robot
2020.10
false
UiPath logo, featuring letters U and I in white
Fora do período de suporte
Guia do usuário do robô
Last updated 1 de jul de 2024

Sobre Projetos de Automação no Robô

O Robô é um agente de execução, o que significa que você deve fornecer ao Robô os projetos de automação que você deseja que ele execute.

Após criar um projeto de automação no Studio, o projeto precisa ser publicado localmente ou no Orchestrator. Após um projeto ser publicado, você pode enviá-lo para a máquina do Robô e começar a executá-lo.

Na máquina Robot, a alimentação de processo disponível é:

  • Quando Not conectado ao Orchestrator - o valor do campo NuGetServerUrl no arquivo %ProgramData%\UiPath\UiPath.settings (quando o Robot está instalado no modo de usuário, o arquivo é encontrado em %ProgramData%\UiPath\UiPath.settings). O valor pode ser personalizado de acordo com suas necessidades. Por padrão, esse valor é %ProgramData%\UiPath\Packages
  • Quando conectado ao Orchestrator - a união de todos os processos aos quais o usuário tem acesso no Orchestrator.

O Robô usa o feed que responde mais rápido, quer ele esteja conectado ao Orchestrator ou não.

Observação: a partir da versão 2018.2, você deve especificar um arquivo Project.json ao executar seu projeto a partir do cliente UiRobot.exe (linha de comando). A execução de arquivos .xaml ainda é suportada, mas o fluxo de trabalho deve estar dentro de uma pasta de projeto.

Verificação de Assinatura de Pacote

Quando você publica um pacote do Studio ou da Linha de Comando, você tem a possibilidade de assiná-lo. Saiba mais sobre a assinatura de pacotes.

O Robô verifica a assinatura de um pacote quando um trabalho é iniciado. Um pacote não é instalado se sua assinatura não for confiável.

Um pacote pode ter um certificado de repositório e de autor. No entanto, apenas um certificado de repositório é obrigatório, mas os pacotes são assinados dessa maneira por padrão. Você pode permitir que o Robô instale pacotes que tenham apenas uma assinatura de repositório ou pode também impor a verificação de uma assinatura de autor antes de instalar um pacote.

Após iniciar um trabalho, o Robô na máquina específica verifica a assinatura do pacote da seguinte maneira:

  1. O certificado de repositório é verificado. Ele é representado pela tag certificatefingerprint. A impressão digital do NuGet.config precisa ser a mesma daquela do pacote:
    • Diferente - o pacote não está instalado.
    • Igual - verifica se o pacote precisa ser assinado pelos autores também.
  2. O valor do atributo allowUntrustedRoot é verificado. Isso significa que o pacote precisa ser assinado por um autor:
    • ="true" - é necessária apenas uma assinatura de repositório para que o pacote seja instalado.
    • ="false" - é necessária uma assinatura de autor para que uma verificação adicional seja feita.
  3. A assinatura do autor é verificada, a qual precisa estar na tag <owners>, dentro da tag <trustedSigners>:
    • Não confiável - o pacote não está instalado.
    • Confiável - o pacote está instalado.



Projetos de Automação quando conectado ao Orchestrator

Enquanto estiver conectado ao Orchestrator, o UiPath Assistant exibe todos os projetos de automação aos quais o Robô fornecido foi associado.

Os Robôs que estão conectados ao Orchestrator ainda precisam baixar e descompactar os pacotes de automação localmente para executá-los. Consequentemente, quando você implantar um pacote em um ambiente (criar um processo) no Orchestrator, ele é instalado automaticamente em todas as máquinas do Robô a partir do ambiente indicado na pasta %USERPROFILE%\.nuget\Packages.
Se, por algum motivo, um projeto de automação não estiver mais disponível localmente, ele é marcado com o ícone de atualização docs image no UiPath Assistant. Quando você clica nesse botão, o pacote é baixado e descompactado na pasta %USERPROFILE%\.nuget\Packages.
Observação: a pasta %USERPROFILE%\.nuget\Packages é criada automaticamente quando você implanta um pacote em um ambiente (cria um processo) no Orchestrator pela primeira vez.
Se o projeto de automação não estiver disponível localmente quando você iniciar um trabalho no Orchestrator, ele irá baixá-lo automaticamente para a pasta %USERPROFILE%\.nuget\Packages e todas as outras dependências (atividades) e depois iniciar a execução.

O Robô pode ser configurado para baixar automaticamente e iniciar processos quando estiver conectado ao Orchestrator. A opção é habilitada a partir da janela Configurações de Processo no Orchestrator. Um processo configurado dessa maneira é baixado automaticamente e iniciado quando o UiPath Assistant for aberto. Observe que apenas Robôs Assistidos podem baixar e iniciar processos automaticamente.

Observação: ter uma dependência não assinada no projeto pode evitar que outras dependências sejam resolvidas ao usar a funcionalidade Reparar Dependência. Remova o pacote não assinado do projeto para resolver as dependências assinadas.

Projetos de Automação quando Não Conectado ao Orchestrator

O UiPath Assistant exibe, na seção Processos Disponíveis, os projetos de automação que são armazenados da seguinte maneira:

  • nas pastas %ProgramData%\UiPath\Packages e %USERPROFILE%\.nuget\Packages
  • apenas no diretório %ProgramData%\UiPath\Packages. Esses itens são marcados com o ícone de atualização docs image. Clicar nesse botão descompacta o processo na pasta %USERPROFILE%\.nuget\Packages.
Apenas projetos de automação que estão presentes na pasta %ProgramData%\UiPath\Packages e descompactados na pasta %USERPROFILE%\.nuget\Packages podem ser executados diretamente.
Observação:
A pasta %ProgramData%\UiPath\Packages será criada quando você publicar pela primeira vez um projeto de automação a partir do Studio. Se você não estiver conectado ao Studio nem ao Orchestrator, você tem que criar essa pasta.
O diretório %USERPROFILE%\.nuget\Packages será criado quando você descompactar o primeiro pacote de automação.

Considerações do Projeto de Segurança

Os usuários padrão são impedidos de ler e/ou gravar os fluxos de trabalho (arquivos *.xaml) dos projetos instalados. Essa funcionalidade aplica-se a instâncias com Robô v2018.1.1 e superiores nas quais o Robô foi instalado como um serviço.

Os pacotes NuGet de projetos são baixados e instalados pelo Serviço de Robô, conforme mencionado anteriormente. Eles são protegidos da seguinte maneira:

  1. Uma pasta para o pacote prestes a ser instalado será criada no formato <ProjectName>\<Version>, no diretório %USERPROFILE%\.nuget\Packages.
  2. As seguintes medidas de segurança são adotadas para o diretório acima mencionado:

    • A herança de permissões é desabilitada e todas as permissões são desmarcadas;
    • É concedido controle total à conta do Sistema Local e aos Administradores Integrados; isso significa que usuários padrão não podem mais listar, ler ou gravar arquivos na pasta %USERPROFILE%\.nuget\Packages.
  3. O pacote é baixado e extraído nesse diretório usando o gerenciador de pacotes NuGet, na conta do Sistema Local.
  4. Todos os arquivos temporários gerados também são protegidos.
  5. Para cada arquivo de fluxo de trabalho (*.xaml) presente na pasta protegida (incluindo subpastas), a herança de permissão será desabilitada e todas as permissões serão desmarcadas.
  6. É concedido controle total sobre esses arquivos à conta do Sistema Local e Administradores Integrados.
  7. Para a pasta %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>, a herança será habilitada. As permissões para o diretório %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> são agora as mesmas daquelas para o diretório pai, %USERPROFILE%.
    Observação: o acesso a arquivos de fluxo de trabalho (*.xaml) permanece protegido, pois as permissões para eles foram definidas explicitamente sem herança na etapa 5. O acesso a outros arquivos na pasta do projeto é concedido a usuários padrão.

Projetos instalados com segurança são executados pelas instâncias do executor do Robô no modo de usuário padrão.

O executor do Robô não pode acessar os arquivos de fluxo de trabalho (*.xaml) por si só na pasta de instalação (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>), e executa as seguintes etapas:
  1. Faz uma solicitação de arquivo aberto para o Serviço de Robô.
  2. O Serviço de Robôs da UiPath permite o acesso aos arquivos de fluxo de trabalho solicitados, apenas para executores que foram criados pelo Serviço de Robôs da UiPath.
  3. O Serviço de Robôs da UiPath não permite que outros processos de usuários obtenham acesso a um arquivo de fluxo de trabalho protegido.

    Observação:

    Os pacotes instalados por uma versão anterior da UiPath (anterior a 2018.1) permanecem desprotegidos.

    Apenas os Administradores podem excluir projetos.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.