- 入门指南
- 演示应用程序
- 如何
- 通知
- 使用 VB 表达式
- 设计应用程序
- 使用 Autopilot 设计应用程序
- 事件和规则
- 在应用程序中利用 RPA
- 在应用程序中利用实体
- 在应用程序中利用队列
- 在应用程序中利用媒体文件
- 在应用程序中利用操作
- 在应用程序中利用 Connections
- Studio Web 中的应用程序
- 应用程序生命周期管理 (ALM)
- UiPath 第一方应用程序
- 基本故障排除指南
Apps 用户指南
公共应用程序
概述
您可以使用UiPath Apps创建可供Automation Cloud TM以外的用户使用的应用程序。
这为您的应用程序带来了新的机会,例如:
- 为外部供应商创建时间表。
- Creating a form where users can submit their taxes reports and process them using Document Understanding.
- 创建表单以重置密码或更改地址。
- 从旧系统检索数据。
- 创建用户可以提交反馈的表单。
警告:
- 公共应用程序以匿名方式运行,无需身份验证流程。因此,公共应用不支持与当前用户的状态或数据相关的功能。
- 如果是实体,建议您删除 Everyone 组,以消除公共应用程序的意外数据访问。
以下速率限制适用于公共应用程序:
- 每个 IP 在 5 分钟内允许的
GET请求数:1000 - 每个 IP 在 5 分钟内允许的
POST请求数:1000 - 每个组织在 5 分钟内允许的
GET个请求数:1000 - 每个组织在 5 分钟内允许的
POST个请求数:15000
所有其他 HTTP 方法都有较低的限制,但影响很小,因为它们偶尔会使用。
Because public apps are accessible to anyone with the URL, make sure that your app never collects or retrieves sensitive data such as Social Security Number, billing information, and so on.
先决条件
您需要具有“组织管理员”角色才能创建面向公众的应用程序。
- 使用企业版许可计划的用户需要 Apps 单元才能创建公共应用程序。
- 为了使任何许可更改生效,用户必须注销并重新登录。
步骤
生成您的应用程序
Use the following steps in UiPath Apps to create and publish your external app:
-
Go to the UiPath Apps homepage and create a new app.
-
In the app creation dialog, mark the Public App checkbox.
备注:You can also make an existing app public from the Manage access tab.
-
构建所需的应用程序。
-
发布应用程序。
-
将应用程序部署到 Orchestrator 文件夹:
- 转到“自动化”>“Apps”。
- 从“应用程序”下拉列表中,选择要部署的应用程序。
- 从“版本”下拉列表中,选择要部署的特定应用程序版本。
- (可选)输入应用程序的“显示名称”或“说明”。
- 单击“部署”。更多详情请点击此处
备注:已发布的公共应用程序的“生产 URL”中包含
public。
使用UiPath Apps创建的公共应用程序在“管理员” > “外部应用程序” > “OAuth Apps”页面中显示为外部应用程序。通过UiPath-Apps前缀识别这些应用程序。
Setting up the external app
要将公共应用程序配置为外部应用程序,请执行以下操作:
-
在租户级别和文件夹级别为外部应用程序分配适当的角色。要识别所需的应用程序,请查找
UiPath-Apps前缀,然后创建具有以下权限的新角色:资源 要在租户级别设置的权限 要在文件夹级别设置的权限 (*) Webhooks 查看、创建 X 作业 X 创建 存储文件 X 查看、创建 存储桶 X 视图 队列 X 视图 事务 X 创建 (*) 必须在部署公共应用程序的文件夹中分配文件夹角色。
-
如果您拥有 Data Service 组件的
Read权限,则默认情况下公共应用程序将适用于 Data Service。 -
将外部应用程序添加到租户和文件夹中。
备注:如果要为外部应用程序配置作用域,请查看 Automation Cloud TM 指南中的“使用外部应用程序访问 UiPath 资源” 页面。
要验证您的外部应用程序是否具有适当的角色,请执行以下操作:
-
转到“Orchestrator”>“租户”>“管理访问权限”。
-
通过搜索
UiPath-Apps前缀,在列表中识别您的应用程序。 -
对于所需的应用程序,单击“更多操作”,然后选择“检查角色和权限”。
-
展开角色以查看并验证分配的权限。
解决方案中的公共应用
您可以将公共应用程序作为统一构建解决方案的一部分打包和部署。
启用公共应用程序
要启用公共应用程序,请按照以下步骤操作:
-
在 Studio Web 中打开解决方案。
-
在解决方案资源管理器中,右键单击要公开的应用程序节点。
-
从上下文菜单中选择“属性” 。
-
在“属性”面板中,选中“公共应用程序”复选框,以将应用程序标记为公共。
-
发布并部署解决方案。
在解决方案部署后分配公共应用程序权限
要在部署解决方案后向公共应用程序分配权限,请按以下步骤操作:
- 导航到解决方案文件夹。
- 根据公共应用程序使用的资源,为其分配必要的权限。例如,如果应用程序使用存储桶,则您必须授予“存储桶”和“存储文件”权限。
有关如何向公共应用程序分配权限的更多详细信息,请查看“公共应用程序” 。
您可以从已部署的公共应用程序的省略号菜单â‹®中访问外部应用程序凭据。为外部应用程序分配权限时,需要这些凭据。使用外部应用程序的客户端 ID 来搜索和识别它们。
验证公共应用程序
要验证公共应用程序,请在分配权限后运行该应用程序。应用程序应按预期运行。
生产 URL 将包含/public/ ,表明该应用程序可公开访问。
如果在运行应用程序时遇到错误,请确保为公共应用程序配置了Jobs.Create权限。尽管系统默认会自动分配此权限,但分配有时可能会失败。
使用公共应用程序的最佳实践
公共 Apps 是 UiPath 中的一项强大功能,它允许客户向组织外部的用户公开其自动化项目。 为确保这些应用程序的安全性、隐私性和最佳性能,必须遵循以下最佳实践:
Dos
- 审核权限和访问控制:花时间仔细检查您的公共应用程序所依赖的所有依赖项的权限和访问控制。
- 遵循最小权限原则 (PoLP) :授予公共应用程序正常运行所需的最小权限集。这降低了未经授权访问和数据泄露的风险。
- 验证用户输入:实施适当的输入验证,以保护您的应用程序免受恶意数据的影响,并确保它安全地处理信息。
- 定期执行安全审核: 定期审核并更新公共应用程序的访问控制和权限,以使其符合组织的安全策略和隐私策略。
- 提供清晰的说明:通过提供有关如何有效使用公共应用程序的清晰、简洁且实用的说明,优先考虑用户体验。
- 实施错误处理:设计公共应用程序,使其在出现意外问题时得体处理错误并保护敏感数据。
- 监控活动:定期查看匿名用户的活动和应用程序的性能,以识别潜在的安全威胁并促进事件响应。
- 遵循安全编码实践:遵守既定的编码标准和最佳实践,以将公共应用程序中存在安全漏洞的风险降到最低。
禁止事项
- 不存储敏感数据(不存储敏感数据) :避免在 Data Service 中存储用户敏感信息,例如社保号、账单详细信息或任何其他机密数据。
- 不要授予过多的访问权限(您可以选择“不向实体授予过多的访问权限”)除非您希望所有应用程序用户访问其中的所有数据,否则不要向实体提供“公共应用程序读取”权限。
- 不要仅依赖查询筛选器(仅依靠查询筛选器) :将查询筛选器与 Data Service 一起使用并不能保证记录级安全性或隐私性。
- 不要在错误消息中公开敏感信息:确保错误消息永远不会泄露敏感数据或提供可能被潜在攻击者利用的提示。确保错误消息的安全性和通用性。
- 不要使用硬编码凭据(不使用硬编码凭据):避免将敏感凭据或 API 密钥直接嵌入到应用程序代码中。相反,请选择安全的方法来存储和检索这些值。
- 不要忽略测试:在部署之前,请全面测试您的公共应用程序的安全漏洞、功能和性能。确保符合最高安全标准,以保护您的用户和应用程序。
绕过公共应用程序的 IP 限制
管理员可以将特定的公共应用程序添加到 Automation Cloud 中的“受信任的公共应用程序”列表中,以绕过 IP 限制。
当管理员将公共应用程序添加到受信任列表时,即使用户在受信任的 IP 范围之外也可以访问该应用程序。
有关如何将公共应用程序列入白名单的更多详细信息,请查看受信任的公共应用程序。
尚不支持使用自定义 URL 绕过公共应用的 IP 限制。