通知を受け取る

UiPath Robot

UiPath Robot ガイド

ロボット上のオートメーション プロジェクトについて

Robot は実行エージェントなので、実行するオートメーション プロジェクトを提供する必要があります。

Studio でオートメーション プロジェクトを作成したあと、ローカルか Orchestrator にパブリッシュする必要があります。プロジェクトがパブリッシュされると、ロボット端末に送って実行することができます。

On the Robot machine, the automation packages feed is provided as the value of the NuGetServerUrl parameter, in the UiPath.Settings file (%ProgramData%\UiPath). This is populated by default as follows:

  • Orchestratorに接続されていないとき - %ProgramData%\UiPath\Packages
  • When connected to Orchestrator - the default Orchestrator feed (~/NuGetPackages)
    これらの値は、必要に合わせてカスタマイズできます。

Robot は、Orchestrator に接続されているかどうかに関係なく、最も速く応答するフィードを使います。

📘

重要:

As of 2018.2, you should specify a Project.json file when running your project from the UiRobot.exe (command line) client. Running .xaml files is still supported, but the workflow must be inside of a project folder.

パッケージの署名の検証

Studio またはコマンド ラインからパッケージをパブリッシュする際に、パッケージが署名付きである可能性があります。パッケージの署名の詳細については、このページをご覧ください。

Robot は、ジョブの開始時に、パッケージの署名を確認します。署名が信頼できないものである場合、パッケージはインストールされません。

パッケージには、リポジトリと作成者の証明書が付いていることがあります。ただし、リポジトリの証明書のみが必須ですが、既定ではこれによってパッケージは署名付きとなります。パッケージにリポジトリの署名のみが付けられている場合でも Robot にインストールを許可するか、またはインストール前に作成者の署名の確認を併せて要求するように設定できます。

ジョブを開始すると、特定のマシン上の Robot は次の手順でパッケージの署名を確認します。

  1. The repository certificate is checked. It is represented by the certificatefingerprint tag. The fingerprint from the NuGet.config needs to be the same as the one from the package:
    • 異なる場合 - パッケージはインストールされません。
    • 同一である場合 - 作成者の署名も必要かどうかをチェックします。
  2. The value of the allowUntrustedRoot attribute is verified. It means that the package needs to be signed by an author:
    • ="true" - リポジトリの署名のみが必須です。このため、パッケージはインストールされます。
    • ="false" - 作成者の署名が必須です。このため、追加チェックが実行されます。
  3. The author signature is verified, which needs to be in the <owners> tag, inside the <trustedSigners> tag:
    • 信頼できない - パッケージはインストールされません。
    • 信頼できる - パッケージはインストールされます。
920920

Orchestrator に接続されているときのオートメーション プロジェクト

Orchestrator に接続されているときは、特定のロボットが関連付けられているオートメーション プロジェクトがすべて UiPath Assistant に表示されます。

Robots that are connected to Orchestrator still need to download and unzip the automation packages locally to execute them. Consequently, when you deploy a package to an environment (create a process) in Orchestrator, it is automatically installed on all the Robot machines from the indicated environment, in the %USERPROFILE%\.nuget\Packages folder.

If for some reason an automation project is no longer available locally, it is marked with the update update_processupdate_process icon in the Robot Tray or Agent Desktop. When you click this button, the package is downloaded and unzipped in the %USERPROFILE%\.nuget\Packages folder.

📘

注:

★削除★ %USERPROFILE%\.nuget\Packages folder is automatically created when you first deploy a package to an environment (create a process) in Orchestrator.

If the automation project is not available locally when you start a job in Orchestrator, it automatically downloads it in the %USERPROFILE%\.nuget\Packages folder and all other dependencies (activities), and then starts the execution.

Orchestrator に接続したときにプロセスを自動的にダウンロードして開始するように、ロボットを構成できます。このオプションは、Orchestrator の [プロセス設定] ウィンドウで有効化できます。このように構成したプロセスは、ロボット トレイまたはエージェント デスクトップを起動すると自動的にダウンロードされ、開始されます。プロセスをダウンロードして開始できるのは Attended ロボットのみである点に注意が必要です。

Orchestrator に接続されていないときのオートメーション プロジェクト

ロボット トレイまたはエージェント デスクトップの [利用可能なプロセス] セクションには、次の場所に格納されているオートメーション プロジェクトが表示されます。

  • in both the %ProgramData%\UiPath\Packages and %USERPROFILE%\.nuget\Packages folders
  • only in the %ProgramData%\UiPath\Packages directory. These items are marked with the update update_processupdate_process icon. Clicking this button unzips the process in the %USERPROFILE%\.nuget\Packages folder.

Only automation projects that are present in the %ProgramData%\UiPath\Packages folder and decompressed in the %USERPROFILE%\.nuget\Packages folder can be executed directly.

📘

注:

★削除★ %ProgramData%\UiPath\Packages folder is created when you first publish an automation project from Studio. If you are not connected to either Studio nor Orchestrator, you have to create this folder.
★削除★ %USERPROFILE%\.nuget\Packages directory is created when you decompress the first automation package.

セキュリティ プロジェクトに関する考慮事項

標準ユーザーは、インストール済みプロジェクトのワークフロー (*.xaml ファイル) の読み書きができなくなります。この機能は、サービスとしてインストールされている v2018.1.1 以降の Robot に適用されます。

プロジェクトの NuGet パッケージが、前述したように Robot サービスによってダウンロードおよびインストールされます。これらは以下の方法で保護されます。

  1. A folder for the package about to be installed is created, in the <ProjectName>\<Version> format, in the %USERPROFILE%\.nuget\Packages directory.
  2. 以下のセキュリティ対策が前述のディレクトリを対象に適用されます。
    • 権限継承が無効化され、すべての権限が消去されます。
    • Full control is granted to the Local System account and Built-in Administrators; This means that standard users can no longer list, read or write files in the %USERPROFILE%\.nuget\Packages folder.
  3. パッケージは、このディレクトリ内に NuGet パッケージ マネージャーを使用して、ローカル システム アカウントでダウンロードされて抽出されます。
  4. すべての一時生成ファイルも保護されます。
  5. セキュリティで保護されたフォルダー (サブフォルダーを含む) 内に存在するすべてのワークフロー ファイル (*.xaml) の権限継承が無効化され、すべての権限が消去されます。
  6. ローカル システム アカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。
  7. For the %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> folder, the inheritance is enabled. The permissions for the %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> directory are now the same as those for the parent directory, %USERPROFILE% です。

📘

重要

Access to workflow files (*.xaml) remains protected since the permissions for these were explicitly set without inheritance at step 5. Access to other files in the project folder is granted to standard users.

安全にインストールされたプロジェクトは、Robot Executor インスタンスによって標準ユーザー モードで実行されます。

The Robot executor cannot access the workflow files (*.xaml) by itself in the installation folder (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>), and performs the following steps:

  1. Robot サービスに対してファイルを開くように要求します。
  2. Robot サービスは、その Robot サービスによって作成された Executor にのみ、要求されたワークフロー ファイルへのアクセスを許可します。
  3. Robot サービスでは、他のユーザー プロセスが保護されたワークフロー ファイルへのアクセス権を取得することは許可されません。

📘

重要

以前の UiPath バージョン (2018.1 未満) でインストールされたパッケージは保護されない状態のままです。
管理者のみがプロジェクトを削除できます。

1 年前に更新



ロボット上のオートメーション プロジェクトについて


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。