订阅

UiPath Orchestrator

UiPath Orchestrator 指南

机器人

UiPath 机器人是运行 UiPath Studio 中设计的流程的执行主机。在 Orchestrator 中,机器人对象表示 UiPath 机器人的图像,并帮助定义其功能和对 Orchestrator 资源的访问权限。

This guide's purpose is to provide context and instructions related to the Orchestrator objects. For more details about how to install and configure the UiPath Robot, visit the Robot guide.

Common TerminologyMeaning
UiPath RobotThe execution host that runs processes designed in UiPath Studio.
Robot (Orchestrator object)Orchestrator object used to define the capabilities and privileges of a UiPath Robot such as access to folder resources, machine login credentials, etc. In this guide, it is often referred to as robot, robot object, robot entity.
Machine (host machine) The physical or virtual machine used to host and deploy a UiPath Robot. In this guide, it is referred to as a host machine, workstation or server, to differentiate it from the machine object in Orchestrator.
Machine (Orchestrator object) Orchestrator object that works as an API key generator, authorizing the usage of a UiPath Robot on a host machine. For unattended use cases, it also allows administrators to configure the execution capacity for the associated host machine(s). More details here.

有人值守的机器人


有人值守的机器人充当最终用户的个人助理,例如人力资源人员、呼叫中心接线员等。由于有人值守的自动化必须在人的监督下运行,因此,最适合用于更小、更分散的任务。例如,费用报告的提交是一项适合有人值守的自动化的任务,在该任务中,用户提供登录系统的凭据,然后自动化填写必要的信息,附加任何需要的项目,并代表用户提交报告。

由于始终有人类用户在场,因此不得创建具有用户本身无法执行的任务的权限的有人值守自动化,也不得授予相应的权限。在执行有人值守流程期间所需的任何凭据都应始终是触发自动化的用户知道并提供给自己的凭据。

这是因为无法确保正在运行的自动化与计算机用户之间的安全隔离。如果自动化本身执行用户无权访问的操作,则系统将允许该用户访问未获得这些权限的操作。以上面的费用报告为例,如果批准费用报告的流程也捆绑到该自动化中,则用户只需在登录到批准系统后暂停或停止该自动化,即可批准任何金额的任何报告,而用户使用自己的凭据无法执行该操作。

有人值守的机器人模拟了真实的个人,因此它们应以用户帐户运行。

📘

注意

您通常无法通过 Orchestrator 在有人值守的机器人上启动或触发流程,这些机器人也无法在锁定屏幕下运行。只能通过 UiPath Assistant 或命令提示符启动。
此规则的一个例外是流程调试,用户(通常是 RPA Developer)可以在有人值守的机器人上通过 Orchestrator 启动流程。这可以通过个人工作区完成,个人工作区允许使用作为个人工作区所有者而自动生成的计算机模板,在有人值守的机器人上启动 Orchestrator 中的流程。了解有关个人工作区的更多信息。

Orchestrator 在何处发挥作用

Orchestrator 可确保将自动化资源(资产、队列、包版本、存储桶等)集中管理并交付给机器人执行。

Assistant 在何处发挥作用

The Assistant works as a user's sidekick in executing processes, allowing the attending user to manage and run automations with a few clicks. From a technical standpoint, the Assistant is the client of the user-mode Robot service, which is the brain behind all operations performed during automation execution.

用户模式机器人服务

The User Mode Robot is best suited in attended automation scenarios as it runs under the user that starts it and has the exact rights as that particular user.

通过 UiPathStudioSetup.exe 安装机器人会默认部署用户模式机器人。也可以通过 UiPathStudio.msi命令提示符安装。

默认情况下,当服务设置为在登录时运行时,机器人服务的启动由用户登录触发。如果未将其设置为在登录时运行,则打开 UiPath Assistant 会自动启动它。

有人值守许可证

To perform attended operations, the user under which the robot runs must be assigned a license that provides that user rights to use the Attended Robot or you can license the Robot locally from the Command Line. Check out the UiPath Licensing Portal for more information about available SKUs.

有人值守的机器人访问文件夹资源

机器人在特定帐户(用户帐户或机器人帐户)下运行,这意味着机器人在相应身份的上下文中运行。这些身份及其与角色的关联允许对 Orchestrator 中的资源进行一定程度的访问。

要为有人值守的机器人提供对文件夹中资源的访问权限,管理员必须将基础帐户添加到该文件夹中。还必须向该帐户授予执行该文件夹中包含的流程,或者至少是它们将要执行的流程(例如,如果某些流程仅在特定帐户下运行)所需操作的权限。

无人值守机器人


无人值守的机器人属于自主机器人,不需要人工监督即可执行作业。无人值守的自动化主要用于更复杂、高度重复的任务,这些任务通常需要分批执行,并且可以根据预定义的规则来决定。此外,无人值守的自动化适合执行特权操作的流程,这些流程需要提升的权限和凭据。

费用报告的批准就是这样的任务。在没有人类用户在场的情况下,该自动化将登录到必要的系统,然后处理任何已提交的费用报告,如果这些报告与已定义的规则匹配(例如,不超出指定的金额),则系统会自动批准这些报告。

在此示例中,无人值守流程将获得通过管理员配置的凭据资产批准费用报告的权限。这提供了安全隔离,因为 Automation Developer 仅引用要提供的凭据,因为清晰明了的审核链记录了有关谁获取和管理自动化使用的凭据之记录。

无人值守的机器人可以在没有人为干预的情况下运行,因为它们在基于触发器的逻辑上运行,这意味着端到端无人值守流程执行是完全自动化的,并在流程流中定义的某些事件触发时展开,与此相反,有人值守的机器人无法自始至终实现自动化,因此需要人工指导来执行某些活动。

无人值守机器人应在机器人帐户、专用于应用程序或虚拟机的特殊帐户(而不是人员)下运行。

Orchestrator 在何处发挥作用

Orchestrator 是无人值守自动化的中心枢纽,因为它允许当场启动无人值守执行,或通过使用触发器以预先计划的方式进行设置。它还管理要在自动化项目中使用并由机器人使用的资源,并通过支持分层结构并结合精细的角色分配来访问这些资源。

Orchestrator 还可以将工作负载分配给无人值守机器人,当允许动态分配工作负载时(无限制),可以最大限度地提高效率并优化机器人的使用。

Assistant 在何处发挥作用

UiPath Assistant 用于帮助用户实现有人值守的自动化。在无人值守方案中,Assistant 仅用于调试目的,当用户登录到无人值守计算机以查找和修复潜在问题时。换句话说,无人值守机器人可以在生产环境中以有人值守模式使用,以进行日志记录/测试/调试。

服务模式机器人服务

The Service Mode Robot is best suited in unattended automation scenarios and large-scale platform deployments. When a process is executed, the Robot Executor runs with the same rights as the user under which it is registered.

机器人服务是执行期间执行的所有操作的大脑,而对于无人值守执行,则在本地系统下启动。该管理器可打开交互式 Windows 会话,并且拥有计算机管理员的所有权限。正因如此,它可以为无人值守作业启用自动会话管理(例如登录和注销)。

使用 UiPathStudio.msi 安装机器人将默认部署服务模式机器人。也可以通过命令提示符安装。

📘

注意

无人值守的自动化最适合安装在本地系统下的服务模式机器人。无人值守机器人也可以在本地用户(用户模式机器人)下运行,但并不推荐此方法,因为除非该特定用户登录到该计算机,否则机器人无法运行。

该计算机装有面向所有用户的服务模式机器人。在 Windows Server 计算机上安装服务模式机器人后,您可以利用自动会话管理功能来运行并发的无人值守作业。这展示了一种无缝的无人值守自动化场景。您可以使用 Windows Server 上的用户模式机器人执行并发作业,但不能执行自动会话管理。
Learn more about high-density robots in the Robot guide.
Learn how to set up Windows Server for HD Robots in the Installation and Upgrade guide.

无人值守许可证

对于无人值守机器人,许可是按分配的运行时(插槽)实体而不是按用户执行的。这就是在计算机对象级别分配无人值守、非生产、测试运行时的原因。
假设您有一个定义了 10 个无人值守运行时的计算机模板。对于使用该模板生成的密钥连接的每个工作站,将从租户级别的许可证总数中保留一个包含 10 个许可证的池。运行时仅在作业执行期间从保留的许可证池中使用。如果使用该模板将 4 台计算机连接到 Orchestrator,则需要 40 个租户级别的无人值守运行时许可证。有 25 个作业正在运行,仍有 15 个插槽可供执行。

无人值守的机器人访问文件夹资源

机器人在特定帐户(用户帐户或机器人帐户)下运行,这意味着机器人在相应身份的上下文中运行。这些身份及其与角色的关联允许对 Orchestrator 中的资源进行一定程度的访问。

要为无人值守的机器人提供对文件夹中资源的访问权限,管理员必须将基础帐户添加到该文件夹中。还必须向该帐户授予执行该文件夹中包含的流程,或者至少是它们将要执行的流程(例如,如果某些流程仅在特定帐户下运行)所需操作的权限。此外,必须为文件夹分配具有足够运行时的计算机模板。此操作允许您指定可用于在这些文件夹中执行自动化的基础架构(主机),并确保它们具有可用于执行的插槽。

具有凭据的无人值守机器人和没有凭据的无人值守机器人

A. 具有凭据
由于无人值守自动化意味着缺少人工代理,因此通常需要为无人值守机器人提供登录主机的凭据,例如与用户界面交互的自动化项目。UiPath 支持多种凭据类型:

📘

注意

用于身份验证的用户名和密码仅在心跳上传输,从而使其能够登录并执行流程。
除非您提供了正确的计算机登录凭据,否则您无法执行与用户界面交互的无人值守流程。

B. 没有凭据
无人值守机器人在 NT AUTHORITY\LOCAL SERVICE 下的会话 0 中处理后台流程,该帐户没有用户界面且无法与用户会话交互。因此,您不需要凭据即可执行后台流程。但是,您确实需要凭据才能执行前台流程。

Process typeCredential considerationsRobot version
BackgroundRobot with credentialsAny
ForegroundRobot with credentialsAny
BackgroundRobot without credentials2021.10+
ForegroundRobot without credentialsInvalid configuration! Jobs cannot be executed.

浮动机器人


Floating robots are robots that enable users to use UiPath Robot on multiple workstations, as the robot is not tied to a specific machine. All robots in modern folders are floating robots. With one Named User license, one user can use UiPath Robot on a maximum of three machines at a time.
要在三个工作站之间更改其正在使用的工作站,用户需要从先前使用的计算机上注销并登录到新计算机。

My name is John Smith, I am a call center operator in a team of 20 working on whatever laptop I find available when I get to work. In Orchestrator, my system administrator needs to define one machine template for the 20 laptops we have, and a floating robot using my username. This enables me to use each of the 20 laptops using my username and the key generated by the machine template.

标准机器人


标准机器人是浮动机器人的前身,只有在使用传统文件夹时才能找到它们。标准机器人限制用户在单个工作站上使用 UiPath 机器人,因为机器人绑定到特定计算机,即在 Orchestrator 中创建标准机器人时设置的计算机。标准机器人仅适用于始终在同一台计算机上工作的用户,或者每次连接到计算机时名称都保持不变的用户。
更改工作站需要删除初始的标准机器人,并使用新的标准计算机的名称重新创建。

My name is John Smith, I am a call center operator working daily on the same laptop whose name is LA4324. In Orchestrator, my system administrator needs to define for me a standard machine with the same exact name as my laptop, and a standard robot using my username, robot configured to connect to the standard machine named LA4324. If I ever change my laptop, the system administrator needs to delete this robot, and create a new one, for the new machine.

机器人监控


可以在机器人页面上,在租户级别监控 Attended Robot(或在 Attended 模式下使用的 Unattended Robot)。可以在文件夹级别(“监控”>“计算机”)监控 Unattended 计算机和 Runtime。

4 个月前更新


机器人


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。