有人值守自动化与无人值守自动化

有人值守的自动化是在人的监督下运行的自动化，因此，它最适合用于更小，更零散的任务。例如，费用报告的提交是一项适合有人值守的自动化的任务。用户提供登录系统所需的凭据，然后自动化将填写必要信息，附加任何需要的项目，并代表用户提交报告。

由于始终有人类用户在场，因此不得创建具有用户本身无法执行的任务的权限的有人值守自动化，也不得授予相应的权限。在执行有人值守流程期间所需的任何凭据都应始终是触发自动化的用户知道并提供给自己的凭据。

这是因为无法确保正在运行的自动化与计算机用户之间的安全隔离。如果自动化本身执行用户无权访问的操作，则系统将允许该用户访问未获得这些权限的操作。以上面的费用报告为例，如果批准费用报告的流程也捆绑到该自动化中，则用户只需在登录到批准系统后暂停或停止该自动化，即可批准任何金额的任何报告，而用户使用自己的凭据无法执行该操作。

无人值守的自动化主要用于更复杂、高度重复的任务，这些任务通常需要分批执行，并且可以根据预定义的规则来决定。此外，无人值守的自动化适合执行特权操作的流程，这些流程需要提升的权限和凭据。

从上面的示例中可以看到，批准费用报告就是这样一个任务。在没有人类用户在场的情况下，该自动化将登录到必要的系统，然后处理任何已提交的费用报告，如果这些报告与已定义的规则匹配（例如，不超出指定的金额），则系统会自动批准这些报告。

在此示例中，无人值守流程将获得通过管理员配置的凭据资产批准费用报告的权限。这提供了安全隔离，因为 Automation Developer 仅参考要提供的凭据。此外，由于始终会记录获取和管理自动化使用的凭据的人员，这可确保建立清晰的审核链。