores de atención al cliente, etc. Como la automatización atendida debe ejecutarse bajo supervisión humana, resulta adecuada para tareas más pequeñas y fragmentadas. Por ejemplo, la presentación de un informe de gastos es una tarea que se presta a la automatización atendida, en la que el usuario proporciona las credenciales para iniciar sesión en el sistema y la automatización completa la información requerida, adjunta los elementos necesarios y presenta el informe en nombre del usuario.

Como siempre hay un usuario humano presente, las automatizaciones atendidas no deben crease con, o no se les debe conceder, permisos especiales para realizar tareas que el propio usuario no podría llevar a cabo. El usuario que desencadena la automatización debería saber y facilitar siempre todos los credenciales necesario durante la ejecución de un proceso atendido.

Esto se debe a que no hay forma de garantizar el aislamiento de seguridad entre la automatización en ejecución y el usuario de la máquina. Si la propia automatización realiza acciones a las que el usuario no tiene acceso, entonces le otorgará acceso que de otro modo no tendría. Tomando el ejemplo del informe de gastos anterior, si en esa automatización está también el proceso de aprobación de los informes de gastos, el usuario podría simplemente pausar o detener la automatización después de que haya iniciado sesión en el sistema de aprobación y luego aprobar cualquier informe en cualquier cantidad, una acción que no podría realizar con sus propias credenciales.

Como los robots asistidos representan personas reales, deben ejecutarse bajo cuentas de usuario.

Nota:

Por lo general, no se pueden iniciar o desencadenar procesos en Orchestrator en robots atendidos, y tampoco pueden ejecutarse en una pantalla bloqueada. Solo pueden iniciarse desde UiPath Assistant o el Símbolo del sistema.

Una excepción a esta regla es la depuración de procesos, donde los usuarios, generalmente los desarrolladores de RPA, pueden lanzar procesos desde Orchestrator en robots atendidos. Esto puede realizarse a través de espacios de trabajo personales que permiten lanzar procesos en Orchestrator en robots atendidos utilizando la plantilla de máquina generada automáticamente al ser propietario de un espacio de trabajo personal. Más información sobre espacios de trabajo personales.

¿Dónde interviene Orchestrator?

Orchestrator garantiza la gestión centralizada y la entrega de recursos de automatización (activos, colas, versiones de paquetes, depósitos de almacenamiento, etc.) a los robots para su ejecución.

¿Dónde interviene UiPath Assistant?

UiPath Assistant funciona como el ayudante de un usuario en procesos en ejecución, que permite al usuario atendido gestionar y ejecutar automatizaciones con unos pocos clics. Desde el punto de vista técnico, UiPath Assistant es el cliente del mantenimiento de robot de UiPath de modo de usuario, el cual es el cerebro de todas las operaciones realizadas durante la ejecución de automatización.

Mantenimiento de robot de UiPath de modo de usuario

Robot de modo de usuario es el más adecuado en los escenarios de automatización atendidos, ya que se ejecuta con el usuario que lo inicia y tiene los derechos exactos de ese usuario en particular.

Instalar el robot desde UiPathStudioSetup.exe implementa el robot de modo usuario de forma predeterminada. También se puede instalar desde UiPathStudio.msi, o desde el Símbolo del sistema.

De forma predeterminada, el inicio del mantenimiento de robot de UiPath se activa cuando el usuario inicia sesión y si el servicio está configurado para ejecutarse al iniciar la sesión. Si no está configurado para ejecutarse al iniciar la sesión, se iniciará automáticamente al abrir UiPath Assistant.

Licencias atendidas

Para realizar operaciones attended, el usuario con el que se ejecuta el robot debe tener asignada una licencia que proporcione a ese usuario los derechos para utilizar el Attended Robot, o bien puede obtener la licencia del robot localmente desde la línea de comandos. Consulta el portal de licencias de UiPath para obtener más información sobre los SKU disponibles.

Acceso de robots atendidos a recursos de carpeta

Los robots se ejecutan en determinadas cuentas de usuario o de robot, lo cual significa que los robots se ejecutan en el contexto de las identidades correspondientes. Esas identidades y su asociación con roles permiten un nivel de acceso a los recursos en Orchestrator.

Para proporcionar acceso a los recursos de una carpeta a un robot atendido, un administrador debe añadir la cuenta subyacente a esa carpeta. La cuenta también debe disponer de los permisos para realizar las operaciones requeridas por los procesos contenidos en esa carpeta, o al menos, por los procesos que ejecutarán (si, por ejemplo, algunos procesos solo se ejecutan en una cuenta específica).

Robots desatendidos

Los robots desatendidos son robots autónomos que no requieren supervisión humana para ejecutar trabajos. La automatización no atendida está destinada a tareas complejas y muy repetitivas, que normalmente deben realizarse por lotes y que pueden decidirse en función de una regla predefinida. Además, la automatización no atendida es adecuada para los procesos que realizan operaciones privilegiadas, que requieren permisos y credenciales superiores.

La aprobación de un informe de gastos sería una tarea de este tipo. La automatización, sin ningún usuario humano presente, iniciaría sesión en el sistema necesario y procesaría cualquier informe de gastos enviado, y si coincide con una regla definida (p. ej., por debajo de una cantidad dada), lo aprueba automáticamente.

En este ejemplo, se proporciona acceso al proceso no atendido para aprobar los informes de gastos mediante activos de credenciales configurados por el administrador. Esto proporciona un aislamiento de la seguridad, ya que los Automation Developers solo hacen referencia a las credenciales que se deben proporcionar, ya que una cadena de auditoría clara tiene registros de quién obtiene y gestiona las credenciales utilizadas por la automatización.

Los robots desatendidos pueden funcionar sin que los humanos interfieran, ya que operan con una lógica basada en desencadenadores, lo que significa que la ejecución de los procesos desatendidos está completamente automatizada y se desarrolla según se desencadenen determinados eventos definidos en el flujo del proceso, a diferencia de los robots atendidos, en los que un proceso no puede automatizarse en su totalidad, por lo que se necesitan instrucciones humanas para realizar determinadas actividades.

Los robots desatendidos deben ejecutarse con cuentas de robot, que son cuentas especiales para aplicaciones o máquinas virtuales, no para personas.

¿Dónde interviene Orchestrator?

Orchestrator es el eje central de la automatización no atendida, ya que permite lanzar la ejecución no atendida en el momento o configurarla de forma planificada con desencadenadores. Además, gestiona los recursos que se utilizarán en proyectos de automatización y que consumirán los robots, así como el acceso a los mismos gracias a la compatibilidad con la estructuración jerárquica combinada con la asignación de roles detallada.

Orchestrator también puede distribuir la carga de trabajo a los robots desatendidos, y cuando se le permite distribuir la carga de trabajo dinámicamente (sin restricciones), puede maximizar la eficiencia y optimizar el uso de robots.

¿Dónde interviene UiPath Assistant?

UiPath Assistant se utiliza para ayudar a los usuarios en las automatizaciones atendidas. En los escenarios desatendidos, UiPath Assistant se utiliza únicamente con fines de depuración, cuando un usuario se conecta a la máquina desatendida para buscar y solucionar posibles problemas. En definitiva, los robots desatendidos pueden utilizarse en modo atendido en un entorno de producción con fines de registro, prueba o depuración.

Mantenimiento de robot de UiPath de modo de servicio

El robot de modo de servicio es el más adecuado para escenarios de automatización no atendida y para implementaciones de plataforma a gran escala. Cuando se ejecuta un proceso, el Ejecutor de robot opera con los mismos derechos que el usuario en el que está registrado.

El Mantenimiento de robot de UiPath es el cerebro responsable de todas las operaciones realizadas durante la ejecución, y para la ejecución no atendida se lanza en el sistema local. Puede abrir sesiones de Windows interactivas y tiene todos los derechos de un administrador de la máquina. Por tanto, habilita la administración automática de sesiones (como iniciar sesión y cerrar sesión) para trabajos no atendidos.

Instalar el robot desde UiPathStudio.msi implementa el robot de modo de servicio de forma predeterminada. También se puede instalar desde el símbolo del sistema.
Nota: la automatización desatendidas funciona mejor con robots de modo de servicio, instalados en el sistema local. Los robots desatendidos también pueden ejecutarse en el modo de usuario local (robots de modo de usuario), pero no se recomienda este procedimiento, ya que el robot no puede ejecutarse a menos que el usuario en cuestión haya iniciado sesión en esa máquina.

El robot de modo de servicio se instala para todos los usuarios de una máquina. Cuando se instala un robot de modo de servicio en una máquina con Windows Server, se pueden ejecutar simultáneamente varios trabajos no atendidos por la administración automática de sesiones. Esto representa el escenario de automatización no atendida perfecta. Puedes tener trabajos simultáneos con el robot de modo de usuario en Windows Server, pero no administración automática de sesiones.

Consulta más información sobre los robots de alta densidad en la guía de UiPath Robot.

Licencias no atendidas

En el caso de los robots desatendidos, la concesión de licencias se realiza por entidad de tiempo de ejecución asignada (ranura) en lugar de por usuario. Por ello, los tiempos de ejecución No atendido, No producción y Pruebas se asignan a nivel de objeto de máquina.

Digamos que tienes una plantilla de máquina definida con 10 tiempos de ejecución no asistidos. Por cada estación de trabajo conectada usando la clave generada por esa plantilla, se reserva un grupo de 10 licencias del número total de licencias en el nivel de tenant. Un tiempo de ejecución solo se consume del conjunto de licencias reservadas durante la ejecución del trabajo. Si conectas 4 máquinas a Orchestrator utilizando esa plantilla, necesitarás 40 licencias de ejecución no asistidas en el nivel de tenant. Con 25 trabajos en marcha, aún quedan 15 ranuras disponibles para su ejecución.

Acceso de robots desatendidos a recursos de carpeta

Los robots se ejecutan en determinadas cuentas de usuario o de robot, lo cual significa que los robots se ejecutan en el contexto de las identidades correspondientes. Esas identidades y su asociación con roles permiten un nivel de acceso a los recursos en Orchestrator.

Para proporcionar acceso a los recursos de una carpeta a un robot desatendido, un administrador debe añadir la cuenta subyacente a esa carpeta. La cuenta también debe disponer de los permisos para realizar las operaciones requeridas por los procesos contenidos en esa carpeta, o al menos, por los procesos que ejecutarán (si, por ejemplo, algunos procesos solo se ejecutan en una cuenta específica). Además, debe asignarse una plantilla de máquina con suficientes tiempos de ejecución a la carpeta. Esta operación permite especificar la infraestructura (máquinas host) que puede utilizarse para ejecutar automatizaciones en esas carpetas y garantiza la disponibilidad de ranuras para su ejecución.

Robots desatendidos con credenciales vs. sin credenciales

A. Con credenciales

Dado que la automatización no atendida implica la ausencia de un agente humano, los robots desatendidos a menudo necesitan que se les proporcionen las credenciales para iniciar sesión en la máquina host, como en el caso de los proyectos de automatización que interactúan con la interfaz de usuario. UiPath admite varios tipos de credenciales:

  • Credenciales de nombre de usuario/contraseña: es el método predeterminado.
  • Autenticación por SmartCard
  • Nota:

    El nombre de usuario y la contraseña que se utilizan con fines de autenticación solo se transmiten en latidos, lo que le permite iniciar sesión y ejecutar procesos.

    No puedes ejecutar procesos desatendidos que interactúen con la interfaz de usuario a menos que hayas proporcionado las credenciales correctas de acceso a la máquina.

    B. Sin credenciales, los robots unattended se encargan de los procesos de fondo en la sesión 0, bajo NT AUTHORITY\LOCAL SERVICE, que no tiene interfaz de usuario y no puede interactuar con una sesión de usuario.Por esta razón, no se necesitan credenciales para ejecutar procesos en segundo plano. Sin embargo, se necesitan credenciales para ejecutar procesos en primer plano,

    Tipo de proceso

    Consideraciones sobre las credenciales

    Versión robot

    Fondo

    Robot con credenciales

    Cualquiera

    Primer plano

    Robot con credenciales

    Cualquiera

    Fondo

    Robot sin credenciales

    2021.10+

    Primer plano

    Robot sin credenciales

    Configuración no válida. Los trabajos no se pueden ejecutar.

Robots flotantes

Los robots flotantes permiten a los usuarios usar UiPath Robot en varias estaciones de trabajo, puesto que el robot no está vinculado a una máquina específica. Con una licencia Named User, un usuario puede utilizar UiPath Robot en un máximo de tres máquinas a la vez.

Si un usuario quiere cambiar una de las tres estaciones de trabajo en las que está trabajando, deberá cerrar la sesión de una máquina utilizada anteriormente y entrar en la nueva.

Ejemplo: Me llamo Juan García, soy operador de un centro de llamadas y formo parte de un equipo de 20 personas. Trabajo con cualquier portátil que encuentre disponible al llegar al trabajo. En Orchestrator, el administrador de mi sistema debe definir una plantilla de máquina para los 20 portátiles que tenemos y un robot flotante con mi nombre de usuario. Esto me permite u tilizar cada uno de los 20 portátiles con mi nombre de usuario y la clave generada por la plantilla de máquina.

Supervisión de UiPath Robot

Los robots atendidos (o desatendidos utilizados en el modo atendido) se pueden supervisar en el nivel tenant en la página Robots. Los tiempos de ejecución y máquinas desatendidos pueden supervisarse a nivel de carpeta (Supervisión > Máquinas).

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.