- 入门指南
- 演示应用程序
- 如何
- 通知
- 使用 VB 表达式
- 设计应用程序
- 使用 Autopilot 设计应用程序
- 事件和规则
- 在应用程序中利用 RPA
- 在应用程序中利用实体
- 在应用程序中利用队列
- 在应用程序中利用媒体文件
- 在应用程序中利用操作
- 在应用程序中利用 Connections
- Studio Web 中的网页应用程序
- 应用程序生命周期管理 (ALM)
- UiPath™ 第一方应用程序
- 基本故障排除指南
公共 Apps
您可以使用 UiPathTM Apps 创建可供 Automation CloudTM 以外的用户使用的应用程序。
这为您的应用程序带来了新的机会,例如:
- 为员工创建时间表。
- 创建一个表单,用户可以在其中提交税务报告并使用 Document Understanding处理这些报告。
- 创建表单以重置密码或更改地址。
- 从旧系统检索数据。
- 创建用户可以提交反馈的表单。
以下速率限制适用于公共应用程序:
- 每个 IP 在 5 分钟内允许的
GET
请求数:1000
- 每个 IP 在 5 分钟内允许的
POST
请求数:1000
- 每个组织在 5 分钟内允许的
GET
个请求数:1000
-
每个组织在 5 分钟内允许的
POST
个请求数:15000
所有其他 HTTP 方法都有较低的限制,但影响很小,因为它们偶尔会使用。
在 UiPathTM Apps 中,按照以下步骤创建和发布外部应用程序:
- 转到 UiPathTM Apps 主页并创建一个新应用程序。
- 在“应用程序创建”对话框中,选中“ 公共应用程序 ”复选框。
备注:您还可以从“ 管理访问权限 ” 选项卡中将现有应用程序设为公开。 -
构建所需的应用程序。
- 发布应用程序。
-
将应用程序部署到 Orchestrator 文件夹:
-
转到“自动化”>“Apps”。
-
从“应用程序”下拉列表中,选择要部署的应用程序。
-
从“版本”下拉列表中,选择要部署的特定应用程序版本。
-
(可选)输入应用程序的“显示名称”或“说明”。
-
单击“部署”。
有关更多详细信息,请参阅此处…
-
public
。
UiPath-Apps
前缀识别这些应用程序。
要将公共应用程序配置为外部应用程序,请执行以下操作:
-
在租户级别和文件夹级别为外部应用程序分配适当的角色。要识别所需的应用程序,请查找
UiPath-Apps
前缀,然后创建具有以下权限的新角色:资源
要在租户级别设置的权限
要在文件夹级别设置的权限 (*)
Webhooks
查看、创建
X
作业
X
创建
存储文件
X
查看、创建
存储桶
X
视图
队列
X
视图
事务
X
创建
-
如果您拥有 Data Service 组件的
Read
权限,则公共应用程序默认与 Data Service 一起使用。 如果您需要Write
权限,则需要为公共应用程序提供Data.Writer
权限。 有关 Data Service 组件的更多信息,请查看Data Service指南中的“ 管理访问权限 ” 页面。注意:将实体与公共应用程序一起使用时,请确保仅在 Data Service 中提供相关权限。一种很好的方法是创建特定角色,并提供所需的特定权限。对于包含不应对外部公开的信息的实体,请避免使用Read
权限。仅当您认为该应用程序的所有用户都可以访问该实体中的数据时,才向该实体授予View
和Edit
权限。 -
将外部应用程序添加到租户和文件夹中。
要验证您的外部应用程序是否具有适当的角色,请执行以下操作:
-
转到“Orchestrator”>“租户”>“管理访问权限”。
-
通过搜索
UiPath-Apps
前缀,在列表中识别您的应用程序。 -
对于所需的应用程序,单击“更多操作”,然后选择“检查角色和权限”。
-
展开角色以查看并验证分配的权限。
公共 Apps 是 UiPathTM 中的一项强大功能,允许客户向组织外部的用户公开其自动化项目。为确保这些应用程序的安全性、隐私性和最佳性能,必须遵循以下最佳实践:
-
查看权限和访问控制: 花点时间仔细检查您的公共应用程序所依赖的所有依赖项的权限和访问控制。
-
遵循最低权限原则 (PoLP) :授予公共应用程序正常运行所需的最低权限集。 这降低了未经授权访问和数据泄露的风险。
-
验证用户输入:实施适当的输入验证,以保护您的应用程序免受恶意数据的侵害,并确保其安全处理信息。
-
定期执行安全审核: 定期审核并更新公共应用程序的访问控制和权限,使其符合组织的安全策略和隐私策略。
-
提供清晰的说明:通过提供有关如何有效使用公共应用程序的清晰、简洁且有用的说明,将用户体验放在首位。
-
实施错误处理:设计您的公共应用程序,使其在出现意外问题时得体处理错误并保护敏感数据。
-
监控活动:定期查看匿名用户的活动和应用程序的性能,以识别潜在的安全威胁并促进事件响应。
-
遵循安全编码实践:遵守既定的编码标准和最佳实践,以最大程度地减少公共应用程序中存在安全漏洞的风险。
-
“不存储敏感数据” : 不要在 Data Service 中存储用户的敏感信息,例如社保号、账单详细信息或任何其他机密数据。
-
不要授予过多的访问权限:除非您希望所有应用程序用户访问其中的所有数据,否则不要向实体提供公共应用程序读取权限。
-
不要仅依赖查询筛选器:将查询筛选器与 Data Service 一起使用并不能保证记录级别的安全性或隐私性。
-
不要在错误消息中公开敏感信息: 确保错误消息永远不会泄露敏感数据或提供可能被潜在攻击者利用的提示。 确保错误消息安全且通用。
-
“不使用硬编码凭据” :避免将敏感凭据或 API 密钥直接嵌入到应用程序代码中。 相反,请选择安全的方法来存储和检索这些值。
-
不要忽略测试:在部署之前,请彻底测试您的公共应用程序的安全漏洞、功能和性能。 确保符合最高安全标准,以保护您的用户和应用程序。