- Primeros pasos
- Aplicaciones de demostración
- Tutorial
- Acceder a la URL de producción de una aplicación
- Crear una aplicación optimizada para dispositivos móviles
- Insertar aplicaciones
- Insertar mapas
- Establecer contexto externo
- Utilizar matrices para rellenar controles desplegables, desplegables de selección múltiple y botones de opción
- Usar TablaDeDatos con los controles Tabla y Editar cuadrícula
- Usar máscara de entrada
- Notificaciones
- Cómo utilizar expresiones VB
- Diseñar tu aplicación
- Eventos y reglas
- Regla: Si-Entonces-Si no
- Regla: abrir una página
- Regla: Abrir URL
- Norma: cerrar ventana emergente/inferior
- Regla: mostrar mensaje
- Regla: mostrar/ocultar indicador giratorio
- Regla: establecer valor
- Regla: iniciar el proceso
- Regla: restablece los valores
- Regla: subir el archivo al depósito de almacenamiento
- Regla: descargar el archivo del depósito de almacenamiento
- Regla: crear registro de entidad
- Regla: actualizar registro de entidad
- Norma: elimina el registro de entidad
- Regla: añadir a la cola
- Regla: flujo de trabajo del desencadenador
- Regla: Enviar acción
- Aprovechamiento de RPA en tu App
- Aprovechamiento de las entidades en tu App
- Aprovechar las colas en tu aplicación
- Aprovechar los medios en tu aplicación
- Aprovechar las acciones en tu aplicación
- Gestión del ciclo de vida de las aplicaciones (ALM)
- UiPath® First-Party Apps
- Guía básica de resolución de problemas
Aplicaciones públicas
You can use UiPath® Apps to create apps that are available to users outside of Automation CloudTM.
Esto abre nuevas oportunidades para su aplicación, como:
- Crear un parte de horas para sus empleados.
- Crear un formulario donde los usuarios puedan enviar sus informes de impuestos y procesarlos mediante Document Understanding.
- Crear un formulario para restablecer una contraseña o cambiar una dirección.
- Recuperar datos de un sistema heredado.
- Crear un formulario donde los usuarios puedan enviar comentarios.
Se aplican los siguientes límites de tarifa para las aplicaciones públicas:
- Número de
GETsolicitudes permitidas en un período de 5 minutos por IP:1000 - Número de
POSTsolicitudes permitidas en un período de 5 minutos por IP:1000 - Número de solicitudes
GETpermitidas en un período de 5 minutos por organización:1000 -
Número de solicitudes
POSTpermitidas en un período de 5 minutos por organización:15000Todos los demás métodos HTTP tienen límites más bajos pero con un impacto mínimo ya que se usan de vez en cuando.
Necesitas el rol Administrador de organización para crear una aplicación de cara al público.
Los usuarios con planes de licencia Enterprise necesitan Apps Units para crear aplicaciones públicas.
Use the following steps in UiPath® Apps to create and publish your external app:
- Go to the UiPath® Apps homepage and create a new app.
- En el cuadro de diálogo de creación de aplicaciones, marque la casilla de verificación Aplicación pública .
Nota:También puedes hacer pública una aplicación existente desde la pestaña Administrar acceso . -
Cree la aplicación que desee.
- Publique la aplicación.
-
Implementa la aplicación en una carpeta de Orchestrator:
-
Ve a Automatizaciones > Apps.
-
En el menú desplegable App, selecciona la aplicación a implementar.
-
En el menú desplegable Versión, selecciona la versión específica de la aplicación que quieres implementar.
-
De forma opcional, introduce un Nombre para mostrar o una Descripción para tu aplicación.
-
Haz clic en Implementar.
Más detalles aquí...
-
public en la URL de producción.
UiPath-Apps prefix.
Para configurar la aplicación pública como una aplicación externa:
-
Asigna los roles adecuados para tu aplicación externa tanto a nivel de tenant como de carpeta. Para identificar la aplicación deseada, busca el prefijo
UiPath-Appsy crea nuevos roles con los siguientes permisos:(*) Los roles de carpeta deben asignarse en la carpeta donde se implementó la aplicación pública.Recurso
Permisos para establecer en nivel de tenant
Permisos para establecer en nivel de carpeta (*)
Webhooks
Ver, Crear
X
Trabajos
X
Crear
Archivos de almacenamiento
X
Ver, Crear
Depósitos de almacenamiento
X
Ver
Colas
X
Ver
Transacciones
X
Crear
-
Si tienes derechos de
Readpara el componente Data Service, las aplicaciones públicas funcionan de forma predeterminada con Data Service. Si necesitas el permisoWrite, debes proporcionar el permisoData.Writerpara la aplicación pública. Para obtener más información sobre los componentes de Data Service, consulta la página Gestionar acceso de la guía de Data Service .Nota: al utilizar entidades con aplicaciones públicas, asegúrate de proporcionar solo los permisos relevantes en Data Service. Una buena forma de hacerlo es crear un rol específico y proporcionar los permisos específicos que sean necesarios. Evita utilizar permisosReadpara entidades que tengan información que no debe exponerse de forma externa.Otorga permisosViewyEditpara una entidad solo si te sientes cómodo con que todos los usuarios de esa aplicación accedan a los datos de esa entidad. -
Añade tu aplicación externa tanto a un tenant como a una carpeta.
Para validar que tu aplicación externa tiene los roles adecuados:
-
Ve a Orchestrator > Tenant > Gestionar acceso.
-
Identifica tu aplicación en la lista buscando después del prefijo
UiPath-Apps. -
Para la aplicación deseada, haz clic en Más acciones y selecciona Comprobar roles y permisos.
-
Despliega los roles para ver y validar los permisos asignados.
Public Apps is a powerful feature in UiPath® that allows customers to expose their automations to users outside their organization. To ensure the security, privacy, and optimal performance of these applications, it is essential to follow the best practices described below:
-
Revisa los permisos y los controles de acceso: tómate el tiempo para inspeccionar detenidamente los permisos y los controles de acceso de todas las dependencias de las que depende tu aplicación pública.
-
Sigue el principio de privilegio mínimo (PoLP): otorga el conjunto mínimo de permisos necesarios para que tu aplicación pública funcione correctamente. Esto reduce el riesgo de acceso no autorizado y violaciones de datos.
-
Validar la entrada del usuario: implementa la validación de entrada adecuada para proteger tu aplicación de datos maliciosos y garantizar que procesa la información de forma segura.
-
Realiza auditorías de seguridad con regularidad: audita y actualiza periódicamente los controles de acceso y los permisos de tu aplicación pública para mantenerlos en línea con las políticas de seguridad y privacidad de tu organización.
-
Proporciona instrucciones claras: haz de la experiencia del usuario una prioridad ofreciendo instrucciones claras, concisas y útiles sobre cómo utilizar tu aplicación pública de forma eficaz.
-
Implementar la gestión de errores: diseña tu aplicación pública para gestionar correctamente los errores y proteger los datos confidenciales en caso de problemas inesperados.
-
Supervisar la actividad: revisa periódicamente la actividad de los usuarios anónimos y el rendimiento de la aplicación para identificar posibles amenazas de seguridad y facilitar la respuesta a incidentes.
-
Sigue prácticas de codificación seguras: cumple con los estándares de codificación establecidos y las mejores prácticas para minimizar el riesgo de vulnerabilidades de seguridad en tu aplicación pública.
-
No almacenar datos confidenciales: evita almacenar información confidencial del usuario, como números de la seguridad social, detalles de facturación o cualquier otro dato confidencial en Data Service.
-
No concedas acceso excesivo: no proporciones permisos de lectura de aplicación pública a una entidad a menos que quieras que todos los usuarios de la aplicación accedan a todos los datos que contiene.
-
No confíes únicamente en los filtros de consulta: el uso de filtros de consulta con Data Service no garantiza la seguridad o la privacidad a nivel de registro.
-
No expongas información confidencial en los mensajes de error: asegúrate de que los mensajes de error nunca revelen datos confidenciales ni proporcionen pistas que puedan ser aprovechadas por posibles atacantes. Mantén los mensajes de error seguros y genéricos.
-
No utilices credenciales codificadas: evita incrustar credenciales confidenciales o claves API directamente en el código de la aplicación. En su lugar, opta por métodos seguros para almacenar y recuperar estos valores.
-
No descuides las pruebas: antes de la implementación, prueba exhaustivamente tu aplicación pública para detectar vulnerabilidades de seguridad, funcionalidad y rendimiento. Asegúrese de que cumple con los más altos estándares de seguridad para proteger tanto a sus usuarios como a su aplicación.
