- Notas relacionadas
- Primeros pasos
- Asistente de UiPath
- Instalación y actualización
- Tipos de robot
- Componentes de robot
- Licencia
- Conexión de los robots a Orchestrator
- Procesos y actividades
- Acerca de los proyectos de automatización del robot
- Acerca de las fuentes de actividades
- Automatización de procesos en segundo plano
- API de UiPath Robot
- Verificación de la firma de paquete
- Registro
- Robot JavaScript SDK
- Situaciones concretas
- Sesiones de Windows
- Inicio de sesión usando el sistema de credenciales de Thales Luna
- Inicio de sesión utilizando el proveedor de almacenamiento de clave nShield
- Redirección de Robots a través de un servidor proxy
- Ejecución de tareas en una ventana RDP minimizada
- Uso de unidades de red asignadas
- Detención de un proceso
- Botón de deshabilitación de detención
- Carpetas de paquetes y rutas de red personalizadas
- Solución de problemas
- Robot que no responde sobre RDP
- Registros de ejecución duplicados
- Errores de robot encontrados con frecuencia
- Aumento de la duración de la ejecución de proceso
- Verificación de la firma de paquete
- Mensaje demasiado grande para procesarlo
- Errores al ejecutarse como administrador
- Actualización de Orchestrator de 2018.4 a 2020.10
Acerca de los proyectos de automatización del robot
El robot es un agente de ejecución, por lo que deberás proporcionarle los proyectos de automatización que quieras ejecutar.
Después de crear un proyecto de automatización en Studio, este debe publicarse o bien localmente, o bien en Orchestrator. Una vez publicado un proyecto, puedes enviarlo a la máquina de robot y empezar a ejecutarlo.
En la máquina robot, la transmisión del proceso disponible es:
- Cuando
Not
está conectado a Orchestrator: el valor del campoNuGetServerUrl
en el archivo%ProgramData%\UiPath\UiPath.settings
(cuando el robot está instalado en modo de usuario, el archivo se encuentra en%ProgramData%\UiPath\UiPath.settings
). El valor se puede personalizar según sus necesidades. De forma predeterminada, este valor es%ProgramData%\UiPath\Packages
-
Cuando está conectado a Orchestrator: la unión de todos los procesos a los que el usuario tiene acceso en Orchestrator.
El robot usa la fuente que responde más deprisa, esté conectada a Orchestrator o no.
Project.json
archivo al ejecutar tu proyecto desde el cliente UiRobot.exe (línea de comandos). La ejecución de archivos .xaml
aún es compatible, pero el flujo de trabajo debe estar dentro de una carpeta de proyecto.
Cuando publicas un paquete desde Studio o desde la línea de comandos, tienes la opción de firmarlo. Más información sobre cómo firmar paquetes.
El robot verifica la firma de un paquete cuando se inicia un trabajo. No se instalará ningún paquete que no tenga una firma de confianza.
Un paquete puede tener un repositorio y un certificado de autor. No obstante, solo es obligatorio disponer de un certificado de repositorio, en cuyo caso los paquetes se firman de forma predeterminada. Si tu robot tiene solo una firma de repositorio, puedes permitir que el robot instale paquetes o pedir verificación mediante una firma de autor antes de instalar un paquete.
Después de iniciar un trabajo, el robot de la máquina usada verifica la firma del paquete de la siguiente manera:
-
La casilla del certificado de repositorio está marcada. Este está representado por la etiqueta
certificatefingerprint
. La huella digital deNuGet.config
debe ser la misma que la del paquete:- Si es diferente, el paquete no se instala.
- Si es la misma, el sistema comprueba si los autores también deben firmar el paquete.
-
El valor del atributo
allowUntrustedRoot
se verifica. Esto significa que un autor debe firmar el paquete:="true"
: solo se requiere una firma de repositorio, por lo que el paquete se instala.="false"
: se requiere una firma de autor, por lo que se lleva a cabo una comprobación adicional.
-
Se verifica la firma del autor, que debe estar en la etiqueta
<owners>
, dentro de la etiqueta<trustedSigners>
:- No es de confianza: el paquete no se instala.
-
Es de confianza: el paquete se instala.
Mientras está conectado a Orchestrator, el UiPath Assistant muestra todos los proyectos de automatización a los que se ha asociado un robot determinado.
%USERPROFILE%\.nuget\Packages
.
%USERPROFILE%\.nuget\Packages
.
%USERPROFILE%\.nuget\Packages
carpeta se crea automáticamente al desplegar por primera vez un paquete en un entorno (crear un proceso) en Orchestrator.
%USERPROFILE%\.nuget\Packages
con el resto de dependencias (actividades), y entonces se inicia la ejecución.
El robot puede configurarse para que descargue e inicie procesos automáticamente cuando esté conectado a Orchestrator. Esta opción se puede habilitar desde la ventana Configuración de procesos de Orchestrator. Un proceso que esté configurado de esta manera se descargará e iniciará automáticamente cuando se lance el UiPath Assistant. Ten en cuenta que solo los robots atendidos pueden descargar e iniciar procesos automáticamente.
En la sección de Procesos disponibles, el UiPath Assistant muestra los proyectos de automatización, que se almacenan de la siguiente manera:
- en las carpetas
%ProgramData%\UiPath\Packages
y%USERPROFILE%\.nuget\Packages
- solo en el directorio
%ProgramData%\UiPath\Packages
. Estos elementos aparecen marcados con el icono de actualización .Un clic en este botón descomprime el proceso de la carpeta%USERPROFILE%\.nuget\Packages
.
%ProgramData%\UiPath\Packages
y descomprimidos en la carpeta %USERPROFILE%\.nuget\Packages
.
%ProgramData%\UiPath\Packages
. Si no estás conectado a Studio o a Orchestrator, deberás crear esta carpeta.
%USERPROFILE%\.nuget\Packages
se crea al descomprimir el primer paquete de automatización.
Los usuarios estándar no pueden leer ni escribir flujos de trabajo (archivos *.xaml) de proyectos instalados. Esta característica se aplica a la versión v2018.1 del robot y a instancias superiores en las que el robot se haya instalado como servicio.
Como se ha mencionado anteriormente, Robot Service descarga e instala los paquetes de proyectos. Estos están protegidos de la siguiente manera:
- Se crea una carpeta para que el paquete que se va a instalar, en el formato
<ProjectName>\<Version>
y en el directorio%USERPROFILE%\.nuget\Packages
. -
Para el directorio mencionado, se toman las siguientes siguientes medidas de seguridad:
- La herencia de permisos se deshabilita y se eliminan todos los permisos;
- Se concede control completo a la cuenta de sistema local y a los administradores integrados. Eso significa que los usuarios estándar ya no pueden listar, leer ni escribir archivos en la carpeta
%USERPROFILE%\.nuget\Packages
.
- El paquete se descarga y se extraa en este directorio utilizando el administrador de paquetes de NuGet bajo la cuenta de sistema local.
- Todos los archivos generados temporalmente quedan también protegidos.
- Para cada archivo de flujo de trabajo (*.xaml) presente en la carpeta segura (incluidas las subcarpetas), se deshabilita la herencia de permisos de permisos y se eliminan todos los permisos.
- Se concede control completo sobre estos archivos a la cuenta de sistema local y a los administradores integrados.
-
Para la carpeta
%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
, se habilita la herencia. Los permisos para el directorio%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
son ahora los mismos que los del directorio principal,%USERPROFILE%
.Nota: el acceso a los archivos de flujo de trabajo (*.xaml
) permanece protegido ya que los permisos para estos se establecieron explícitamente sin herencia en el paso 5. El acceso a otros archivos de la carpeta del proyecto se concede a los usuarios estándar.
Los proyectos instalados de forma segura los ejecutan las instancias del ejecutor de Robot en modo de usuario estándar.
*.xaml
) de la carpeta de instalación (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
) por sí mismo, por lo que realiza los siguientes pasos:
- Hace una solicitud de archivo abierto al servicio de Robot.
- El servicio de Robot da acceso a los archivos de flujo de trabajo solicitados solo a los ejecutores creados por el servicio de Robot.
-
El servicio de Robot no permite que otros procesos de usuario obtengan acceso a un archivo de flujo de trabajo protegido.
Nota:Los paquetes instalados por una versión anterior de UiPath (anterior a 2018.1) permanecen desprotegidos.
Solo los administradores pueden borrar proyectos.