- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Auditar
- Serviço Catálogo de recursos
- Automation Suite Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Robôs
O UiPath® Robot é o host de execução que executa processos projetados no UiPath Studio. No Orchestrator, o objeto robô representa a imagem do UiPath Robot e ajuda a definir suas funcionalidades e acesso a recursos do Orchestrator.
O objetivo deste guia é fornecer contexto e instruções relacionadas aos objetos do Orchestrator. Para obter mais detalhes sobre como instalar e configurar o UiPath Robot, acesse o Guia do UiPath Robot.
Terminologia comum |
Significado |
---|---|
UiPath Robot |
O host de execução que executa processos criados no UiPath Studio. |
Robô (objeto do Orchestrator) |
Objeto do Orchestrator usado para definir os recursos e privilégios de um UiPath Robot, como o acesso a recursos de pasta, credenciais de logon da máquina etc. Neste guia, ele é frequentemente chamado de robô, objeto robô, entidade robô. |
Máquina (máquina do host) |
A máquina física ou virtual usada para hospedar e implantar um UiPath Robot. Neste guia, ela geralmente é chamada de máquina do host, estação de trabalho ou servidor, para diferenciá-la do objeto máquina no Orchestrator. |
Máquina (objeto do Orchestrator) |
Objeto do Orchestrator que funciona como um gerador de chaves de API, autorizando o uso de um UiPath Robot em uma máquina do host. Para casos de uso Unattended, também permite que os administradores configurem a capacidade de execução da(s) máquina(s) do host associada(s). |
Robôs assistidos atuam como o assistente pessoal de usuários finais, tal como o pessoal de RH, operadores de call center etc. Como a automação assistida deve ser executada sob supervisão humana, ela é mais adequada para tarefas menores e mais fragmentadas. Por exemplo, o envio de um relatório de despesas é uma tarefa adequada para uma automação assistida, na qual o usuário fornece as credenciais para fazer login no sistema e a automação preenche as informações necessárias, anexa quaisquer itens importantes e envia o relatório em nome do usuário.
Como há sempre um usuário humano presente, as automações assistidas não devem ser criadas com (ou receber) permissões para executar tarefas que o próprio usuário não poderia executar. Quaisquer credenciais exigidas durante a execução de um processo assistido devem sempre ser credenciais que o usuário que dispara a automação conheça e forneça, ele próprio.
Isso ocorre porque não existe forma de garantir o isolamento de segurança entre a automação em execução e a máquina do usuário. Se a própria automação executasse as ações às quais o usuário não tem acesso, isso permitiria ao usuário o acesso que não é concedido a ele. Tomando o exemplo do relatório de despesas acima, se agrupado a essa automação estiver também o processo de aprovação de relatórios de despesas, o usuário poderia simplesmente pausar ou interromper a automação depois que ela tiver feito logon no sistema de aprovação e então aprovar qualquer relatório em qualquer quantia, uma ação que o usuário não poderia realizar com suas próprias credenciais.
Como os robôs assistidos personificam as pessoas reais, eles devem ser executados em contas de usuários.
Geralmente, não é possível iniciar nem disparar processos a partir do Orchestrator em robôs assistidos, e eles não podem ser executados em uma tela bloqueada. Eles podem ser iniciados apenas a partir do UiPath Assistant ou do Prompt de comando.
Uma exceção a essa regra é o processo de depuração, em que os usuários, geralmente desenvolvedores de RPA, podem iniciar processos do Orchestrator em robôs assistidos. Isso pode ser feito por meio de espaços de trabalho pessoais que permitem iniciar processos no Orchestrator em robôs assistidos, usando o modelo de máquina que é gerado automaticamente por ser um proprietário de espaço de trabalho pessoal. Leia mais sobre espaços de trabalho pessoais.
O Orchestrator garante o gerenciamento e a entrega centralizada de recursos de automação (ativos, filas, versões de pacote, buckets de armazenamento etc.) a robôs para execução.
O UiPath Assistant funciona como o auxiliar de um usuário para a execução de processos, permitindo que o usuário gerencie e execute automações com alguns cliques. Do ponto de vista técnico, o UiPath Assistant é o cliente do serviço de Robôs no modo de usuário, que é o cérebro por trás de todas as operações realizadas durante a execução da automação.
O Robô de Modo de Usuário é mais adequado em cenários de automação assistida, pois é executado no usuário que o inicia e tem os mesmos direitos que esse usuário específico.
UiPathStudioSetup.exe
implanta o Robô de Modo de Usuário por padrão. Ele também pode ser instalado a partir do UiPathStudio.msi ou do Prompt de comando.
Por padrão, o início do Serviço de Robôs da UiPath é acionado quando o usuário entra, se o serviço estiver definido para ser executado após o logon. Se não estiver definido para ser executado na hora do logon, abrir o UiPath Assistant o inicia automaticamente.
Para realizar operações assistidas, o usuário no qual o robô é executado deve receber uma licença que lhe forneça direitos de usar o Robô Assistido, ou você pode licenciar o Robô localmente a partir da Linha de Comando. Consulte o Portal de licenciamento da UiPath para obter mais informações sobre os SKUs disponíveis.
Robôs que são executados em determinadas contas — contas de usuário ou robô — são robôs executados no contexto das identidades correspondentes. Essas identidades e sua associação com funções permitem um certo nível de acesso a recursos no Orchestrator.
Para fornecer acesso aos recursos de uma pasta a um robô assistido, um administrador deve adicionar a conta subjacente a essa pasta. A conta também precisa receber as permissões para realizar as operações necessárias pelos processos contidos nessa pasta ou, pelo menos, aquelas usadas pelos processos que serão executados — se, por exemplo, alguns processos só forem executados em uma conta específica.
Robôs não assistidos são robôs autônomos que não exigem supervisão humana para executar trabalhos. Automações não assistidas são destinadas a tarefas mais complexas e altamente repetitivas que geralmente precisam ser executadas em lotes, que podem ser definidos com base em uma regra predefinida. Além disso, automações não assistidas são adequadas para processos que executam operações privilegiadas e exigem permissões e credenciais elevadas.
A aprovação de um relatório de despesas seria uma dessas tarefas. A automação, sem nenhum usuário humano presente, faria logon no sistema necessário e depois processaria os relatórios de despesa enviados e, se eles correspondessem a uma regra definida (por exemplo, abaixo de um valor especificado), os aprovaria automaticamente.
Nesse exemplo, o processo não assistido recebe o acesso para aprovar os relatórios de despesas por meio de ativos de credenciais que são configurados pelo administrador. Isso gera um isolamento de segurança, pois os desenvolvedores da automação apenas consultam as credenciais a serem fornecidas, enquanto uma cadeia de auditoria clara possui registros de quem obtém e gerencia as credenciais usadas pela automação.
Robôs não assistidos podem ser executados sem a interferência humana, pois operam sobre uma lógica baseada em gatilhos, o que significa que a execução de ponta a ponta de processos não assistidos é totalmente automatizada e entra em ação quando acionada por determinados eventos definidos no fluxo do processo. Em contrapartida, robôs assistidos são usados se um processo não puder ser automatizado totalmente e precisar de direções humanas para executar determinadas atividades.
Robôs não assistidos devem ser executados em contas de robô, contas especiais dedicadas a aplicativos ou máquinas virtuais, e não pessoas.
O Orchestrator é o hub central para automações não assistidas, pois permite iniciar execuções não assistidas imediatamente ou de maneira planejada com gatilhos. Ele também gerencia os recursos a serem usados em projetos de automação e consumidos por robôs, bem como o acesso a eles por meio da compatibilidade com estruturação hierárquica combinada com a atribuição refinada de funções.
O Orchestrator também pode distribuir a carga de trabalho entre robôs não assistidos e, quando tem permissão para distribuir a carga de trabalho dinamicamente (sem restrições), pode maximizar a eficiência e otimizar o uso de robôs.
O UiPath Assistant é usado para auxiliar usuários com automações assistidas. Em cenários não assistidos, o UiPath Assistant é usado apenas para fins de depuração, em casos em que um usuário se conecta à máquina não assistida para procurar ou corrigir possíveis problemas. Em outras palavras, robôs não assistidos podem ser usados no modo assistido no ambiente de produção para fins de relatório/teste/depuração.
O Robô de Modo de Serviço é mais adequado em cenários de automação não assistida e implantações de plataforma de larga escala. Quando um processo é executado, o Executor do Robô é executado com os mesmos direitos que o usuário no qual ele está registrado.
O Serviço de Robôs da UiPath é o cérebro por trás de todas as operações realizadas durante a execução, e para execuções não assistidas, ele é iniciado no Sistema Local. Ele pode abrir sessões interativas do Windows e tem todos os direitos de um administrador de máquina. Assim, ele habilita o gerenciamento automático de sessão (como logon e logoff) para trabalhos não assistidos.
UiPathStudio.msi
implanta o Robô de Modo de Serviço por padrão. Ele também pode ser instalado a partir do Prompt de Comando.
O Robô de Modo de Serviço é instalado para todos os usuários de uma máquina. Quando o Robô de Modo de Serviço é instalado em máquinas do Windows Server, você pode executar trabalhos simultâneos não assistidos com o gerenciamento automático de sessão. Isso representa o cenário intuitivo de uma automação não assistida. É possível ter trabalhos simultâneos com o Robô de Modo de Usuário em um Windows Server, mas não o gerenciamento automático de sessão.
Saiba mais sobre robôs de alta densidade no guia do Robô
Para robôs não assistidos, o licenciamento é executado por entidade de runtime (slot) alocada em vez de por usuário. É por isso que os runtimes Não Assistido, NonProduction e Teste são atribuídos no nível do objeto de máquina.
Digamos que você tenha um modelo de máquina definido com 10 tempos de execução não assistidos. Para cada estação de trabalho conectada usando a chave gerada por esse modelo, um pool de 10 licenças é reservado do número total de licenças no nível do tenant. Um runtime é consumido apenas do pool de licenças reservadas durante a execução do trabalho. Se você conectar quatro máquinas ao Orchestrator usando esse modelo, serão necessárias 40 licenças não assistidas no nível do tenant. Com 25 trabalhos sendo executados, ainda há 15 slots disponíveis para execução.
Robôs que são executados em determinadas contas — contas de usuário ou robô — são robôs executados no contexto das identidades correspondentes. Essas identidades e sua associação com funções permitem um certo nível de acesso a recursos no Orchestrator.
Para fornecer acesso aos recursos de uma pasta a um robô não assistido, um administrador deve adicionar a conta subjacente a essa pasta. A conta também precisa receber as permissões para realizar as operações necessárias pelos processos contidos nessa pasta ou, pelo menos, aquelas usadas pelos processos que serão executados — se, por exemplo, alguns processos só forem executados em uma conta específica. Além disso, um modelo de máquina com tempos de execução suficientes deve ser atribuído à pasta. Essa operação permite especificar a infraestrutura (máquinas do host) que pode ser usada para executar automações nessas pastas e garante que tenham slots disponíveis para execução.
A. Com credenciais
Como uma automação não assistida implica a ausência de um agente humano, robôs não assistidos frequentemente precisam receber as credenciais para fazer logon na máquina do host para, por exemplo, projetos de automação que interagem com a interface do usuário. A UiPath é compatível com diversos tipos de credenciais:
- Credenciais do nome de usuário/senha - esse é o método padrão.
-
Observação:
O nome de usuário e senha usados para fins de autenticação são transmitidos apenas em pulsações, permitindo fazer login e executar processos.
Não é possível executar processos não assistidos que interajam com a UI, a menos que você tenha fornecido as credenciais de login corretas da máquina.
B. Sem credenciais os robôs não assistidos lidam com processos em segundo plano na Sessão 0, emNT AUTHORITY\LOCAL SERVICE
, a qual não possui interface gráfica e não pode interagir com uma sessão de usuário. Por esse motivo, você não precisa de credenciais para executar processos em segundo plano. No entanto, você precisa de credenciais para executar processos em primeiro plano.Tipo de processo
Considerações sobre credenciais
no mínimo 2021.8
Segundo plano
Robô com credenciais
Qualquer
Primeiro plano
Robô com credenciais
Qualquer
Segundo plano
Robô sem credenciais
2021.10+
Primeiro plano
Robô sem credenciais
Configuração inválida! Os trabalhos não podem ser executados.
Robôs flutuantes que permitem que os usuários usem o UiPath Robot em várias estações de trabalho, pois o robô não está vinculado a uma máquina específica. Com uma licença Named User, um usuário pode usar o UiPath Robot em no máximo três máquinas ao mesmo tempo.
Um usuário que deseja alterar uma das três estações de trabalho em que está trabalhando exige que eles saiam de uma máquina usada anteriormente e façam login na nova.
Exemplo: meu nome é John Smith. Sou operador de call center em uma equipe de 20 pessoas e trabalho em qualquer laptop que encontrar disponível quando chego ao trabalho. No Orchestrator, o administrador do meu sistema precisa definir um modelo de máquina para os 20 laptops que temos, e um robô flutuante usando meu nome de usuário. Isso permite que eu use cada um dos 20 laptops, usando meu nome de usuário e a chave gerada pelo modelo da máquina.
- Robôs Assistidos
- Onde o Orchestrator entra em ação
- Onde o UiPath Assistant entra em ação
- Serviço de robôs da UiPath de Modo de Usuário
- Licenciamento assistido
- Acesso de robôs assistidos a recursos de pasta
- Robôs Não Assistidos
- Onde o Orchestrator entra em ação
- Onde o UiPath Assistant entra em ação
- Serviço de robôs da UiPath de Modo de Serviço
- Licenciamento não assistido
- Acesso de robôs não assistidos a recursos de pasta
- Robôs não assistidos com credenciais versus com sem credenciais
- Robôs flutuantes
- Monitoramento de Robôs