- Primeros pasos
- Comprender UiPath Robot
- Automatizaciones atendidas
- Automatizaciones desatendidas
- Modo de servicio frente a modo de usuario
- Licencias de robot
- Requisitos de instalación
- Instalar robots para automatizaciones unattended
- Configurar robots para automatizaciones unattended
- Implementar automatizaciones unattended
- Conectar robots para automatizaciones unattended a Orchestrator
- Configuración de Windows Server para robots de alta densidad
- Redirección de Robots a través de un servidor proxy
- Implementar autenticación con proveedores de credenciales
- Configurar carpetas de paquetes y rutas de red
- Configurar fuentes de actividad
- Instalar robots para automatizaciones attended
- Configurar robots para automatizaciones attended
- Integraciones
- Control
- Solución de problemas
- Solución de problemas de Robot Service
- Solución de problemas de ejecución
- Resolución de problemas de grabación y control remoto
- Solución de problemas de red
- Solución de problemas de conexión
- Resolución de problemas de licencias
- Resolución de problemas de paquetes
- Solución de problemas de .NET
- Solución de problemas de registro
- Solución de problemas de la sesión
Guía del administrador de robots
Las automatizaciones attended están diseñadas para ejecutarse bajo supervisión humana, lo que las convierte en ideales para tareas más pequeñas y fragmentadas, como enviar informes de gastos. Por ejemplo, una vez que el usuario inicia sesión en el sistema, la automatización se encarga de rellenar la información necesaria, adjuntar los elementos solicitados y enviar el informe.
Para garantizar la seguridad, solo se debe permitir a las automatizaciones attended realizar tareas o acciones que caigan dentro de los derechos de acceso de un usuario específicos. Esta medida preventiva es importante porque no hay aislamiento de seguridad entre una automatización activa y el usuario que la controla. Los usuarios deben proporcionar todas las credenciales necesarias durante la ejecución de un proceso attended. Si la automatización ejecuta acciones fuera del acceso del usuario, sin saberlo, proporciona al usuario un acceso no autorizado. Por ejemplo, si una automatización de informes de gastos también incluye acceso a la aprobación, el usuario podría manipular la automatización para aprobar cualquier informe, una acción no permitida normalmente con sus propias credenciales.
En la automatización atendida, Orchestrator garantiza la gestión centralizada y la entrega correcta de versiones de paquetes a los robots para su ejecución.
Para permitir el acceso de una automatización attended a los recursos en una carpeta de Orchestrator, el administrador tiene que añadir la cuenta correspondiente (ya sea una cuenta de usuario o una cuenta de robot) a esa carpeta específica. La cuenta también necesita permisos para las operaciones requeridas por la automatización dentro de la carpeta designada. Por ejemplo, algunas automatizaciones pueden ejecutarse exclusivamente en una cuenta específica.
El UiPath Assistant funciona como compañero del usuario en la automatización de procesos, lo que permite al usuario gestionar y ejecutar automatizaciones con unos pocos clics. Desde un punto de vista técnico, UiPath Assistant es el cliente del mantenimiento de robot de UiPath en modo de usuario, el cerebro tras todas las operaciones realizadas durante la ejecución de la automatización.
El robot en modo de usuario es el más adecuado en escenarios attended, ya que se ejecuta con el usuario local que lo inicia y tiene los mismos derechos que ese usuario en particular. De forma predeterminada, el mantenimiento de robot de UiPath se inicia cuando un usuario inicia sesión, suponiendo que esté configurado para iniciarse al iniciar sesión. De lo contrario, abrir UiPath Assistant inicia el mantenimiento de robot de UiPath automáticamente.
Para realizar operaciones attended, el usuario con el se ejecuta el robot debe tener asignada una licencia que proporcione a ese usuario derechos para utilizar licencias attended. Esto implica las licencias de usuario Attended, Citizen Developer y Automation Developer.
Para ejecutar automatizaciones Attended, necesitas tener los siguientes permisos y roles:
-
Permisos de rol
-
Máquinas: ver, crear y editar
-
Usuarios: ver, crear, editar y eliminar
-
UiPath Robots: ver, crear y editar
-
-
Rol Organization Administrator: es necesario para crear una cuenta en el ámbito de organización y asignarla al grupo Everyone.
-
Al menos una de estas cuatro combinaciones de acciones:
-
Tienes permiso para ver y editar Robot Units.
-
Tienes permiso para ver Robot Units y editar subcarpetas.
-
Tienes permiso para ver subcarpetas y editar Robot Units.
-
Tienes permiso para ver y editar subcarpetas.
-
Los siguientes roles se asignan automáticamente:
-
Al crear una cuenta de UiPath Robot, se asigna el rol de tenant Allow to be Automation User.
-
Al seleccionar una carpeta, se asigna el rol de carpeta Automation User.
Para autenticar robots y ejecutar automatizaciones attended, Orchestrator verifica la identidad del robot de UiPath que necesita acceder a los recursos de Orchestrator. La validación de esa identidad determina una relación de confianza para posteriores interacciones.
Para automatizaciones attended, hay dos métodos para autenticar robots: Inicio de sesión interactivo (la opción URL de servicio en UiPath Assistant) y una opción híbrida que permite tanto el inicio de sesión de usuario como las conexiones de clave de la máquina. Estas opciones de autenticación se encuentran en Orchestrator > Tenant > Configuración > Seguridad del robot.
SSO de registro interactivo (recomendado): esta opción solo permite las conexiones de robots con tokens que caducan. Los usuarios solo pueden autenticar sus robots iniciando sesión con sus credenciales en UiPath Assistant. Es necesario el inicio de sesión del usuario para ejecutar automatizaciones attended, realizar solicitudes HTTP de Orchestrator o ver automatizaciones en UiPath Assistant. Cuando se utiliza el inicio de sesión interactivo, no es necesario crear objetos de máquina en Orchestrator.
Híbrido: esta opción permite tanto conexiones con tokens que no caducan (clave de la máquina) como conexiones con tokens que caducan (inicio de sesión interactivo o credenciales de cliente). Los usuarios tienen la opción de iniciar sesión con sus credenciales para autenticar sus robots, lo que a su vez les permite conectar Studio y UiPath Assistant a Orchestrator, sin embargo, no es obligatorio.
