apps
latest
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white

Guia do usuário do Apps

Automation CloudAutomation Cloud Public SectorAutomation Suite
Última atualização 13 de dez de 2024

Aplicativos públicos

Visão geral

Aviso: no caso de entidades, é recomendável remover o grupo Todos para eliminar o acesso não intencional aos dados para aplicativos públicos.

Você pode usar o UiPath® Apps para criar aplicativos que estão disponíveis para usuários fora da Automation CloudTM.

Isso abre novas oportunidades para seu aplicativo, como:

  • Criação de uma planilha de horas para fornecedores externos.
  • Criando um formulário onde os usuários podem enviar seus relatórios de impostos e processá-los usando o Document Understanding.
  • Criando um formulário para redefinir senhas ou alterar o endereço.
  • Recupere dados de um sistema legado.
  • Criando um formulário onde os usuários podem enviar feedback.
Aviso: os aplicativos públicos funcionam anonimamente, sem um fluxo de autenticação. Como tal, os aplicativos públicos não são compatíveis com funcionalidades relacionadas ao status ou dados do usuário atual.

Os seguintes limites de taxa se aplicam a aplicativos públicos:

  • Número de solicitações GET permitidas em um período de 5 minutos por IP: 1000
  • Número de solicitações POST permitidas em um período de 5 minutos por IP: 1000
  • Número de solicitações de GET permitidas em um período de cinco minutos por organização: 1000
  • Número de solicitações de POST permitidas em um período de cinco minutos por organização: 15000

    Todos os outros métodos HTTP têm limites mais baixos, mas com impacto mínimo, pois são usados ocasionalmente.

Observação: como os aplicativos públicos podem ser acessados por qualquer pessoa com o URL, certifique-se de que seu aplicativo nunca colete ou recupere dados confidenciais, como CPF, informações de cobrança e assim por diante.

Pré-requisitos

Você precisa da função Administrador da organização para criar um aplicativo voltado ao público.

Observação:

Os usuários em planos de licença Enterprise precisam de Apps Units para criar aplicativos públicos.

Etapas

Criação do aplicativo

Use as seguintes etapas no UiPath® Apps para criar e publicar seu aplicativo externo:

  1. Acesse a página inicial do UiPath® Apps e crie um novo aplicativo.
  2. Na caixa de diálogo de criação do aplicativo, marque a caixa de seleção Aplicativo público .


    Observação:
    Você também pode tornar um aplicativo existente público na guia Gerenciar acesso .
    docs image

  3. Crie o aplicativo desejado.

  4. Publique o Aplicativo.

  5. Implante o aplicativo em uma pasta do Orchestrator:

    1. Vá para Automações > Apps.

    2. No menu suspenso App, selecione o aplicativo a implantar.

    3. No menu suspenso Versão, selecione a versão do aplicativo específico que você deseja implantar.

    4. Se desejar, insira um Nome de exibição ou uma Descrição para seu aplicativo.

    5. Clique em Implantar.

    Mais detalhes aqui ...

Observação: um aplicativo público publicado contém public no URL de produção.


Observação:
Aplicativos públicos criados usando o UiPath® Apps são exibidos como aplicativos externos na página Admin > Aplicativos externos > Aplicativos OAuth . Esses aplicativos são identificáveis pelo prefixo UiPath-Apps .
docs image

Setting up the external app

Para configurar o aplicativo público como um aplicativo externo:

  1. Atribua as funções adequadas para seu aplicativo externo nos níveis de tenant e de pasta. Para identificar o aplicativo desejado, procure o prefixo UiPath-Apps e crie novas funções com as seguintes permissões:

    Recurso

    Permissões para definir no nível de tenant

    Permissões para definir no nível de pasta (*)

    Webhooks

    Visualizar, Criar

    X

    Trabalhos

    X

    Criar

    Armazenar Arquivos

    X

    Visualizar, Criar

    Armazenar buckets

    X

    Exibir

    Filas

    X

    Exibir

    Transações

    X

    Criar

    (*) As funções de pasta devem ser atribuídas na pasta na qual o aplicativo público foi implantado.
    docs image
  2. Se você tiver direitos de Read para o componente do Data Service, os aplicativos públicos funcionam por padrão com o Data Service. Se você precisar da permissão Write , a permissão Data.Writer precisa ser fornecida para o aplicativo público. Para obter mais informações sobre os componentes do Data Service, consulte a página Gerenciando acesso no guia do Data Service .
    Observação: ao usar entidades com aplicativos públicos, certifique-se de fornecer apenas as permissões relevantes no Data Service. Uma boa maneira de fazer isso é criar uma função específica e fornecer as permissões específicas necessárias. Evite usar permissões Read para entidades cujas informações não devem ser expostas externamente.
    Conceda permissões View e Edit para uma entidade apenas se você estiver confortável com todos os usuários desse aplicativo acessar os dados nessa entidade.

  3. Adicione seu aplicativo externo a um locatário e a uma pasta.

Observação: se você quiser configurar o escopo para o aplicativo externo, verifique a página Acesso a recursos da UiPath usando aplicativos externos no guia do Automation CloudTM .

Para validar se seu aplicativo externo tem as funções adequadas:

  1. Acesse Orchestrator > Tenant > Gerenciar acesso.

  2. Identifique seu aplicativo na lista atentando-se ao prefixo UiPath-Apps.

  3. Para o aplicativo desejado, clique em Mais ações e selecione Verificar funções e permissões.

  4. Expanda as funções para ver e validar as permissões atribuídas.
    docs image

Práticas recomendadas para usar aplicativos públicos

Apps Públicos é um recurso poderoso no UiPath® que permite que os clientes exponham suas automações para usuários fora de sua organização. Para garantir a segurança, privacidade e desempenho ideal desses aplicativos, é essencial seguir as práticas recomendadas descritas abaixo:

O que fazer

  • Revise permissões e controles de acesso: inspecione cuidadosamente as permissões e os controles de acesso de todas as dependências das quais seu Aplicativo Público depende.

  • Siga o princípio do menor privilégio (PoLP): conceda o conjunto mínimo de permissões necessárias para que seu aplicativo público funcione corretamente. Isso reduz o risco de acesso não autorizado e violações de dados.

  • Validar a entrada do usuário: implemente a validação de entrada adequada para proteger seu aplicativo de dados maliciosos e garantir que ele processe as informações com segurança.

  • Realize auditorias de segurança regularmente: audite e atualize periodicamente os controles de acesso e permissões de seu Aplicativo Público para mantê-los em conformidade com as políticas de segurança e privacidade de sua organização.

  • Forneça instruções claras: faça da experiência do usuário uma prioridade, oferecendo instruções claras, concisas e úteis sobre como usar seu Aplicativo Público de forma eficaz.

  • Implementar gerenciamento de erros: crie seu Aplicativo Público para lidar corretamente com os erros e proteger dados confidenciais em caso de problemas inesperados.

  • Monitorar atividade: revise regularmente a atividade de usuários anônimos e o desempenho do aplicativo para identificar possíveis ameaças de segurança e facilitar a resposta a incidentes.

  • Seguir práticas de codificação seguras: siga os padrões de codificação e as melhores práticas estabelecidas para minimizar o risco de vulnerabilidades de segurança em seu aplicativo público.

O que não fazer

  • Não armazene dados confidenciais: não armazene informações confidenciais do usuário, como números de CPF, detalhes de cobrança ou quaisquer outros dados confidenciais no Data Service.

  • Não conceda acesso excessivo: não forneça uma permissão de Leitura de Aplicativo Público a uma entidade, a menos que você queira que todos os usuários do aplicativo acessem todos os dados contidos nela.

  • Não dependa só de filtros de consulta: o uso de filtros de consulta com o Data Service não garante a segurança ou a privacidade do nível de registro.

  • Não exponha informações confidenciais em mensagens de erro: certifique-se de que as mensagens de erro nunca revelem dados confidenciais ou forneçam dicas que possam ser exploradas por invasores em potencial. Mantenha as mensagens de erro seguras e genéricas.

  • Não use credenciais codificadas: evite incorporar credenciais confidenciais ou chaves de API diretamente no código do aplicativo. Em vez disso, opte por métodos seguros de armazenamento e recuperação desses valores.

  • Não se esqueça dos testes: antes da implantação, teste minuciosamente seu Aplicativo Público quanto a vulnerabilidades de segurança, funcionalidade e desempenho. Certifique-se de que ele atenda aos mais altos padrões de segurança para proteger seus usuários e seu aplicativo.

Esta página foi útil?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. Todos os direitos reservados.