- Notes de publication
- Introduction
- Gouvernance
- Journalisation
Guide de l'utilisateur d'Automation Ops pour Automation Cloud Secteur public
Paramètres des politiques Robot
Les règles de l'Analyseur de runtime vérifient que les processus respectent les politiques de l'organisation lorsqu'ils sont exécutés par des robots, ce qui vous permet d'appliquer vos meilleures pratiques pendant l'exécution des processus. De cette façon, vous pouvez vous assurer que les robots n'envoient pas d'e-mails en dehors de l'organisation ou n'automatisent pas les applications et les pages web qui ne devraient pas être automatisées.
Les règles de runtime sont incluses dans les packages d'activités et s'appliquent à certaines activités de ces packages. Le robot récupère les règles de runtime configurées et chacune est vérifiée lorsqu'une activité qui le requiert est exécutée.
Dans l'onglet Analyseur de runtime, vous pouvez sélectionner les règles de runtime à activer, définir les actions de règle et configurer les paramètres de règle. Les règles sont configurées de la même manière que vous configurez les règles de l' Analyseur de workflow .
Automation Ops™ est fourni avec les règles de runtime par défaut suivantes :
- RT-UIA-001 (Restrictions d'applications/d'URL (Restrictions App/Url)) : permet de définir une liste d'applications ou d'URL autorisées/bloquées pour les activités du package d'activités UI Automation.
- RT-OUT-001 (Liste de blocage des e-mails (Email Blocklist)) : permet de définir des adresses auxquelles les e-mails ne peuvent pas être envoyés par les activités des packages d'activités GSuite, Courrier (Mail), et Office 365.
Par défaut, les règles sont activées mais aucun paramètre n'est défini. L'action est définie sur Erreur (Error), ce qui signifie que lorsqu'une violation de règle est détectée, une erreur est renvoyée et l'exécution s'arrête.
La gouvernance de runtime n'est pas activée par défaut. Une bannière s'affiche en haut des pages Automation Ops™ vous informant que la fonctionnalité est désactivée. Cliquez sur Activer ( Enable) dans la bannière pour activer l'analyseur de runtime.
Vous pouvez également activer/désactiver la gouvernance de runtime à l'aide des requêtes API suivantes :
POST "https://govcloud.uipath.us/{organizationName}/roboticsops_/api/Product/Robot/enable"
-H "Authorization: Bearer {token}"
POST "https://govcloud.uipath.us/{organizationName}/roboticsops_/api/Product/Robot/disable"
-H "Authorization: Bearer {token}"
Vous pouvez récupérer le jeton à partir des outils de développement du navigateur. Dans Google Chrome :
- Ouvrez les Outils de développement (Developer Tools) à partir d'une page Automation Ops™ et sélectionnez Application(Application).
- Sous Stockage (Storage), sélectionnez Stockage local (Local Storage), puis l'application (par exemple cloud.uipath.com).
- Localisez la clé à jeton et copiez sa valeur.
La règle vérifie si des applications ou des pages web restreintes sont utilisées dans le projet. Les restrictions sont paramétrées en définissant des listes d'applications et d'URL autorisées ou bloquées à l'aide des paramètres disponibles. La règle vérifie les applications locales et à distances (par exemple, les applications automatisées via des connexions RDP).
Pour définir les applications et/ou les URL autorisées, utilisez les paramètres suivants :
- whitelistApps : l'exécution est autorisée uniquement pour les applications qui figurent sur cette liste.
- whitelistUrls : l'exécution est autorisée uniquement pour les URL figurant sur cette liste.
Pour définir les applications et/ou URL interdites, utilisez les paramètres suivants :
- blacklistApps : l'exécution est autorisée pour toutes les applications qui ne figurent pas sur cette liste.
- blacklistUrls : l'exécution est autorisée pour toutes les URL qui ne figurent pas sur cette liste.
Si des listes d'interdiction et d'autorisation sont configurées pour la même étendue (applications ou URL), la liste autorisée est prioritaire.
Configuration des restrictions
Indiquez une liste de noms d'URL/application séparés par une virgule (,) ou un point-virgule (;). Si plusieurs éléments sont indiqués, ils sont tous vérifiés.
*
et ?
pour définir des modèles. Par exemple :
*uipath*.exe
: bloque tous les fichiers exécutables dont les noms commencent paruipath
.*www.uipath*.com
: bloque toutes les URL qui commencent paruipath
, quel que soit le protocole utilisé.
Ce que la règle vérifie
Pour les activités modernes et classiques, la règle vérifie au moment de l'exécution chaque élément d'interface utilisateur cible trouvé à l'aide du sélecteur défini ou d'un élément d'interface utilisateur d'entrée.
La règle vérifie toutes les activités des packages Courrier (Mail), Office365 et GSuite qui envoient, répondent ou transfèrent des e-mails, envoient des notifications, créent des événements ou envoient des invitations de calendrier, et vérifie que les e-mails ne sont pas envoyés aux destinataires ajoutés à la liste de blocage des e-mails.
- UiPath.GSuite.Activities v1.11.3
- UiPath.Mail.Activities v1.12.2
- UiPath.Office365.Activities v1.11.1
Configuration des restrictions
À l'aide du paramètre EmailRegex, indiquez un modèle pour les adresses e-mail qui ne sont pas autorisées à utiliser une expression régulière.
Par exemple :
.*@uipath.com
: bloque tous les e-mails envoyés aux adresses avec le domaine uipath.com..*@(?!uipath\.com$)
: bloque tous les e-mails, à l'exception de ceux envoyés aux adresses avec le domaine uipath.com.
Ce que la règle vérifie
La règle vérifie toutes les propriétés qui indiquent les destinataires des e-mails dans les activités suivantes qui peuvent envoyer des e-mails :
- Package Courrier :
- Activités d'intégration (StudioX) : Envoyer un e-mail (Send Email), Transférer un e-mail (Forward Email), Répondre à un e-mail (Reply To Email), Envoyer une invitation de calendrier (Send Calendar Invite)
Remarque : la règle ne s'applique pas lorsque les activités enregistrent les messages en tant que brouillons au lieu de les envoyer.
- Activités d'Intégration d'applications : Envoyer un message électronique Exchange (Send Exchange Mail Message), Envoyer un message électronique IBM Notes (Send IBM Notes Mail Message), Envoyer un message électronique Outlook (Send Outlook Mail Messages), Répondre à un message électronique Outlook (Reply To Outlook Mail Message)
- Activités d'intégration (StudioX) : Envoyer un e-mail (Send Email), Transférer un e-mail (Forward Email), Répondre à un e-mail (Reply To Email), Envoyer une invitation de calendrier (Send Calendar Invite)
- Package GSuite : Envoyer un message électronique (Send Mail Message), Créer un événement (Create Event), Ajouter un participant (Add Attendee), Partager un fichier (Share File), Supprimer un événement (Delete Event), Modifier un événement (Modify Event)
- Package Office 365 : Envoyer un courrier (Send Mail), Répondre à un courrier (Reply to Mail), Transférer un courrier (Forward Mail), Ajouter un participant (Add Attendee), Partager un fichier/dossier (Share File/Folder)
Pour chaque règle par défaut, vous pouvez configurer les options suivantes :
- Activé (Enabled) :sélectionnez cette option pour activer la règle.
- Action : définissez l'action de la règle : Erreur (Error), Avertissement (Warning), Info ou Détaillé (Verbose). L'action par défaut est Erreur.
- Paramètres (Parameters) : pour modifier un paramètre, cliquez sur Modifier (Edit) à côté de celui-ci, puis désélectionnez l'option Utiliser la valeur par défaut (Use default value) pour configurer les restrictions dans la zone Valeur (Value).