ロボット上のオートメーションプロジェクトについて

Robot は実行エージェントなので、実行するオートメーションプロジェクトを提供する必要があります。

Studio でオートメーションプロジェクトを作成したあと、ローカルか Orchestrator にパブリッシュする必要があります。プロジェクトがパブリッシュされると、ロボット端末に送って実行することができます。

ロボット端末で利用できるプロセスフィードは以下のとおりです。

Orchestrator に接続されていない場合 - %ProgramData%\UiPath\UiPath.settings ファイルの NuGetServerUrl フィールドの値 (Robot をユーザーモードでインストールした場合、ファイルは %ProgramData%\UiPath\UiPath.settings にあります) です。この値はニーズに合わせてカスタマイズできます。既定値は %ProgramData%\UiPath\Packages です。
Orchestrator に接続されている場合 - ユーザーが Orchestrator でアクセス権を持つすべてのプロセスです。

Robot は、Orchestrator に接続されているかどうかに関係なく、最も速く応答するフィードを使います。

パッケージの署名の検証

Studio またはコマンドラインからパッケージをパブリッシュするときに、パッケージが署名付きである可能性があります。パッケージの署名の詳細については、こちらのページをご覧ください。

Robot は、ジョブの開始時に、パッケージの署名を確認します。署名が信頼できないものである場合、パッケージはインストールされません。

パッケージには、リポジトリと作成者の証明書が付いていることがあります。ただし、リポジトリの証明書のみが必須ですが、既定ではこれによってパッケージは署名付きとなります。パッケージにリポジトリの署名のみが付けられている場合でも Robot にインストールを許可するか、またはインストール前に作成者の署名の確認を併せて要求するように設定できます。

ジョブを開始すると、特定のマシン上の Robot は次の手順でパッケージの署名を確認します。

リポジトリの証明書を確認します。これは certificatefingerprint タグで表されます。NuGet.config からの指紋がパッケージからの指紋と同一でなければなりません。
- 異なる場合 - パッケージはインストールされません。
- 同一である場合 - 作成者の署名も必要かどうかをチェックします。
allowUntrustedRoot 属性の値を確認します。これは、パッケージが作成者の署名も必要であることを意味しています。
- ="true" - リポジトリの署名のみが必須です。このため、パッケージはインストールされます。
- ="false" - 作成者の署名が必須です。このため、追加チェックが実行されます。
作成者の署名を確認します。これは、<trustedSigners> タグ内部の <owners> タグに存在します。
- 信頼できない - パッケージはインストールされません。
- 信頼できる - パッケージはインストールされます。

Orchestrator に接続されているときのオートメーションプロジェクト

Orchestrator に接続されているときは、特定のロボットが関連付けられているオートメーションプロジェクトがすべて UiPath Assistant に表示されます。

注: v2021.10 より、有人ジョブを Orchestrator から停止できるようになりました。

Orchestrator に接続されている Robot も、オートメーションパッケージをローカルにダウンロードして解凍し、実行する必要があります。そのため、パッケージを Orchestrator 内のロボットグループにデプロイするとき（プロセスを作成）に、指定されたロボットグループ (%USERPROFILE%\.nuget\Packages フォルダー内) のすべてのロボット端末上に自動的にインストールされます。

何らかの理由によってオートメーションプロジェクトがローカルで使用できなくなった場合は、UiPath Assistant に更新 docs image

アイコンが表示されます。このボタンをクリックすると、パッケージが %USERPROFILE%\.nuget\Packages フォルダーにダウンロードされ、展開されます。

注: %USERPROFILE%\.nuget\Packages フォルダーは、Orchestrator で初めてパッケージを環境にデプロイする (プロセスを作成する) ときに自動的に作成されます。

Orchestrator でジョブを開始するときにオートメーションプロジェクトがローカルにない場合、Orchetrator は自動的に %USERPROFILE%\.nuget\Packages フォルダーに、ほかの依存性 (アクティビティ) と一緒にダウンロードして、実行を開始します。

ロボットは、Orchestrator に接続されたときにプロセスを自動的にダウンロードして開始するように設定できます。このオプションは Orchestrator の [プロセスの設定] ウィンドウから有効化します。このように設定されたプロセスは、UiPath Assistant の起動時に自動的にダウンロードされて開始されます。プロセスを自動的にダウンロードおよび開始できるのは、Attended ロボットだけです。

注: プロジェクトに署名なしの依存関係が含まれていると、依存関係の修復機能を使用したときに、他の依存関係の解決が妨げられる場合があります。署名付きの依存関係を解決するため、署名のないパッケージをプロジェクトから削除してください。

注: v2021.10 以降の Studio で開発された新しいプロセスは、欠落している依存関係がある場合、実行が開始されません。2021.10 より前のバージョンの Studio で開発されたプロセスは、欠落している依存関係が使用された場合にのみ実行を停止します。

Orchestrator に接続されていないときのオートメーションプロジェクト

UiPath Assistant の [利用可能なプロセス] セクションには、次の場所に格納されているオートメーションプロジェクトが表示されます。

%ProgramData%\UiPath\Packages と %USERPROFILE%\.nuget\Packages フォルダーの両方。
%ProgramData%\UiPath\Packages ディレクトリのみ。これらの項目には更新アイコンが表示されます。このボタンをクリックすると、プロセスは %USERPROFILE%\.nuget\Packages フォルダーに展開されます。

%ProgramData%\UiPath\Packages フォルダー内に存在し、%USERPROFILE%\.nuget\Packages フォルダー内で解凍されているオートメーションプロジェクトのみ直接実行することができます。

注:

%ProgramData%\UiPath\Packages フォルダーは、オートメーションプロジェクトを Studio から最初にパブリッシュするときに作成されます。Studio にも Orchestrator にも接続されていない場合は、このフォルダーを作成する必要があります。

%USERPROFILE%\.nuget\Packages ディレクトリは最初のオートメーションパッケージを解凍するときに作成されます。

セキュリティプロジェクトに関する考慮事項

標準ユーザーは、インストール済みプロジェクトのワークフロー (*.xaml ファイル) の読み書きができなくなります。この機能は、サービスとしてインストールされている v2018.1.1 以降の Robot に適用されます。

プロジェクトの NuGet パッケージが、前述したように Robot サービスによってダウンロードおよびインストールされます。これらは以下の方法で保護されます。

インストールするパッケージ用のフォルダーが <ProjectName>\<Version> 形式で、%USERPROFILE%\.nuget\Packages ディレクトリ内に作成されます。
以下のセキュリティ対策が前述のディレクトリを対象に適用されます。
- 権限継承が無効化され、すべての権限が消去されます。
- ローカルシステムアカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。つまり、標準ユーザーは %USERPROFILE%\.nuget\Packages フォルダー内のファイルを表示したり、読み書きしたりできなくなります。
パッケージは、このディレクトリ内に NuGet パッケージマネージャーを使用して、ローカルシステムアカウントでダウンロードされて抽出されます。
すべての一時生成ファイルも保護されます。
セキュリティで保護されたフォルダー (サブフォルダーを含む) 内に存在するすべてのワークフローファイル (*.xaml) の権限継承が無効化され、すべての権限が消去されます。
ローカルシステムアカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。
%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> フォルダーについては、継承が有効化されています。%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> ディレクトリの権限は、親ディレクトリの権限 %USERPROFILE% と同じになりました。

注: ワークフローファイル (*.xaml) へのアクセスは保護されたままです。これらのファイルへの権限は、手順 5 で明示的に継承なしで設定されています。プロジェクトフォルダー内の他のファイルへのアクセスは標準ユーザーに付与されます。

安全にインストールされたプロジェクトは Robot Executor インスタンスによって標準ユーザーモードで実行されます。

Robot Executor は、それ自体でインストールフォルダー (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>) 内のワークフローファイル (*.xaml) にアクセスできず、以下の手順を実行します。

Robot サービスに対してファイルを開くように要求します。
Robot サービスは、その Robot サービスによって作成された Executor にのみ、要求されたワークフローファイルへのアクセスを許可します。
Robot サービスでは、他のユーザープロセスが保護されたワークフローファイルへのアクセス権を取得することは許可されません。

注:
以前の UiPath バージョン (2018.1 未満) でインストールされたパッケージは保護されない状態のままです。

管理者のみがプロジェクトを削除できます。

プロセスの対応 OS

Studio プロファイルで新しいプロジェクトを作成するときには、プロジェクトが実行される環境に基づいて対応 OS を選択します。

Windows - レガシ - 2021.10 より前のリリースで使用されていたフレームワークである .Net Framework 4.6.1 を使用します。これは既定のオプションです。
Windows - Windows でサポートされる .NET 6 を使用します。
クロスプラットフォーム - クロスプラットフォームでサポートされる .NET 6 を使用します。

重要:
.NET 6 - Windows として作成されたプロジェクトは、64 ビットの Robot でのみ実行できます。

Studio v2021.10.6 で、Windows またはクロスプラットフォームを対応 OS として選択して作成したプロジェクトは、v2021.10.5 以前の Studio および Robot のバージョンには対応していません。これは、.NET バージョンの矛盾によるものです。