订阅

UiPath 机器人

UiPath 机器人指南

设置交互式登录

什么是交互式登录

交互式登录功能提供了使用用户帐户连接 Orchestrator、Studio 和 UiPath Assistant 的选项,从而简化了流程并提供了跨平台更好的同步。这使用户帐户成为所有 UiPath 产品之间的主要链接,从而消除了使用计算机或许可证密钥的需要,同时为将机器人和 Studio 部署并连接到 Orchestrator 创造了无缝的体验。

交互式登录的好处

  • Instant access to queues, assets, and processes in Orchestrator folders without any complicated steps, provided they have been granted access to them. Simply authenticate in Studio or Assistant with your user credentials and everything is there. Syncing all Desktop products to the same Orchestrator tenant is being taken care of as well. All products are connected using a single user account. This includes licensing which is being inherited via Orchestrator removing the need for using a License Key. Interactive Sign In is a per-tenant feature, meaning that it automatically applies the settings for the new tenant.
  • 您不再需要为每个机器人创建单独的计算机或计算机模板。它们是自动创建的,并且在用户身份验证过程中将机器人无缝连接到 Orchestrator,从而完全消除了用户使用计算机密钥配置机器人的需要。
  • 可以立即在 UiPath Assistant 中找到与 Orchestrator 中的用户帐户绑定的流程(单独或通过文件夹),并在 Orchestrator 中为该用户创建个人工作区。除了能够查看、配置和运行之外,您还可以直接从 UiPath Assistant 中删除与个人工作区绑定的流程。

部署

有人值守的机器人

Attended Robots need to be installed in User Mode to be able to sign in without machine key and they work in the same Windows Session as the user is logged in on the machine. The UiPath Assistant connects to Orchestrator to get access to resources in orchestrator (queues, assets) as well as to determine the processes a user has permissions to execute, when the authentication is completed, the user can start and manage processes from the UiPath Assistant.

当 UiPath Assistant 通过交互式登录连接到 Orchestrator 时,将从 Orchestrator 同步用于运行有人值守的流程的必要资源,并且不需要计算机密钥连接。

📘

备注:

如果您在服务模式下安装机器人,则必须首先使用计算机密钥通过 Studio 或 Assistant 连接到 Orchestrator,然后才能使用交互式登录。

无人值守机器人

Unattended Robots are installed in Service Mode and rely on the Robot Service to start a Windows Session every time a job is triggered from Orchestrator to run an Unattended Process. The Robot Service is launched by the Windows Service Control Manager under the Local System. It can open interactive Windows sessions, and has all the rights of a machine administrator. As such, it enables automatic session management (such as log on and log off) for unattended jobs. In this situation, a Machine Key connection is needed as the above is done by having the Robot Service listed under the Windows services in services.msc, not tied to a specific user.

如果要使用交互式登录对无人值守机器人进行故障排除,则首先需要在用户会话中登录到该计算机,然后在 UiPath Assistant 中使用您的帐户进行身份验证以获得对流程的访问权限。

用户模式和服务模式安装

During the installation process, it's important to choose the best type of robot deployment in order to take full advantage of the UiPath products.

根据用例,可以在用户模式或服务模式下部署机器人,并可以通过计算机密钥或交互式登录来实现与 Orchestrator 的连接。

有关更多信息,请参阅安装机器人

🚧

重要提示:

用户模式部署不支持安全 XAML,这意味着用户可以在没有管理员权限的情况下访问 .XAML 文件。

建议部署

下表描述了传统文件夹和新式文件夹的建议部署

使用传统文件夹

Robot typeInstallation TypeOrchestrator Connection
AttendedUser ModeMachine Key
UnattendedService ModeMachine Key
Development (Studio)User ModeMachine Key

使用新式文件夹

Robot typeInstallation TypeOrchestrator Connection
AttendedUser ModeInteractive Sign In
UnattendedService ModeMachine Key
Development (Studio)User ModeInteractive Sign In

设置 - 现有客户

❗️

重要提示:

在为您的环境启用交互式登录之前,请确保您的设置基于新式文件夹。如果要切换到交互式登录而不迁移到新式文件夹,则流程将对用户不可用。

从计算机密钥切换到使用传统文件夹的交互式登录

交互式登录功能仅适用于新式文件夹。如果您的环境基于传统文件夹,则需要迁移现有配置以使用新式文件夹。

本文档介绍了有关迁移的一般准则。可以使用 Orchestrator 管理器工具完成迁移,该工具可用于处理需要添加、删除、更改或迁移 Orchestrator 实体的方案。

.zip 存档的形式下载 Orchestrator 管理器工具,其中包含所有必需的文件,包括有关其工作方式以及如何将其用于特定方案的详细文档。

对于此特定方案,请按照 Orchestrator 管理器文档中“将传统文件夹迁移到新式文件夹”部分中所述的步骤进行操作。

我们强烈建议在开始迁移之前仔细阅读该文档中的所有可用信息。

在 Orchestrator 中配置用户和许可

迁移完成后,在 Orchestrator 中配置分配给用户的组和角色,以确定他们获得的权限和许可证。

Automation Cloud Orchestrator

📘

注意

对于 Automation Cloud 中的 Orchestrator 服务,用户管理在 Automation Cloud 门户中执行。但是,初始配置必须同时在 Orchestrator 和 Cloud Portal 中执行。添加用户涉及邀请他们加入您的租户。有关详细信息,请参见“添加用户”部分。

通过为典型方案提供默认访问权限,Automation Cloud 减少了指定显式访问控制级别的需要。

默认用户组
我们为四个不同的默认用户组提供了针对其成员的特定访问权限级别。尽管这些用户组具有预定义的权限集,但是您可以根据需要在每个服务的基础上随时自定义这些权限。

自定义用户组
如果您发现 UiPath 提供的四个访问级别无法满足需求,则可以随时创建和自定义自己的用户组。

概述

整个流程涉及在 Automation Cloud 中创建组,并使用 Orchestrator 中的角色为其自定义全套权限。用户的访问级别与组成员身份有关,也与 Orchestrator 服务中为该组配置的权限有关。

请记住,默认情况下,系统会将默认组添加到新的 Orchestrator 服务中,以简化首次运行的体验。另一方面,您需要在 Orchestrator 中手动添加自定义组,以确保用户的组成员身份与 Orchestrator 中的相应角色正确映射。要澄清这一点,了解以下内容可能会有所帮助:

  • 当用户尝试访问某些服务时,系统将根据用户的成员资格做出访问许可决策。
  • 当用户尝试访问或使用服务中的某些资源时,系统会根据用户的角色做出访问许可决策,该角色可以从组继承,也可以显式授予。

See Managing Users for a step by step guide on managing users, assigning roles, working with groups and providing access to folders.
See Managing Processes for details on how to work with processes.

内部部署 Orchestrator

📘

注意

内部部署 Orchestrator 的用户管理仅在 Orchestrator 中执行。可以直接通过 Orchestrator 添加用户,也可以根据其 Active Directory 成员资格自动设置用户。有关详细信息,请参见“AD 集成”部分。

大型部署和员工动态所带来的挑战可以通过将 Orchestrator 与 Active Directory 集成来解决。广义上讲,您无需经历在实例中进行目录复制的麻烦,因为您可直接根据目录数据库检查添加的 AD 身份。

通过 AD 集成,您可以根据配置的组策略并基于 AD 组成员资格来授予或限制对 Orchestrator 的访问。手动干预仅限于在 Orchestrator 中添加组并为其配置访问权限。

概述

添加 AD 组会在 Orchestrator 中创建一个名为目录组的用户实体,您可以根据需要为其配置访问权限(角色和文件夹访问权限)。此条目用作 AD 中找到的组的参考。
登录时,Orchestrator 会根据 AD 数据库检查您的组成员资格。如果确认,它将自动将您的用户设置为目录用户,然后将其与从目录组继承的访问权限相关联。继承的权限仅在用户会话期间保留。

See About Users for details about user management in Orchestrator.
See Managing Large Deployments for details on how to handle large deployments using AD integration, and user and robot auto-provisioning.
See Managing Processes for details on how to work with processes.

从计算机密钥切换到使用新式文件夹的交互式登录

使用新式文件夹时,配置已经生效,用户可以轻松切换到“交互式登录”。唯一要做的就是通过 Orchestrator 启用该功能,并让用户断开与计算机密钥的连接并登录。

对于现有租户,默认情况下禁用此功能。要通过 Orchestrator 启用交互式登录:

  1. 访问您的 Orchestrator 实例,然后转到“设置”并选择“安全性”选项卡。
  2. 在页面下部,选择“支持用户身份验证和机器人密钥身份验证”,然后单击“保存”

用户现在可以使用其帐户登录。此更改是无缝的,所有流程和设置都不受影响。

17271727

📘

注意:

  • 如果您使用的是内部部署 Orchestrator,请确保用户连接到正确的 URL。交互式登录的默认登录 URL 为 https://cloud.uipath.com。要对其进行更改,请按照以下步骤进行操作。

  • 如果用户是多个租户的一部分,并且使用了默认 URL,则会提示用户选择要连接到的租户。

  • 如果服务 URL 包含组织名称和租户名称(例如:cloud.uipath.com/myorg/mytenant),则用户将直接连接到该特定租户,而不必自己选择租户。

更改用于交互式登录的 Orchestrator URL

通过 UiPath Assistant 登录时:

  1. 选择“首选项”>“Orchestrator 设置”
  2. 在“连接类型”菜单中,选择“服务 URL”
  3. 输入您的 URL,然后单击“登录”
19881988

通过 UiPath Studio 登录时:

  1. 单击屏幕右上角的配置文件图标 searchsearch,然后单击“登录”

  2. 在“开始使用”窗口中,输入内部部署 Orchestrator 的 URL,然后单击“登录”

13231323

常见登录错误

本部分记录了您尝试登录帐户时可能遇到的错误。选择一项错误以查看错误原因和可用解决方案的相关信息。

系统没有为此租户启用交互式登录功能。请在 Orchestrator 设置中启用该功能,或使用计算机密钥进行连接。

原因

您尝试登录的租户中未启用身份验证。如果在引入交互式登录功能之前在旧版本的 Orchestrator 中创建了租户,则可能会发生这种情况。

解决方案

请执行以下任一操作:

  • 在 Orchestrator 中,转到“租户”>“设置”>“安全性”,然后选择“允许同时使用用户身份验证和机器人密钥身份验证”
    :information-source: 注意:仅管理员可以执行此任务。
  • 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。

没有可用的交互式连接。

原因

Robot 在以服务模式安装。仅当 Robot 以用户模式安装时,才支持交互式登录。

解决方案

请执行以下任一操作:

  • 再次运行安装,并确保选择用户模式 Robot 安装类型。有关更多信息,请参阅安装 Studio
  • 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。

没有为当前用户配置机器人。

原因

您正在尝试登录,但在 Orchestrator 中没有为您的用户配置有人值守的机器人。

解决方案

在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。
:information-source: 注意:仅管理员可以执行此任务。


Robot 不存在。

原因

您使用的是使用传统方法或通过 Windows 用户在 Orchestrator 中定义的传统机器人,并且您已经通过计算机密钥连接到 Orchestrator。之后,当您从 Studio 登录时,系统则会将向 Orchestrator 发送不同的用户名。

解决方案

请执行以下任一操作:

  • 注销,然后在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
  • 在 Orchestrator 中,设置新式机器人配置,而不是传统机器人配置,然后再次登录。
    :information-source: 注意:仅管理员可以执行此任务。

无法获取许可证。

原因

您正在尝试登录,但用户配置不正确,无法从 Orchestrator 获取许可证。

解决方案

在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。
:information-source: 注意:仅管理员可以执行此任务。


尚无已知的此类主机。

原因

无法建立与 Orchestrator 的连接。

解决方案

确保处于正常联网状态。


设置 - 新客户

设置 Orchestrator

第 1 步 - 创建 UiPath 组织

  1. Go to https://cloud.uipath.com/portal_/register and create an account with UiPath.
  2. 登录到您的帐户。
  3. When prompted to create a new organization, fill in the name and region, agree to the Terms of Use, and click Continue.
  4. The organization is created and a default tenant is created for it. To find out more about tenant management, see About Tenants.

第 2 步 - 在 Orchestrator 中进行许可

交互式登录依赖于您在 Orchestrator 中配置以通过 Studio 或 UiPath Assistant 进行用户身份验证的许可。用户将根据分配给他们的组和角色来获得权限和许可。
For a step-by-step guide on managing users, assigning roles, working with groups, and providing access to folders in Automation Cloud, see the Managing Users page.
If you are using the on-prem version of Orchestrator, see About Users for more information on how to manage users and groups.

Studio 和 Assistant 入门

第 1 步 - 下载并安装 UiPath Studio

Log in to your account in Automation Cloud, and then click the resource center link on the right side of the page to access the resources page where you can download the latest Enterprise version of UiPath Studio.

Run the MSI installer and, when prompted to choose what to install, select Studio to install Studio, the Robot, and the Assistant. If you open the advanced options of the installer, make sure not to select the option Register as Windows Service for the Robot.

使用以下链接访问产品文档:

第 2 步 - 将 Studio 和机器人连接到 Orchestrator

首次打开 Studio 时,系统会提示您通过登录或使用计算机密钥连接到 Orchestrator。对于有人值守的自动化,登录是执行此操作的最简单方法。

您也可以稍后通过 UiPath Assistant 或 Studio 登录。在助手中,打开窗口右上角的“偏好设置”菜单,然后单击“登录”。将打开一个浏览器,并要求您提供凭据。登录流程完成后,“首选项”菜单旁边的状态图标变为绿色,并且当您访问“首选项”菜单时,您的名字显示在顶部。

For more information about signing in from Assistant, see Interactive Sign in.

19301930

通过 UiPath Assistant 登录时,机器人和 Studio 会自动连接到 Orchestrator,并根据您在 Orchestrator 中的设置进行许可。

步骤 3 - 在 Orchestrator 中发布和配置流程

After you create and publish a process to Orchestrator, you must configure it so that you can add it to the UiPath Assistant.

  1. Go to https://cloud.uipath.com and sign in.
  2. Click on your tenant name.
  3. In the main page of your tenant, select Folders.
  4. If the process was published to the Orchestrator Tenant Processes Feed it was added to the Shared folder. Access that folder and then select the Processes tile.
  5. A new page opens where you can see the processes in the selected folder. Click the plus icon on the right side of the page.
  6. On the Add Process page, select the process you want to configure by typing its name in the Package Name box, and then select the package version (the latest one is selected by default).
  7. Click Create. The process is now listed in Orchestrator.

See the managing processes in Orchestrator documentation page for more details.

步骤 4 - 通过 UiPath Assistant 运行流程

在 Orchestrator 中配置流程之后,当您打开 UiPath Assistant 时,您创建的流程就在那里并可以运行。

📘

备注:

如果在 Orchestrator 中配置了流程后,该流程在 UiPath Assistant 中不可见,请确保已将其添加到您有权访问的文件夹中。

14971497

Updated 18 days ago


设置交互式登录


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。