The Robot is an execution agent, meaning that you have to provide it with the automation projects you want it to run.

After creating an automation project in Studio, it needs to be published locally or to Orchestrator. Once a project is published, you can send it to the Robot machine and start executing it.

On the Robot machine, the automation packages feed is provided as the value of the NuGetServerUrl parameter, in the UiPath.Settings file (%ProgramData%\UiPath). This is populated by default as follows:

• When NOT connected to Orchestrator - %ProgramData%\UiPath\Packages
• When connected to Orchestrator - the default Orchestrator feed (~/NuGetPackages)
  Please note that these values can be customized to suit your needs.

The Robot uses the feed which responds the fastest, whether or not it's connected to Orchestrator.

📘

重要:

v2018.2 の時点では、プロジェクトを UiRobot.exe (コマンド ライン) クライアントから実行するときは、Project.json ファイルを指定する必要があります。.xaml ファイルの実行は引き続きサポートされますが、ワークフローをプロジェクト フォルダー内に置く必要があります。

パッケージの署名の検証

When you publish a package from Studio or the Command Line, you have the possibility to sign it. Find out more about signing packages.

The Robot verifies the signature of a package when a job is started. A package is not installed if its signature is not trusted.

A package can have a repository and author certificate. However, only a repository certificate is mandatory, but packages are signed this way by default. You can allow the Robot to install packages if they have just a repository signature, or enforce verification of an author signature as well, before installing a package.

After you start a job, the Robot on the particular machine verifies the package signature as follows:

1. リポジトリの証明書を確認します。これは certificatefingerprint タグで表されます。NuGet.config からの指紋がパッケージからの指紋と同一でなければなりません。
   • 異なる場合 - パッケージはインストールされません。
   • 同一である場合 - 作成者の署名も必要かどうかをチェックします。
2. allowUntrustedRoot 属性の値を確認します。これは、パッケージが作成者の署名も必要であることを意味しています。
   • ="true" - リポジトリの署名のみが必須です。このため、パッケージはインストールされます。
   • ="false" - 作成者の署名が必須です。このため、追加チェックが実行されます。
3. 作成者の署名を確認します。これは、<trustedSigners> タグ内部の <owners> タグに存在します。
   • 信頼できない - パッケージはインストールされません。
   • 信頼できる - パッケージはインストールされます。

Orchestrator に接続されているときの自動化プロジェクト

While connected to Orchestrator, the UiPath Assistant displays all the automation projects the given Robot has been associated with.

Robots that are connected to Orchestrator still need to download and unzip the automation packages locally to execute them. Consequently, when you deploy a package to an environment (create a process) in Orchestrator, it is automatically installed on all the Robot machines from the indicated environment, in the %USERPROFILE%\.nuget\Packages folder.

If for some reason an automation project is no longer available locally, it is marked with the update icon in the UiPath Assistant. When you click this button, the package is downloaded and unzipped in the %USERPROFILE%\.nuget\Packages folder.

📘

注:

%USERPROFILE%\.nuget\Packages フォルダーは、Orchestrator で初めてパッケージを環境にデプロイする (プロセスを作成する)ときに自動的に作成されます。

If the automation project is not available locally when you start a job in Orchestrator, it automatically downloads it in the %USERPROFILE%\.nuget\Packages folder and all other dependencies (activities), and then starts the execution.

The Robot can be configured to automatically download and start processes when it is connected to Orchestrator. The option is enabled from the Process Settings window in Orchestrator. A process configured this way is automatically downloaded and started when the UiPath Assistant is launched. Please note that only Attended Robots can automatically download and start processes.

📘

注:

プロジェクトに署名なしの依存関係が含まれていると、依存関係の修復機能を使用したときに、他の依存関係の解決が妨げられる場合があります。署名付きの依存関係を解決するため、署名のないパッケージをプロジェクトから削除してください。

Orchestrator に接続されていないときの自動化プロジェクト

The UiPath Assistant displays, in the Available Processes section, the automation projects that are stored as follows:

• in both the %ProgramData%\UiPath\Packages and %USERPROFILE%\.nuget\Packages folders
• only in the %ProgramData%\UiPath\Packages directory. These items are marked with the update icon. Clicking this button unzips the process in the %USERPROFILE%\.nuget\Packages folder.

Only automation projects that are present in the %ProgramData%\UiPath\Packages folder and decompressed in the %USERPROFILE%\.nuget\Packages folder can be executed directly.

📘

注:

%ProgramData%\UiPath\Packages フォルダーは、自動化プロジェクトを Studio から最初にパブリッシュするときに作成されます。Studio にも Orchestrator にも接続されていない場合は、このフォルダーを作成する必要があります。
%USERPROFILE%\.nuget\Packages ディレクトリは最初の自動化パッケージを解凍するときに作成されます。

セキュリティ プロジェクトに関する考慮事項

Standard users are prevented from reading and/or writing workflows (*.xaml files) of installed projects. This feature applies to Robot v2018.1.1 and greater instances where the Robot was installed as a service.

The NuGet packages of projects are downloaded and installed by the Robot Service, as previously mentioned. They are protected in the following manner:

1. インストールするパッケージ用のフォルダーが <ProjectName>\<Version> 形式で、%USERPROFILE%\.nuget\Packages ディレクトリ内に作成されます。
2. 以下のセキュリティ対策が前述のディレクトリを対象に適用されます。
   • 権限継承が無効になり、すべての権限が消去されます。
   • ローカル システム アカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。つまり、標準ユーザーは %USERPROFILE%\.nuget\Packages フォルダー内のファイルを一覧表示したり、読み書きしたりできなくなります。
3. パッケージは、このディレクトリ内に NuGet パッケージ マネージャーを使用して、ローカル システム アカウントでダウンロードされて抽出されます。
4. すべての一時生成ファイルも保護されます。
5. 安全なフォルダー (サブフォルダーを含む) 内に存在するすべてのワークフロー ファイル (*.xaml) の権限継承が無効になり、すべての権限が消去されます。
6. ローカル システム アカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。
7. %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> フォルダーについては、継承が有効化されています。%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> ディレクトリの権限は、親ディレクトリの権限 %USERPROFILE% と同じになりました。

📘

重要！

ワークフロー ファイル (*.xaml) へのアクセスは保護されたままです。これらのファイルへの権限は、手順 5 で明示的に継承なしで設定されています。プロジェクト フォルダー内の他のファイルへのアクセスは標準ユーザーに付与されます。

Securely installed projects are ran by Robot executor instances in standard user mode.

The Robot executor cannot access the workflow files (*.xaml) by itself in the installation folder (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>), and performs the following steps:

1. Robot サービスに対してファイルを開くように要求します。
2. Robot サービスは、その Robot サービスによって作成された Executor にのみ、要求されたワークフロー ファイルへのアクセスを許可します。
3. Robot サービスでは、他のユーザー プロセスが保護されたワークフロー ファイルへのアクセス権を取得することは許可されません。

📘

重要！

以前の UiPath バージョン (2018.1 未満) でインストールされたパッケージは保護されない状態のままです。
管理者のみがプロジェクトを削除できます。