robot
2023.10
false
Guide de l'utilisateur du Robot
Last updated 25 oct. 2024

À propos des projets d'automatisation dans le Robot

Le Robot est un agent d'exécution : vous devez lui fournir les projets d'automatisation que vous souhaitez qu'il exécute.

Après avoir créé un projet d'automatisation dans Studio, il doit être publié localement ou sur Orchestrator. Une fois qu'un projet est publié, vous pouvez l'envoyer à la machine Robot pour qu'elle l'exécute.

Sur la machine Robot, le flux de processus disponible est le suivant :

  • Lorsque non (Not) connecté à Orchestrator : la valeur du champ NuGetServerUrl dans le fichier %ProgramData%\UiPath\UiPath.settings (lorsque le robot est installé en mode utilisateur, le fichier se trouve dans %ProgramData%\UiPath\UiPath.settings). Vous pouvez personnaliser ces valeurs pour répondre à vos besoins. Par défaut, cette valeur est %ProgramData%\UiPath\Packages
  • Lorsque connecté à Orchestrator : la combinaison de tous les processus auxquels l'utilisateur a accès dans Orchestrator.

Le Robot utilise le flux qui répond le plus rapidement, qu'il soit ou non connecté à Orchestrator.

Vérification de la signature des paquets

Lorsque vous publiez un package depuis Studio ou depuis la ligne de commande, vous avez la possibilité de le signer. En savoir plus sur Signature des packages.

Le Robot vérifie la signature d'un paquet lorsqu'une tâche est démarrée. Un paquet n'est pas installé si sa signature n'est pas approuvée.

Un paquet peut comprendre un référentiel et un certificat d'auteur. En revanche, seul un certificat de référentiel est obligatoire, mais les paquets sont signés par défaut de cette façon. Vous pouvez autoriser le Robot à installer des paquets s'ils comportent simplement une signature de référentiel. Vous pouvez également effectuer la vérification d'une signature de l'auteur avant d'installer un paquet.

Après le démarrage d'une tâche, le Robot de cette machine spécifique vérifie la signature du paquet, comme suit :

  1. Le certificat de référentiel est vérifié. Il est représenté par la balise certificatefingerprint. L'empreinte digitale de NuGet.config doit être la même que celle du paquet :
    • Différente : le paquet n'est pas installé.
    • Identique : vérifie si le paquet doit être également signé par les auteurs.
  2. La valeur de l'attribut allowUntrustedRoot est vérifiée. Cela implique que le paquet doit être signé par un auteur :
    • ="true" : seule une signature de référentiel est requise, le paquet est donc installé.
    • ="false" : une signature de l'auteur est requise, une vérification supplémentaire est donc effectuée.
  3. La signature de l'auteur est vérifiée, qui doit se trouver dans la balise <owners>, à l'intérieur de la balise <trustedSigners> :
    • Non approuvée : le paquet n'est pas installé.
    • Approuvée : le paquet est installé.



Gérer les projets d'automatisation dans le cadre d'une connexion avec Orchestrator

Si une connexion est établie avec Orchestrator, la barre d'état de l'Assistant UiPath affiche tous les projets d'automatisation auxquels le Robot en question est associé.

Remarque : à partir de la v2021.10, les tâches Attended peuvent être arrêtées à partir d'Orchestrator.
Mème si le Robot est connecté à Orchestrator, il est nécessaire de télécharger et de décompresser les paquets d'automatisation dans un dossier local pour pouvoir les exécuter. Par conséquent, lorsque vous déployez un paquet (c'est-à-dire lorsque vous créez un processus) sur un environnement d'Orchestrator, il sera automatiquement installé sur toutes les machines Robot à partir de l'environnement indiqué, dans le dossier %USERPROFILE%\.nuget\Packages.
Si, pour une raison ou une autre, un projet d'automatisation n'est plus disponible localement, il sera accompagné de l'icône de mise à jour docs image dans la barre d'état de l'Assistant UiPath. Lorsque vous cliquez sur ce bouton, le package est téléchargé et décompressé dans le dossier %USERPROFILE%\.nuget\Packages.
Remarque : le dossier %USERPROFILE%\.nuget\Packages est automatiquement créé lorsque vous déployez un paquet pour la première fois (c'est-à-dire quand vous créez un processus) sur un environnement d'Orchestrator.
Si le projet d'automatisation n'est pas disponible localement lorsque vous démarrez une tâche dans Orchestrator, il sera automatiquement téléchargé dans le dossier %USERPROFILE%\.nuget\Packages avec l'ensemble des dépendances (activités), avant le démarrage de l'exécution.

Le Robot peut être configuré pour télécharger et démarrer automatiquement les processus lorsqu'il est connecté à Orchestrator. L'option est activée à partir de la fenêtre Paramètres du processus d'Orchestrator. Un processus configuré de cette façon est automatiquement téléchargé et démarré lorsque l'Assistant UiPath est lancé. Veuillez noter que seuls les Robots assistés peuvent télécharger et démarrer automatiquement les processus.

Remarque : le fait d'avoir une dépendance non signée dans le projet peut empêcher la résolution d'autres dépendances lors de l'utilisation de la fonctionnalité Réparer la dépendance. Supprimez le package non signé du projet pour résoudre les dépendances signées.
Remarque : les nouveaux processus développés dans les versions Studio 2021.10 ou supérieures ne démarrent pas l'exécution s'il manque des dépendances. Les processus développés dans les versions Studio antérieures à 2021.10 cessent de s'exécuter uniquement lorsqu'une dépendance manquante a été utilisée.

Gérer les projets d'automatisation en dehors d'une connexion avec Orchestrator

La section Assistant UiPath de la barre d'état du Robot UiPath liste tous les projets d'automatisation qui sont enregistrés :

  • dans les deux dossiers %ProgramData%\UiPath\Packageset %USERPROFILE%\.nuget\Packages
  • uniquement dans le répertoire %ProgramData%\UiPath\Packages. Ces éléments sont signalés par l'icône de mise à jour docs image . Cliquez sur ce bouton pour décompresser le processus dans le dossier %USERPROFILE%\.nuget\Packages.
Seuls les projets d'automatisation présents dans le dossier %ProgramData%\UiPath\Packages et décompressés dans le dossier %USERPROFILE%\.nuget\Packages peuvent être exécutés directement.
Remarque :
Le dossier %ProgramData%\UiPath\Packages est créé lorsque vous publiez pour la première fois un projet d’automatisation depuis Studio. Si vous n’êtes connecté ni à Studio ni à Orchestrator, vous devez créer ce dossier.
Le répertoire %USERPROFILE%\.nuget\Packages est créé lorsque vous décompressez le premier package d’automatisation.

Protection des projets

Les utilisateurs standards ne disposent pas des privilèges de lecture et / ou d'écriture des flux de travail (fichiers *.xaml) des projets installés. Cette fonctionnalité s'applique aux instances de Robot v2018.1.1 et versions ultérieures là où le Robot est installé en tant que service.

Les paquets des projets NuGet sont téléchargés et installés par le service du Robot, comme expliqué précédemment. Ils sont protégés de la manière suivante :

  1. Un dossier au format <ProjectName>\<Version> est créé dans le répertoire %USERPROFILE%\.nuget\Packages pour le paquet à installer.
  2. Le répertoire mentionné ci-dessus répond aux impératifs de sécurité suivants :

    • L'option d'héritage des autorisations est désactivée et toutes les autorisations sont supprimées.
    • Le contrôle total est accordé au compte système local et aux administrateurs intégrés, ce qui signifie que les utilisateurs standards ne peuvent plus lister, lire ou écrire des éléments dans le dossier %USERPROFILE%\.nuget\Packages.
  3. Le paquet est téléchargé et décompressé dans ce répertoire sous le compte système local, à l'aide du gestionnaire de paquets NuGet.
  4. L'ensemble des fichiers temporaires générés est également sécurisé.
  5. L'option d'héritage des autorisations est désactivée et toutes les autorisations sont supprimées pour l'ensemble des fichiers de flux de travail (*.xaml) appartenant au dossier protégé (sous-dossiers inclus).
  6. Le contrôle total de ces fichiers est accordé au compte système local et aux administrateurs intégrés.
  7. L'option d'héritage des autorisations est activée pour le dossier %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>. Les autorisations du répertoire %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> sont à présent identiques à celles du répertoire parent %USERPROFILE%.
    Remarque : les fichiers de workflows (*.xaml) restent en accès protégé car les autorisations héritées ont été explicitement exclues à l'étape 5. Les autres fichiers appartenant au dossier du projet sont accessibles aux utilisateurs Windows standards.

Les projets installés avec les protections nécessaires sont exécutés en mode utilisateur standard par l'exécuteur Robot.

L'exécuteur Robot ne peut pas accéder directement aux fichiers de flux de travail (*.xaml) dans le dossier d'installation (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>). Il effectue donc les opérations suivantes :
  1. Envoie une requête d'ouverture du fichier au service du Robot.
  2. Le service du Robot autorise l'accès aux fichiers de flux de travail demandés, mais uniquement pour les exécuteurs créés par le service Robot.
  3. Le service du Robot n'autorise pas d'autres processus utilisateur à accéder à un fichier de flux de travail protégé.

    Remarque :

    Les packages installés par une version UiPath précédente (antérieure à 2018.1) restent non protégés.

    Seuls les administrateurs peuvent supprimer des projets.

Compatibilité des processus

Lorsque vous créez un nouveau projet dans le profil Studio, sélectionnez la compatibilité en fonction de l'environnement sur lequel le projet sera exécuté :

  • Windows - Legacy - Utilise l'infrastructure .NET 4.6.1. la compatibilité utilisée dans les versions antérieures à 2021.10. Il s'agit de l'option par défaut.
  • Windows : utilise .NET 6 avec prise en charge Windows.
  • Multiplate-forme (Cross-platform) : utilise .NET 6 avec prise en charge multiplate-forme.

    Important :

    Projets créés en tant que .NET 6 - Windows ne peut être exécuté que sur des Robots 64 bits.

    Les projets créés dans Studio 2021.10.6 à l'aide des compatibilités Windows et multiplate-forme ne sont pas compatibles avec les versions 2021.10.5 ou antérieures de Studio et du Robot en raison d'une différence de version .NET.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.