orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white

Guia do usuário do Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última atualização 22 de nov de 2024

Robôs

O UiPath® Robot é o host de execução que executa processos projetados no UiPath Studio. No Orchestrator, o objeto robô representa a imagem do UiPath Robot e ajuda a definir suas funcionalidades e acesso a recursos do Orchestrator.

O objetivo deste guia é fornecer contexto e instruções relacionadas aos objetos do Orchestrator. Para obter mais detalhes sobre como instalar e configurar o UiPath Robot, acesse o Guia do UiPath Robot.

Terminologia comum

Significado

UiPath Robot

O host de execução que executa processos criados no UiPath Studio.

Robô (objeto do Orchestrator)

Objeto do Orchestrator usado para definir os recursos e privilégios de um UiPath Robot, como o acesso a recursos de pasta, credenciais de logon da máquina etc. Neste guia, ele é frequentemente chamado de robô, objeto robô, entidade robô.

Máquina (máquina do host)

A máquina física ou virtual usada para hospedar e implantar um UiPath Robot. Neste guia, ela geralmente é chamada de máquina do host, estação de trabalho ou servidor, para diferenciá-la do objeto máquina no Orchestrator.

Máquina (objeto do Orchestrator)

Objeto do Orchestrator que funciona como um gerador de chaves de API, autorizando o uso de um UiPath Robot em uma máquina do host. Para casos de uso Unattended, também permite que os administradores configurem a capacidade de execução da(s) máquina(s) do host associada(s).

Robôs Assistidos

Robôs assistidos atuam como o assistente pessoal de usuários finais, tal como o pessoal de RH, operadores de call center etc. Como a automação assistida deve ser executada sob supervisão humana, ela é mais adequada para tarefas menores e mais fragmentadas. Por exemplo, o envio de um relatório de despesas é uma tarefa adequada para uma automação assistida, na qual o usuário fornece as credenciais para fazer login no sistema e a automação preenche as informações necessárias, anexa quaisquer itens importantes e envia o relatório em nome do usuário.

Como há sempre um usuário humano presente, as automações assistidas não devem ser criadas com (ou receber) permissões para executar tarefas que o próprio usuário não poderia executar. Quaisquer credenciais exigidas durante a execução de um processo assistido devem sempre ser credenciais que o usuário que dispara a automação conheça e forneça, ele próprio.

Isso ocorre porque não existe forma de garantir o isolamento de segurança entre a automação em execução e a máquina do usuário. Se a própria automação executasse as ações às quais o usuário não tem acesso, isso permitiria ao usuário o acesso que não é concedido a ele. Tomando o exemplo do relatório de despesas acima, se agrupado a essa automação estiver também o processo de aprovação de relatórios de despesas, o usuário poderia simplesmente pausar ou interromper a automação depois que ela tiver feito logon no sistema de aprovação e então aprovar qualquer relatório em qualquer quantia, uma ação que o usuário não poderia realizar com suas próprias credenciais.

Como os robôs assistidos personificam as pessoas reais, eles devem ser executados em contas de usuários.

Observação:

Geralmente, não é possível iniciar nem disparar processos a partir do Orchestrator em robôs assistidos, e eles não podem ser executados em uma tela bloqueada. Eles podem ser iniciados apenas a partir do UiPath Assistant ou do Prompt de comando.

Uma exceção a essa regra é o processo de depuração, em que os usuários, geralmente desenvolvedores de RPA, podem iniciar processos do Orchestrator em robôs assistidos. Isso pode ser feito por meio de espaços de trabalho pessoais que permitem iniciar processos no Orchestrator em robôs assistidos, usando o modelo de máquina que é gerado automaticamente por ser um proprietário de espaço de trabalho pessoal. Leia mais sobre espaços de trabalho pessoais.

Onde o Orchestrator entra em ação

O Orchestrator garante o gerenciamento e a entrega centralizada de recursos de automação (ativos, filas, versões de pacote, buckets de armazenamento etc.) a robôs para execução.

Onde o UiPath Assistant entra em ação

O UiPath Assistant funciona como o auxiliar de um usuário para a execução de processos, permitindo que o usuário gerencie e execute automações com alguns cliques. Do ponto de vista técnico, o UiPath Assistant é o cliente do serviço de Robôs no modo de usuário, que é o cérebro por trás de todas as operações realizadas durante a execução da automação.

Serviço de robôs da UiPath de Modo de Usuário

O Robô de Modo de Usuário é mais adequado em cenários de automação assistida, pois é executado no usuário que o inicia e tem os mesmos direitos que esse usuário específico.

Instalar o Robô a partir do UiPathStudioSetup.exe implanta o Robô de Modo de Usuário por padrão. Ele também pode ser instalado a partir do UiPathStudio.msi ou do Prompt de comando.

Por padrão, o início do Serviço de Robôs da UiPath é acionado quando o usuário entra, se o serviço estiver definido para ser executado após o logon. Se não estiver definido para ser executado na hora do logon, abrir o UiPath Assistant o inicia automaticamente.

Licenciamento assistido

Para realizar operações assistidas, o usuário no qual o robô é executado deve receber uma licença que lhe forneça direitos de usar o Robô Assistido, ou você pode licenciar o Robô localmente a partir da Linha de Comando. Consulte o Portal de licenciamento da UiPath para obter mais informações sobre os SKUs disponíveis.

Acesso de robôs assistidos a recursos de pasta

Robôs que são executados em determinadas contas — contas de usuário ou robô — são robôs executados no contexto das identidades correspondentes. Essas identidades e sua associação com funções permitem um certo nível de acesso a recursos no Orchestrator.

Para fornecer acesso aos recursos de uma pasta a um robô assistido, um administrador deve adicionar a conta subjacente a essa pasta. A conta também precisa receber as permissões para realizar as operações necessárias pelos processos contidos nessa pasta ou, pelo menos, aquelas usadas pelos processos que serão executados — se, por exemplo, alguns processos só forem executados em uma conta específica.

Robôs Não Assistidos

Robôs não assistidos são robôs autônomos que não exigem supervisão humana para executar trabalhos. Automações não assistidas são destinadas a tarefas mais complexas e altamente repetitivas que geralmente precisam ser executadas em lotes, que podem ser definidos com base em uma regra predefinida. Além disso, automações não assistidas são adequadas para processos que executam operações privilegiadas e exigem permissões e credenciais elevadas.

A aprovação de um relatório de despesas seria uma dessas tarefas. A automação, sem nenhum usuário humano presente, faria logon no sistema necessário e depois processaria os relatórios de despesa enviados e, se eles correspondessem a uma regra definida (por exemplo, abaixo de um valor especificado), os aprovaria automaticamente.

Nesse exemplo, o processo não assistido recebe o acesso para aprovar os relatórios de despesas por meio de ativos de credenciais que são configurados pelo administrador. Isso gera um isolamento de segurança, pois os desenvolvedores da automação apenas consultam as credenciais a serem fornecidas, enquanto uma cadeia de auditoria clara possui registros de quem obtém e gerencia as credenciais usadas pela automação.

Robôs não assistidos podem ser executados sem a interferência humana, pois operam sobre uma lógica baseada em gatilhos, o que significa que a execução de ponta a ponta de processos não assistidos é totalmente automatizada e entra em ação quando acionada por determinados eventos definidos no fluxo do processo. Em contrapartida, robôs assistidos são usados se um processo não puder ser automatizado totalmente e precisar de direções humanas para executar determinadas atividades.

Robôs não assistidos devem ser executados em contas de robô, contas especiais dedicadas a aplicativos ou máquinas virtuais, e não pessoas.

Onde o Orchestrator entra em ação

O Orchestrator é o hub central para automações não assistidas, pois permite iniciar execuções não assistidas imediatamente ou de maneira planejada com gatilhos. Ele também gerencia os recursos a serem usados em projetos de automação e consumidos por robôs, bem como o acesso a eles por meio da compatibilidade com estruturação hierárquica combinada com a atribuição refinada de funções.

O Orchestrator também pode distribuir a carga de trabalho entre robôs não assistidos e, quando tem permissão para distribuir a carga de trabalho dinamicamente (sem restrições), pode maximizar a eficiência e otimizar o uso de robôs.

Onde o UiPath Assistant entra em ação

O UiPath Assistant é usado para auxiliar usuários com automações assistidas. Em cenários não assistidos, o UiPath Assistant é usado apenas para fins de depuração, em casos em que um usuário se conecta à máquina não assistida para procurar ou corrigir possíveis problemas. Em outras palavras, robôs não assistidos podem ser usados no modo assistido no ambiente de produção para fins de relatório/teste/depuração.

Serviço de robôs da UiPath de Modo de Serviço

O Robô de Modo de Serviço é mais adequado em cenários de automação não assistida e implantações de plataforma de larga escala. Quando um processo é executado, o Executor do Robô é executado com os mesmos direitos que o usuário no qual ele está registrado.

O Serviço de Robôs da UiPath é o cérebro por trás de todas as operações realizadas durante a execução, e para execuções não assistidas, ele é iniciado no Sistema Local. Ele pode abrir sessões interativas do Windows e tem todos os direitos de um administrador de máquina. Assim, ele habilita o gerenciamento automático de sessão (como logon e logoff) para trabalhos não assistidos.

Instalar o robô usando UiPathStudio.msi implanta o Robô de Modo de Serviço por padrão. Ele também pode ser instalado a partir do Prompt de Comando.
Observação: a automação não assistida funciona melhor com Robôs de Modo de Serviço, instalados no Sistema Local. Robôs não assistidos também podem ser executados no Usuário Local (Robôs de Modo de Usuário), mas essa não é a abordagem recomendada, pois o robô não poderá ser executado a menos que esse usuário específico esteja conectado a essa máquina.

O Robô de Modo de Serviço é instalado para todos os usuários de uma máquina. Quando o Robô de Modo de Serviço é instalado em máquinas do Windows Server, você pode executar trabalhos simultâneos não assistidos com o gerenciamento automático de sessão. Isso representa o cenário intuitivo de uma automação não assistida. É possível ter trabalhos simultâneos com o Robô de Modo de Usuário em um Windows Server, mas não o gerenciamento automático de sessão.

Saiba mais sobre robôs de alta densidade no guia do Robô

Licenciamento não assistido

Para robôs não assistidos, o licenciamento é executado por entidade de runtime (slot) alocada em vez de por usuário. É por isso que os runtimes Não Assistido, NonProduction e Teste são atribuídos no nível do objeto de máquina.

Digamos que você tenha um modelo de máquina definido com 10 tempos de execução não assistidos. Para cada estação de trabalho conectada usando a chave gerada por esse modelo, um pool de 10 licenças é reservado do número total de licenças no nível do tenant. Um runtime é consumido apenas do pool de licenças reservadas durante a execução do trabalho. Se você conectar quatro máquinas ao Orchestrator usando esse modelo, serão necessárias 40 licenças não assistidas no nível do tenant. Com 25 trabalhos sendo executados, ainda há 15 slots disponíveis para execução.

Acesso de robôs não assistidos a recursos de pasta

Robôs que são executados em determinadas contas — contas de usuário ou robô — são robôs executados no contexto das identidades correspondentes. Essas identidades e sua associação com funções permitem um certo nível de acesso a recursos no Orchestrator.

Para fornecer acesso aos recursos de uma pasta a um robô não assistido, um administrador deve adicionar a conta subjacente a essa pasta. A conta também precisa receber as permissões para realizar as operações necessárias pelos processos contidos nessa pasta ou, pelo menos, aquelas usadas pelos processos que serão executados — se, por exemplo, alguns processos só forem executados em uma conta específica. Além disso, um modelo de máquina com tempos de execução suficientes deve ser atribuído à pasta. Essa operação permite especificar a infraestrutura (máquinas do host) que pode ser usada para executar automações nessas pastas e garante que tenham slots disponíveis para execução.

Robôs não assistidos com credenciais versus com sem credenciais

A. Com credenciais

Como uma automação não assistida implica a ausência de um agente humano, robôs não assistidos frequentemente precisam receber as credenciais para fazer logon na máquina do host para, por exemplo, projetos de automação que interagem com a interface do usuário. A UiPath é compatível com diversos tipos de credenciais:

  • Credenciais do nome de usuário/senha - esse é o método padrão.
  • Observação:

    O nome de usuário e senha usados para fins de autenticação são transmitidos apenas em pulsações, permitindo fazer login e executar processos.

    Não é possível executar processos não assistidos que interajam com a UI, a menos que você tenha fornecido as credenciais de login corretas da máquina.

    B. Sem credenciais os robôs não assistidos lidam com processos em segundo plano na Sessão 0, em NT AUTHORITY\LOCAL SERVICE, a qual não possui interface gráfica e não pode interagir com uma sessão de usuário. Por esse motivo, você não precisa de credenciais para executar processos em segundo plano. No entanto, você precisa de credenciais para executar processos em primeiro plano.

    Tipo de processo

    Considerações sobre credenciais

    no mínimo 2021.8

    Segundo plano

    Robô com credenciais

    Qualquer

    Primeiro plano

    Robô com credenciais

    Qualquer

    Segundo plano

    Robô sem credenciais

    2021.10+

    Primeiro plano

    Robô sem credenciais

    Configuração inválida! Os trabalhos não podem ser executados.

Robôs flutuantes

Robôs flutuantes que permitem que os usuários usem o UiPath Robot em várias estações de trabalho, pois o robô não está vinculado a uma máquina específica. Com uma licença Named User, um usuário pode usar o UiPath Robot em no máximo três máquinas ao mesmo tempo.

Um usuário que deseja alterar uma das três estações de trabalho em que está trabalhando exige que eles saiam de uma máquina usada anteriormente e façam login na nova.

Exemplo: meu nome é John Smith. Sou operador de call center em uma equipe de 20 pessoas e trabalho em qualquer laptop que encontrar disponível quando chego ao trabalho. No Orchestrator, o administrador do meu sistema precisa definir um modelo de máquina para os 20 laptops que temos, e um robô flutuante usando meu nome de usuário. Isso permite que eu use cada um dos 20 laptops, usando meu nome de usuário e a chave gerada pelo modelo da máquina.

Monitoramento de Robôs

Attended Robots (ou Unattended usados no modo Attended) podem ser monitorados no nível do tenant na página Robôs. Máquinas e runtimes não assistidos podem ser monitorados no nível da pasta (Monitoramento > Máquinas).

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.