orchestrator
2023.10
true
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月3日

设置 - 租户级别

管理员可以在“设置”页面调整 Orchestrator 租户设置。您可以使用租户级别的“设置”页面按租户进行更改,也可以使用 Orchestrator 主机门户中的“设置”页面同时对所有组织中的所有租户进行更改。

本页介绍租户级别的设置。此处进行的配置将覆盖在 Orchestrator 主机门户上进行的设置。

注意:独立 Orchestrator 安装与 Automation Suite 中的 Orchestrator 之间的某些设置不同。无论何时,我们都会在每个设置的说明下方记录这些差异。

常规选项卡

字段

描述

应用程序设置

“时区”- 租户的时区。默认情况下,此字段设置为 UTC。

时区列表取决于计算机。为确保多节点 Orchestrator 安装下的所有实例具有相同的时区列表,它们必须使用相同的操作系统版本。

“语言”- 所有租户的 Orchestrator 用户界面(包括电子邮件通知和警示)的语言。此设置不会影响使用 Windows 语言的机器人日志或事件日志。

“自定义徽标”- 上传所需的徽标,该徽标将显示在 Orchestrator 窗口标头中。可接受的格式为 .png.svg,最大文件大小为 1MB

“自定义标头颜色”- 选择 Orchestrator 窗口标头的颜色。这可用于区分多个 Orchestrator 租户。通过单击彩色方块调出计算机的颜色选择器来选择标头颜色。

个人工作区

自动启用 Automation Suite Robot - 默认选中该选项,允许在用户的个人工作区中自动配置 Automation Suite Robot 计算机。

取消选择该选项可防止在个人工作区中自动创建 Automation Suite Robot 计算机。
备注:

取消选择该选项不会从您的个人工作区取消分配计算机。可能需要显式取消分配 Automation Suite Robot 计算机。

在以下时间后自动停止探索个人工作区 - 允许 Orchestrator 管理员强制执行规则,该规则规定在一定时间后自动停止个人工作区探索。

可用选项包括“15 分钟”、“1 小时”、“1 天”和“自定义值”

默认情况下,迁移或创建新租户时,不会设置此值。迁移/创建过程完成后,您需要手动配置此值。

“停止所有用于探索个人工作区的活动会话”- 允许 Orchestrator 管理员停止所有当前处于活动状态的个人工作区探索会话。它以活动会话数为后缀,显示在括号中,并且可以通过单击“停止会话探索”来启用。

您对探索设置所做的更改不会追溯应用于已探索的会话。

为当前用户和组批量启用个人工作区 - 为租户中使用特定有人值守许可配置文件的所有用户创建个人工作区,同时选择要用于这些用户的用户界面配置文件。

此操作无法撤消,一旦启用了个人工作区功能,就无法禁用。

标准角色

创建标准角色。这些角色使您能够利用用户组的优势。

单击想要创建的每个角色旁边的“创建角色”。

客户端二进制文件(Robot、Studio、Assistant)自动更新设置

“忽略离线超过 ___ 天的机器人计算机的自动更新状态”- 允许您从更新过程中排除不活动的计算机,并且在报告更新状态时不再考虑它们。

文件夹

启用帐户-计算机映射 ” - 启用“ 帐户-计算机映射”功能

电子邮件设置

“启用警示电子邮件”- 启用 Orchestrator 以发送有关 Fatal 和 Error 警示的电子邮件。

要接收电子邮件警示,必须正确设置电子邮件。

部署选项卡

使您能够配置和保护包和库的订阅源。您可以使用 Automation Ops 从集中位置管理所有租户的订阅源。有关更多信息,请参阅 Automation Ops 指南中的订阅源管理

此处的设置仅影响租户订阅源;文件夹订阅源和个人工作区订阅源始终是内部的,并且仅在相应文件夹或个人工作区的上下文中可用。

使您能够设置内部或外部订阅源,用以维护自动化包。默认情况下,使用内部订阅源。可以通过定义基本身份验证凭据或使用 API 密钥来保护订阅源。

字段

描述

内部

使用内部订阅源。可以使用“安全部署”选项或 API 密钥来保护订阅源:

  • “安全部署”- 确保通过安全的 NuGet 订阅源下载自动化包。
  • API 密钥 - 用于保护您的订阅源,使其免受写入操作(例如删除或上传)影响。仅当要使用外部客户端将包直接上传到 NuGet 订阅源时,才需要执行此操作。

外部

使用外部订阅源。可以使用 API 密钥或基本身份验证凭据来保护订阅源:

  • “API 密钥”- 用于保护您的订阅源,使其免受写入操作(例如删除或上传)影响。
  • “身份验证”- 使您能够为基本经过身份验证的订阅源指定凭据。

请记住,在这种情况下,也应使用“API 密钥”选项所用的用户名和密码。

当选择“外部”时,系统将显示“部署 URL”字段,您需要在其中填写 NuGet 订阅源所在的地址。

重要提示:我们不支持上传到外部订阅源的跨平台包。只有将这些包的元数据直接上传到 Orchestrator 时,才能读取这些元数据。

使您能够配置要用于库和活动包的订阅源。

字段

描述

仅主机订阅源

库存储在主机订阅源中,并且对所有使用主机订阅源的租户可用。“”页面在整个 Orchestrator 实例中都相同,这意味着库在租户级别不是孤立的:每个租户都可以访问其他租户的活动。

如果选择此选项,则无法从 Orchestrator 上传库。

此选项仅允许机器人访问主机订阅源。

仅限租户订阅源

库在租户级别隔离,这意味着数据在租户之间分离。您可以设置用于维护库的内部或外部订阅源。默认情况下,使用内部订阅源。

此选项仅授予机器人访问租户订阅源的权限。

主机和租户订阅源

库在租户级别隔离,这意味着数据在租户之间分离。您可以设置用于维护库的内部或外部订阅源。默认情况下,使用内部订阅源。

此选项向机器人授予主机订阅源和租户订阅源的访问权限。

内部

必须选中才能将内部订阅源用作租户订阅源。可以使用“安全部署”选项或 API 密钥来保护订阅源:

  • “安全部署”- 确保通过安全的 NuGet 订阅源下载自动化包。
  • “API 密钥”- 用于保护您的订阅源,使其免受写入操作(例如删除或上传)影响。用户可以使用它来发布包。
该密钥由外部提供程序生成,格式为[用户名]:[密码]。例如 admin:2652ACsQhy

外部

必须选中才能将外部订阅源用作租户订阅源。可以使用 API 密钥保护订阅源:

  • “API 密钥”- 用于保护您的订阅源,使其免受写入操作(例如删除或上传)影响。用户可以使用它来发布包。
该密钥由外部提供程序生成,格式为[用户名]:[密码]。例如 admin:2652ACsQhy

当选择“外部”时,系统将显示“部署 URL”字段,您需要在其中填写 NuGet 订阅源所在的地址。

通过代理使用外部订阅源的先决条件

如果要在 Windows 上已配置代理服务器的情况下使用外部订阅源,需要满足以下先决条件:

  • 将 Orchestrator 应用程序池(Internet 信息服务>应用程序池)的加载用户配置文件选项设置为 True


  • 添加您在与应用程序池身份帐户 (C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config) 关联的 NuGet.config 文件中使用的代理设置:
    <config>
    <add key="http_proxy" value="http://ipaddress:port" />
    </config><config>
    <add key="http_proxy" value="http://ipaddress:port" />
    </config>
    注意:请注意,只有在机器人服务连接到服务器时才会加载以下设置。每当修改这些设置时,您都需要重新启动 UiRobotSvc 服务,以使更改生效。

机器人安全选项卡

安全性

字段

描述

不进行许可证验证的情况下,机器人可离线运行的总小时数

指定机器人可以离线运行的小时数,而 Orchestrator 不检查其许可证。默认情况下设置为 0。最大接受值为 168 小时。

机器人身份验证

字段

描述

有人值守的机器人身份验证

“交互式登录 SSO (推荐)”- 此选项仅允许使用会过期的令牌进行机器人连接。用户只能通过在 Assistant 中使用其凭据登录来对其机器人进行身份验证。

注意:需要用户登录才能运行有人值守的机器人、发出 Orchestrator HTTP 请求或在 Assistant 中查看流程。使用交互式登录时,无需在 Orchestrator 中创建计算机对象。

“混合”- 此选项允许使用未过期的令牌(计算机密钥)进行连接,也支持使用过期的令牌(交互式登录或客户端凭据)进行连接。用户可以选择使用其凭据登录以对其机器人进行身份验证,这反过来又允许他们将 Studio 和 Assistant 连接到 Orchestrator,但这不是必需的。

无人值守机器人身份验证

“客户端凭据 (推荐)”- 此选项仅允许使用会过期的令牌进行连接。它使用 OAuth 2.0 框架作为其身份验证协议的基础,这意味着无人值守机器人可以使用通过计算机模板对象生成的客户端 ID - 客户端密码对连接到 Orchestrator。客户端 ID - 客户端密码对生成一个令牌,用于授权机器人和 Orchestrator 之间的连接,并向机器人提供对 Orchestrator 资源的访问权限。

“混合式”- 此选项允许使用未过期的令牌(计算机密钥)进行连接,也支持使用过期的令牌(客户端凭据)进行连接。

可扩展性选项卡

指定机器人服务是否应订阅 Orchestrator 的 SignalR 通道,并配置最适合您的传输协议。这些设置在升级后保留。



SignalR (机器人)

字段

描述

已启用

此开关用于指定机器人服务是否订阅 Orchestrator 的 SignalR 通道。默认情况下,此设置处于启用状态,并且选择所有可用通道:

  • WebSocket
  • 服务器发送事件 (SSE)
  • 长轮询

启用所有传输通道后,将按照以下优先级顺序自动选择最佳的可用传输:WebSocket > 服务器发送的事件 > 长轮询。如果第一个协议由于某种原因不可用,则使用下一个协议(如果启用)来促进 Orchestrator 和机器人之间的通信。

WebSocket

如果选择此选项,将使用 WebSocket 传输协议将机器人连接到 Orchestrator 的 SignalR 通道。这是优先级最高的协议,因为其性能出色,并且支持机器人服务与 Orchestrator 的双向同步通信。

如果未启用“SignalR(机器人)”功能,则无法使用此选项。

服务器发送事件 (SSE)

如果选择此选项,将使用“服务器发送事件 (SSE)”推送技术将机器人连接到 Orchestrator 的 SignalR 通道。这是 WebSocket 由于任何原因不可用时的首选备用传输协议。

如果未启用“SignalR(机器人)”功能,则无法使用此选项。

长轮询

如果选择此选项,将使用长轮询传输协议将机器人连接到 Orchestrator 的 SignalR 通道。如果 WebSocket 和 SSE 都不可用,则使用此协议。

如果未启用“SignalR(机器人)”功能,则无法使用此选项。

非工作日选项卡

定义每个租户的非工作日列表,用以限制触发器的运行。这意味着,您可以配置长期计划,使其不会在公共假日、周末或其他不进行正常业务活动的日子中触发。一旦定义的非工作日结束,触发器将照常启动。

为了将这些限制应用于触发器,您需要在配置触发器时选择非工作日日历。您在“非工作日”选项卡上所做的所有更改都会影响使用该日历的所有触发器。

注意:如果触发器的时区与在租户级别设置的时区不同,则此触发器的“非工作日限制”将被禁用(设置>常规)。没有显式定义时区的租户将从主机继承时区。

有关如何管理非工作日的更多详细信息,请单击 此处

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。