- Notes de publication
- Démarrage
- Assistant UiPath
- Installation et mise à niveau
- Types de robot
- Composants du Robot
- Licences
- Connexion des Robots à Orchestrator
- Processus et activités
- À propos des projets d'automatisation dans le Robot
- À propos des flux d’activités
- Automatisation des processus en arrière-plan
- API de Robot
- Vérification de la signature des paquets
- Journalisation
- Robot JavaScript SDK
- Scénarios spécifiques
- Sessions Windows
- Connexion à l’aide du système d’informations d’identification Thales Luna
- Connexion à l’aide du fournisseur de services de chiffrement nShield
- Rediriger les Robots vers un serveur proxy
- Exécuter des tâches à partir d'une session de bureau à distance minimisée
- Utilisation de lecteurs réseau mappés
- Arrêter un processus :
- Désactiver le bouton Arrêt
- Dossiers de paquets personnalisés et chemins d'accès réseau
- Résolution des problèmes
- Robot ne répond pas sur RDP
- Journaux d'exécution en double
- Erreurs du Robot fréquemment rencontrées
- Augmentation de la durée d'exécution des processus
- Vérification de la signature des paquets
- Message trop volumineux pour être traité
- Erreurs lors de l’exécution en tant qu’administrateur
- Mise à niveau d'Orchestrator de la version 2018.4 à la version 2020.10
À propos des projets d'automatisation dans le Robot
Le Robot est un agent d'exécution : vous devez lui fournir les projets d'automatisation que vous souhaitez qu'il exécute.
Une fois votre projet d'automatisation créé dans Studio, il doit être publié dans un dossier local ou dans Orchestrator. Lorsqu'un projet est publié, vous pouvez alors l'envoyer à la machine Robot et commencer à l'exécuter.
Sur la machine Robot, le flux de processus disponible est le suivant :
- Lorsque non (
Not
) connecté à Orchestrator : la valeur du champNuGetServerUrl
dans le fichier%ProgramData%\UiPath\UiPath.settings
(lorsque le robot est installé en mode utilisateur, le fichier se trouve dans%ProgramData%\UiPath\UiPath.settings
). Vous pouvez personnaliser ces valeurs pour répondre à vos besoins. Par défaut, cette valeur est%ProgramData%\UiPath\Packages
-
Lorsque connecté à Orchestrator : la combinaison de tous les processus auxquels l'utilisateur a accès dans Orchestrator.
Le Robot utilise le flux qui répond le plus rapidement, qu'il soit ou non connecté à Orchestrator.
Project.json
lors de l'exécution de votre projet à partir du client UiRobot.exe (ligne de commande). L'exécution de .xaml
fichiers est toujours prise en charge, mais le workflow doit se trouver dans un dossier de projet.
Lorsque vous publiez un package depuis Studio ou depuis la ligne de commande, vous avez la possibilité de le signer. En savoir plus sur Signature des packages.
Le Robot vérifie la signature d'un paquet lorsqu'une tâche est démarrée. Un paquet n'est pas installé si sa signature n'est pas approuvée.
Un paquet peut comprendre un référentiel et un certificat d'auteur. En revanche, seul un certificat de référentiel est obligatoire, mais les paquets sont signés par défaut de cette façon. Vous pouvez autoriser le Robot à installer des paquets s'ils comportent simplement une signature de référentiel. Vous pouvez également effectuer la vérification d'une signature de l'auteur avant d'installer un paquet.
Après le démarrage d'une tâche, le Robot de cette machine spécifique vérifie la signature du paquet, comme suit :
-
Le certificat de référentiel est vérifié. Il est représenté par la balise
certificatefingerprint
. L'empreinte digitale deNuGet.config
doit être la même que celle du paquet :- Différente : le paquet n'est pas installé.
- Identique : vérifie si le paquet doit être également signé par les auteurs.
-
La valeur de l'attribut
allowUntrustedRoot
est vérifiée. Cela implique que le paquet doit être signé par un auteur :="true"
: seule une signature de référentiel est requise, le paquet est donc installé.="false"
: une signature de l'auteur est requise, une vérification supplémentaire est donc effectuée.
-
La signature de l'auteur est vérifiée, qui doit se trouver dans la balise
<owners>
, à l'intérieur de la balise<trustedSigners>
:- Non approuvée : le paquet n'est pas installé.
-
Approuvée : le paquet est installé.
Si une connexion est établie avec Orchestrator, la barre d'état de l'Assistant UiPath affiche tous les projets d'automatisation auxquels le Robot en question est associé.
%USERPROFILE%\.nuget\Packages
.
%USERPROFILE%\.nuget\Packages
.
%USERPROFILE%\.nuget\Packages
est automatiquement créé lorsque vous déployez un paquet pour la première fois (c'est-à-dire quand vous créez un processus) sur un environnement d'Orchestrator.
%USERPROFILE%\.nuget\Packages
avec l'ensemble des dépendances (activités), avant le démarrage de l'exécution.
Le Robot peut être configuré pour télécharger et démarrer automatiquement les processus lorsqu'il est connecté à Orchestrator. L'option est activée à partir de la fenêtre Paramètres du processus d'Orchestrator. Un processus configuré de cette façon est automatiquement téléchargé et démarré lorsque l'Assistant UiPath est lancé. Veuillez noter que seuls les Robots assistés peuvent télécharger et démarrer automatiquement les processus.
La section Assistant UiPath de la barre d'état du Robot UiPath liste tous les projets d'automatisation qui sont enregistrés :
- dans les deux dossiers
%ProgramData%\UiPath\Packages
et%USERPROFILE%\.nuget\Packages
- uniquement dans le répertoire
%ProgramData%\UiPath\Packages
. Ces éléments sont signalés par l'icône de mise à jour . Cliquez sur ce bouton pour décompresser le processus dans le dossier%USERPROFILE%\.nuget\Packages
.
%ProgramData%\UiPath\Packages
et décompressés dans le dossier %USERPROFILE%\.nuget\Packages
peuvent être exécutés directement.
%ProgramData%\UiPath\Packages
est créé lorsque vous publiez pour la première fois un projet d’automatisation depuis Studio. Si vous n’êtes connecté ni à Studio ni à Orchestrator, vous devez créer ce dossier.
%USERPROFILE%\.nuget\Packages
est créé lorsque vous décompressez le premier package d’automatisation.
Les utilisateurs standards ne disposent pas des privilèges de lecture et / ou d'écriture des flux de travail (fichiers *.xaml) des projets installés. Cette fonctionnalité s'applique aux instances de Robot v2018.1.1 et versions ultérieures là où le Robot est installé en tant que service.
Les paquets des projets NuGet sont téléchargés et installés par le service du Robot, comme expliqué précédemment. Ils sont protégés de la manière suivante :
- Un dossier au format
<ProjectName>\<Version>
est créé dans le répertoire%USERPROFILE%\.nuget\Packages
pour le paquet à installer. -
Le répertoire mentionné ci-dessus répond aux impératifs de sécurité suivants :
- L'option d'héritage des autorisations est désactivée et toutes les autorisations sont supprimées.
- Le contrôle total est accordé au compte système local et aux administrateurs intégrés, ce qui signifie que les utilisateurs standards ne peuvent plus lister, lire ou écrire des éléments dans le dossier
%USERPROFILE%\.nuget\Packages
.
- Le paquet est téléchargé et décompressé dans ce répertoire sous le compte système local, à l'aide du gestionnaire de paquets NuGet.
- L'ensemble des fichiers temporaires générés est également sécurisé.
- L'option d'héritage des autorisations est désactivée et toutes les autorisations sont supprimées pour l'ensemble des fichiers de flux de travail (*.xaml) appartenant au dossier protégé (sous-dossiers inclus).
- Le contrôle total de ces fichiers est accordé au compte système local et aux administrateurs intégrés.
-
L'option d'héritage des autorisations est activée pour le dossier
%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
. Les autorisations du répertoire%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
sont à présent identiques à celles du répertoire parent%USERPROFILE%
.Remarque : les fichiers de workflows (*.xaml
) restent en accès protégé car les autorisations héritées ont été explicitement exclues à l'étape 5. Les autres fichiers appartenant au dossier du projet sont accessibles aux utilisateurs Windows standards.
Les projets installés avec les protections nécessaires sont exécutés en mode utilisateur standard par l'exécuteur Robot.
*.xaml
) dans le dossier d'installation (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
). Il effectue donc les opérations suivantes :
- Envoie une requête d'ouverture du fichier au service du Robot.
- Le service du Robot autorise l'accès aux fichiers de flux de travail demandés, mais uniquement pour les exécuteurs créés par le service Robot.
-
Le service du Robot n'autorise pas d'autres processus utilisateur à accéder à un fichier de flux de travail protégé.
Remarque :Les packages installés par une version UiPath précédente (antérieure à 2018.1) restent non protégés.
Seuls les administrateurs peuvent supprimer des projets.