活动

UI-SEC-010 - 应用程序/Url 限制

Rule ID: UI-SEC-010

作用域：活动

默认 Actions：警告

备注：

此规则仅适用于传统用户界面自动化体验中的活动。

同样，该规则还会检查本地和远程应用程序（例如，通过 RDP 连接自动化的应用程序）。

描述

通过在使用禁止的工作流时引发错误，您能够控制当前工作流可以使用的应用程序和 URL。这可以通过两种方式完成：

通过使用工作流分析器中的允许的应用程序和允许的 URL，您可以指定当前工作流可以访问的应用程序或 URL。

注意：如果在这些字段中指定了应用程序或 URL，则它们是您的自动化项目唯一可以访问的字段。如果访问未指定的应用程序或 URL，则自动化将引发错误。

通过使用工作流分析器中的禁止的应用程序和禁止的 URL字段，您可以指定当前工作流无法访问的应用程序或 URL。

注意：您的自动化可以访问除这些字段中指定的应用程序和 URL 以外的所有应用程序和 URL。如果访问此工作流分析器规则中指定的应用程序或 URL，则会引发错误。

不要为组织禁止的应用程序或网页创建自动化。

在项目设置窗口中，选择工作流分析器选项卡：查找并选择规则，然后使用禁止列表或允许列表定义应用程序和 URL 的限制。修改规则时：

添加以分号 ; 分隔的 URL/应用程序列表。对于应用程序，您可以将完整路径的任何部分添加到可执行文件。对于网页，您可以添加 URL 的任何部分。
定义列表时可以使用通配符。支持的通配符为 * 和 ?。

注意：不要对同一作用域同时使用禁止列表和允许列表。如果为同一作用域填充了两个列表，则允许的应用程序/URL 列表优先。