apps
latest
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Apps 用户指南
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年10月28日

公共 Apps

概述

警告: 如果是实体,建议您 删除 Everyone 组 ,以消除公共应用程序的意外数据访问。

您可以使用 UiPathTM Apps 创建可供 Automation CloudTM 以外的用户使用的应用程序。

这为您的应用程序带来了新的机会,例如:

  • 为员工创建时间表。
  • 创建一个表单,用户可以在其中提交税务报告并使用 Document Understanding处理这些报告。
  • 创建表单以重置密码或更改地址。
  • 从旧系统检索数据。
  • 创建用户可以提交反馈的表单。
警告:公共应用程序以匿名方式运行,没有身份验证流程。 因此,公共应用程序不支持与当前用户的状态或数据相关的功能。

以下速率限制适用于公共应用程序:

  • 每个 IP 在 5 分钟内允许的GET请求数: 1000
  • 每个 IP 在 5 分钟内允许的POST请求数: 1000
  • 每个组织在 5 分钟内允许的GET个请求数: 1000
  • 每个组织在 5 分钟内允许的POST个请求数: 15000

    所有其他 HTTP 方法都有较低的限制,但影响很小,因为它们偶尔会使用。

注意: 由于任何人都可以通过 URL 访问公共应用程序,因此请确保您的应用程序从不收集或检索敏感数据,例如社会保险号、账单信息等。

先决条件

您需要具有“组织管理员”角色才能创建面向公众的应用程序。

备注:

使用企业版许可计划的用户需要 Apps 单元才能创建公共应用程序。

步骤

生成您的应用程序

UiPathTM Apps 中,按照以下步骤创建和发布外部应用程序:

  1. 转到 UiPathTM Apps 主页并创建一个新应用程序。
  2. 在“应用程序创建”对话框中,选中“ 公共应用程序 ”复选框。


    备注:
    您还可以从“ 管理访问权限 ” 选项卡中将现有应用程序设为公开。
    docs image
  3. 构建所需的应用程序。

  4. 发布应用程序。
  5. 将应用程序部署到 Orchestrator 文件夹:

    1. 转到“自动化”>“Apps”

    2. 从“应用程序”下拉列表中,选择要部署的应用程序。

    3. 从“版本”下拉列表中,选择要部署的特定应用程序版本。

    4. (可选)输入应用程序的“显示名称”或“说明”

    5. 单击“部署”。

    有关更多详细信息,请参阅此处…

注意: 已发布的公共应用程序在 生产 URL中包含public


备注:
使用 UiPathTM Apps 创建的公共应用程序在“管理员”>“外部应用程序”>“OAuth Apps”页面中显示为外部应用程序。通过 UiPath-Apps 前缀识别这些应用程序。
docs image

Setting up the external app

要将公共应用程序配置为外部应用程序,请执行以下操作:

  1. 在租户级别和文件夹级别为外部应用程序分配适当的角色。要识别所需的应用程序,请查找 UiPath-Apps 前缀,然后创建具有以下权限的新角色:

    资源

    要在租户级别设置的权限

    要在文件夹级别设置的权限 (*)

    Webhooks

    查看、创建

    X

    作业

    X

    创建

    存储文件

    X

    查看、创建

    存储桶

    X

    视图

    队列

    X

    视图

    事务

    X

    创建

    (*) 必须在部署公共应用程序的文件夹中分配文件夹角色。
    docs image
  2. 如果您拥有 Data Service 组件的Read权限,则公共应用程序默认与 Data Service 一起使用。 如果您需要Write权限,则需要为公共应用程序提供Data.Writer权限。 有关 Data Service 组件的更多信息,请查看Data Service指南中的“ 管理访问权限 ” 页面。
    注意:将实体与公共应用程序一起使用时,请确保仅在 Data Service 中提供相关权限。一种很好的方法是创建特定角色,并提供所需的特定权限。对于包含不应对外部公开的信息的实体,请避免使用 Read 权限。
    仅当您认为该应用程序的所有用户都可以访问该实体中的数据时,才向该实体授予 ViewEdit 权限。
  3. 将外部应用程序添加到租户和文件夹中。

注意:如果要为外部应用程序配置作用域,请查看 Automation CloudTM 指南中的“使用外部应用程序访问 UiPath 资源”页面

要验证您的外部应用程序是否具有适当的角色,请执行以下操作:

  1. 转到“Orchestrator”>“租户”>“管理访问权限”

  2. 通过搜索 UiPath-Apps 前缀,在列表中识别您的应用程序。
  3. 对于所需的应用程序,单击“更多操作”,然后选择“检查角色和权限”

  4. 展开角色以查看并验证分配的权限。
    docs image

使用公共应用程序的最佳实践

公共 Apps 是 UiPathTM 中的一项强大功能,允许客户向组织外部的用户公开其自动化项目。为确保这些应用程序的安全性、隐私性和最佳性能,必须遵循以下最佳实践:

Dos

  • 查看权限和访问控制: 花点时间仔细检查您的公共应用程序所依赖的所有依赖项的权限和访问控制。

  • 遵循最低权限原则 (PoLP) :授予公共应用程序正常运行所需的最低权限集。 这降低了未经授权访问和数据泄露的风险。

  • 验证用户输入:实施适当的输入验证,以保护您的应用程序免受恶意数据的侵害,并确保其安全处理信息。

  • 定期执行安全审核: 定期审核并更新公共应用程序的访问控制和权限,使其符合组织的安全策略和隐私策略。

  • 提供清晰的说明:通过提供有关如何有效使用公共应用程序的清晰、简洁且有用的说明,将用户体验放在首位。

  • 实施错误处理:设计您的公共应用程序,使其在出现意外问题时得体处理错误并保护敏感数据。

  • 监控活动:定期查看匿名用户的活动和应用程序的性能,以识别潜在的安全威胁并促进事件响应。

  • 遵循安全编码实践:遵守既定的编码标准和最佳实践,以最大程度地减少公共应用程序中存在安全漏洞的风险。

禁止事项

  • “不存储敏感数据” : 不要在 Data Service 中存储用户的敏感信息,例如社保号、账单详细信息或任何其他机密数据。

  • 不要授予过多的访问权限:除非您希望所有应用程序用户访问其中的所有数据,否则不要向实体提供公共应用程序读取权限。

  • 不要仅依赖查询筛选器:将查询筛选器与 Data Service 一起使用并不能保证记录级别的安全性或隐私性。

  • 不要在错误消息中公开敏感信息: 确保错误消息永远不会泄露敏感数据或提供可能被潜在攻击者利用的提示。 确保错误消息安全且通用。

  • “不使用硬编码凭据” :避免将敏感凭据或 API 密钥直接嵌入到应用程序代码中。 相反,请选择安全的方法来存储和检索这些值。

  • 不要忽略测试:在部署之前,请彻底测试您的公共应用程序的安全漏洞、功能和性能。 确保符合最高安全标准,以保护您的用户和应用程序。

  • 概述
  • 先决条件
  • 步骤
  • 生成您的应用程序
  • Setting up the external app
  • 使用公共应用程序的最佳实践
  • Dos
  • 禁止事项

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。