robot
2020.10
false
UiPath logo, featuring letters U and I in white
Sin asistencia
Guía de usuario del robot
Last updated 1 de jul. de 2024

Acerca de los proyectos de automatización del robot

El robot es un agente de ejecución, por lo que deberás proporcionarle los proyectos de automatización que quieras ejecutar.

Después de crear un proyecto de automatización en Studio, este debe publicarse o bien localmente, o bien en Orchestrator. Una vez publicado un proyecto, puedes enviarlo a la máquina de robot y empezar a ejecutarlo.

En la máquina robot, la transmisión del proceso disponible es:

  • Cuando Not está conectado a Orchestrator: el valor del campo NuGetServerUrlen el archivo %ProgramData%\UiPath\UiPath.settings (cuando el robot está instalado en modo de usuario, el archivo se encuentra en %ProgramData%\UiPath\UiPath.settings). El valor se puede personalizar según sus necesidades. De forma predeterminada, este valor es %ProgramData%\UiPath\Packages
  • Cuando está conectado a Orchestrator: la unión de todos los procesos a los que el usuario tiene acceso en Orchestrator.

El robot usa la fuente que responde más deprisa, esté conectada a Orchestrator o no.

Nota: a partir de la versión 2018.2, deberás especificar un Project.jsonarchivo al ejecutar tu proyecto desde el cliente UiRobot.exe (línea de comandos). La ejecución de archivos .xaml aún es compatible, pero el flujo de trabajo debe estar dentro de una carpeta de proyecto.

Verificación de la firma de paquete

Cuando publicas un paquete desde Studio o desde la línea de comandos, tienes la opción de firmarlo. Más información sobre cómo firmar paquetes.

El robot verifica la firma de un paquete cuando se inicia un trabajo. No se instalará ningún paquete que no tenga una firma de confianza.

Un paquete puede tener un repositorio y un certificado de autor. No obstante, solo es obligatorio disponer de un certificado de repositorio, en cuyo caso los paquetes se firman de forma predeterminada. Si tu robot tiene solo una firma de repositorio, puedes permitir que el robot instale paquetes o pedir verificación mediante una firma de autor antes de instalar un paquete.

Después de iniciar un trabajo, el robot de la máquina usada verifica la firma del paquete de la siguiente manera:

  1. La casilla del certificado de repositorio está marcada. Este está representado por la etiqueta certificatefingerprint. La huella digital de NuGet.config debe ser la misma que la del paquete:
    • Si es diferente, el paquete no se instala.
    • Si es la misma, el sistema comprueba si los autores también deben firmar el paquete.
  2. El valor del atributo allowUntrustedRoot se verifica. Esto significa que un autor debe firmar el paquete:
    • ="true": solo se requiere una firma de repositorio, por lo que el paquete se instala.
    • ="false": se requiere una firma de autor, por lo que se lleva a cabo una comprobación adicional.
  3. Se verifica la firma del autor, que debe estar en la etiqueta <owners>, dentro de la etiqueta <trustedSigners>:
    • No es de confianza: el paquete no se instala.
    • Es de confianza: el paquete se instala.



Proyectos de automatización cuando se está conectado a Orchestrator

Mientras está conectado a Orchestrator, el UiPath Assistant muestra todos los proyectos de automatización a los que se ha asociado un robot determinado.

Los robots conectados a Orchestrator también deben descargar y descomprimir los paquetes de automatización localmente para poder ejecutarlos. Por ello, cuando implementas un paquete en un entorno (cuando creas un proceso) en Orchestrator, se instala automáticamente en todas las máquinas de robot desde el entorno indicado, en la carpeta %USERPROFILE%\.nuget\Packages.
Si, por la razón que sea, un proyecto de automatización ya no está disponible localmente, aparecerá marcado con el docs imageicono de actualización en el UiPath Assistant. Al hacer clic en este botón, el paquete se descarga y se descomprime en la carpeta %USERPROFILE%\.nuget\Packages.
Nota: la %USERPROFILE%\.nuget\Packagescarpeta se crea automáticamente al desplegar por primera vez un paquete en un entorno (crear un proceso) en Orchestrator.
Si el proyecto de automatización no está disponible localmente al iniciar un trabajo en Orchestrator, se descarga automáticamente en la carpeta %USERPROFILE%\.nuget\Packages con el resto de dependencias (actividades), y entonces se inicia la ejecución.

El robot puede configurarse para que descargue e inicie procesos automáticamente cuando esté conectado a Orchestrator. Esta opción se puede habilitar desde la ventana Configuración de procesos de Orchestrator. Un proceso que esté configurado de esta manera se descargará e iniciará automáticamente cuando se lance el UiPath Assistant. Ten en cuenta que solo los robots atendidos pueden descargar e iniciar procesos automáticamente.

Nota: tener una dependencia sin firmar en el proyecto puede impedir que se resuelvan otras dependencias al utilizar la función Reparación de dependencias. Elimina el paquete no firmado del proyecto para resolver dependencias firmadas.

Proyectos de automatización cuando no se está conectado a Orchestrator

En la sección de Procesos disponibles, el UiPath Assistant muestra los proyectos de automatización, que se almacenan de la siguiente manera:

  • en las carpetas %ProgramData%\UiPath\Packages y %USERPROFILE%\.nuget\Packages
  • solo en el directorio %ProgramData%\UiPath\Packages. Estos elementos aparecen marcados con el icono de actualización docs image.Un clic en este botón descomprime el proceso de la carpeta %USERPROFILE%\.nuget\Packages.
Solo se puede ejecutar directamente los proyectos de automatización que estén presentes en la carpeta %ProgramData%\UiPath\Packages y descomprimidos en la carpeta %USERPROFILE%\.nuget\Packages.
Nota:
Al publicar un proyecto de automatización desde Studio se crea la carpeta %ProgramData%\UiPath\Packages. Si no estás conectado a Studio o a Orchestrator, deberás crear esta carpeta.
El directorio %USERPROFILE%\.nuget\Packages se crea al descomprimir el primer paquete de automatización.

Consideraciones de proyecto de seguridad

Los usuarios estándar no pueden leer ni escribir flujos de trabajo (archivos *.xaml) de proyectos instalados. Esta característica se aplica a la versión v2018.1 del robot y a instancias superiores en las que el robot se haya instalado como servicio.

Como se ha mencionado anteriormente, Robot Service descarga e instala los paquetes de proyectos. Estos están protegidos de la siguiente manera:

  1. Se crea una carpeta para que el paquete que se va a instalar, en el formato <ProjectName>\<Version> y en el directorio %USERPROFILE%\.nuget\Packages.
  2. Para el directorio mencionado, se toman las siguientes siguientes medidas de seguridad:

    • La herencia de permisos se deshabilita y se eliminan todos los permisos;
    • Se concede control completo a la cuenta de sistema local y a los administradores integrados. Eso significa que los usuarios estándar ya no pueden listar, leer ni escribir archivos en la carpeta %USERPROFILE%\.nuget\Packages.
  3. El paquete se descarga y se extraa en este directorio utilizando el administrador de paquetes de NuGet bajo la cuenta de sistema local.
  4. Todos los archivos generados temporalmente quedan también protegidos.
  5. Para cada archivo de flujo de trabajo (*.xaml) presente en la carpeta segura (incluidas las subcarpetas), se deshabilita la herencia de permisos de permisos y se eliminan todos los permisos.
  6. Se concede control completo sobre estos archivos a la cuenta de sistema local y a los administradores integrados.
  7. Para la carpeta %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>, se habilita la herencia. Los permisos para el directorio %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> son ahora los mismos que los del directorio principal, %USERPROFILE%.
    Nota: el acceso a los archivos de flujo de trabajo (*.xaml) permanece protegido ya que los permisos para estos se establecieron explícitamente sin herencia en el paso 5. El acceso a otros archivos de la carpeta del proyecto se concede a los usuarios estándar.

Los proyectos instalados de forma segura los ejecutan las instancias del ejecutor de Robot en modo de usuario estándar.

El ejecutor de robot no puede acceder a los archivos de flujo de trabajo (*.xaml) de la carpeta de instalación (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>) por sí mismo, por lo que realiza los siguientes pasos:
  1. Hace una solicitud de archivo abierto al servicio de Robot.
  2. El servicio de Robot da acceso a los archivos de flujo de trabajo solicitados solo a los ejecutores creados por el servicio de Robot.
  3. El servicio de Robot no permite que otros procesos de usuario obtengan acceso a un archivo de flujo de trabajo protegido.

    Nota:

    Los paquetes instalados por una versión anterior de UiPath (anterior a 2018.1) permanecen desprotegidos.

    Solo los administradores pueden borrar proyectos.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.