配置监管策略
根据所应用于的领域,产品设置按不同的选项卡进行组织。配置策略后,请单击页面右下角的“保存”以应用更改。
为策略配置以下常规设置:
- “策略名称”- 编辑策略名称。使用易于区分策略的唯一名称。
- “可用性(天)”- 当受监管产品无法连接到 Automation Ops 时,应用缓存策略的时间长度。默认值为 30 天。
-
“优先级”- 此数字用于确定在组级别为同一个用户设置了多个策略时的优先顺序。首先应用优先级值最低的策略。
下拉列表列出了当前为同一个产品的现有策略设置的优先级。选择当前为另一个策略设置的优先级时,系统会自动将该策略及其下所有其他策略的优先级降低 1。
- “说明”- 输入有关该策略的一些详细信息。
此页面记录了可用于 StudioX、Studio 和 Studio Pro 策略的设置。除非另有说明,否则这些设置适用于所有模板版本和所有 Studio 配置文件。
选择“设计”选项卡以配置可在“主页” (Studio 后台视图)> “设置” >“设计”中找到的设置。
- 要监管设置,请选中该设置旁边的复选框或切换开关。
- 要允许 Studio 用户编辑设置,请选中“允许用户覆盖”。这将使策略中的设置重置为默认设置,但允许用户进行更改。默认情况下,Studio 中不允许覆盖。
保存并发布
- “在发布前强制使用分析器” - 选择“是”可禁止发布存在工作流分析器错误的项目。
- “在推送/签入前强制使用分析器”- 选择“是”可禁止将存在工作流分析器错误的项目发送到远程存储库。
- “运行前强制使用分析器” - 选择“是”可禁止运行和调试存在工作流分析器错误的文件或项目。
- 仅分析 RPA XAML 文件 - 选择“是”以在运行项目的工作流分析器时从分析中排除具有测试用例的 XAML 文件。该设置适用于手动触发分析器,以及在运行/调试项目以及发布测试用例或项目之前自动强制执行和触发分析器的情况。
- “在发布前强制签入”- 选择“是”可限制发布已添加到来源控件存储库但存在本地更改的项目。
- “使用‘智能文件路径’”(仅适用于 StudioX 策略)- 选择“是”可对用户配置文件文件夹中的文件位置使用相对路径而不是绝对路径,以便在与其他用户共享文件时使用。
- 启用 AI 活动建议 (仅适用于 StudioX 策略) - 选择“是”以在“添加活动”搜索栏中启用 AI 活动建议。 如果启用此选项,则当活动搜索栏打开时,Studio 会将有关当前上下文的信息发送到 UiPath AI 服务,该服务会根据打开搜索栏的工作流中的位置建议要添加的活动。
- 导出分析器结果 (仅适用于 Studio 策略)- 选择“是”可将每个工作流分析的结果导出到项目文件夹中的 JSON 文件。
- 强制执行发行说明 (仅适用于 Studio 策略) - 选择“是”可在发布项目时将“发行说明”字段设为必填项。
- “启用发现的活动 ”- 选择 “是” 以显示可在项目中安装的所有官方活动包。
- 从 21.10.0 策略模板版本开始提供“ 启用 AI 活动建议” 、“ 导出分析器结果” 和“ 强制执行发行说明 ” 设置。
- 从 23.4.0 策略模板版本开始提供“ 启用发现的活动 ” 设置。
设计样式
-
默认语言 - 选择用于新项目(VisualBasic 或 C#)表达式的默认语言。每当创建新项目时,都可以选择与默认语言不同的语言。
在 2021.10 之前的 Studio 版本中,此设置仅适用于 Studio Pro 配置文件。在 Studio 2021.10 及更高版本中,此设置仅适用于 Studio 配置文件。
- 创建固定注释 - 选择向活动中添加注释的默认方式:选择“是”固定在活动内,或选择“否”浮动至活动旁边。
- “为新项目使用新式体验” - 选择“是”可通过新的和改进的活动、录制器和向导,为新项目使用用户界面自动化提供新式体验。 有关详细信息,请参阅新式设计体验。
- “折叠活动精简视图”- 选择“是”可通过启用仅显示标题栏的视图来减少折叠活动所占用的空间。
- 默认兼容性 - 选择在 Studio 配置文件中创建项目时要使用的默认目标框架:Windows - 旧版、Windows 或跨平台。
- “允许的兼容性框架”- 选择在 Studio 配置文件中创建或打开项目时允许的目标框架: “Windows - 旧版” 、“ Windows ” 或“跨平台”。
- 新项目的连接服务- 选择“是”可将集成服务用作默认方式,以管理支持该服务的所有活动中的连接。 启用后, GSuite 、邮件、 和支持此功能的Office 365包默认使用 Integration Service 连接进行身份验证。
- “显示旧版项目的弃用横幅” - 选择“是”可控制打开 Windows - 旧版项目时窗口顶部显示的消息的可见性。
- 从 21.10.0 策略模板版本开始提供“默认兼容性”和“允许的兼容性框架”设置。
- 从 22.4.0 策略模板版本开始,可以使用“推送/签入前强制使用分析器”设置。
- 从 22.10.5 策略模板版本开始提供“ 显示旧项目的弃用横幅” 设置。
选择“功能切换”选项卡,以控制 Studio 用户界面中不提供且只能使用监管策略进行配置的设置,例如设置可从 StudioX 触发的连续运行次数的限制,对 StudioX 用户隐藏某些活动,或在组织的 Azure 门户中启用 Application Insights 中的使用情况数据收集。
常规设置
- “允许用户发送反馈”- 选择“是”以启用用户可以从 Studio 标题栏中访问的“发送反馈”表单。 默认情况下启用此选项。
- “隐藏开始使用界面”- 选择“是”可启用欢迎屏幕,其中包含 UiPath Academy、介绍视频和用户打开 Studio 时显示的教程的链接。即使启用了此屏幕,用户仍可以在其首次显示后加以禁用。默认情况下不启用此选项。
- 发布应用程序元数据 - 选择 “是” 可跟踪自动化的目标外部应用程序和 URL。
控制可用活动(仅限 StudioX 策略)
以下设置用于阻止在 StudioX 中使用某些活动:
- “显示‘开发者面板’”- 选择“是”以允许在“活动”面板中启用“显示开发者”筛选器,该筛选器使用户可以访问并非为 StudioX 设计的活动。
- “要隐藏的活动”- 输入您不想让用户使用的活动列表。添加活动命名空间(例如
UiPath.Excel.Activities.Business.WriteRangeX),以逗号(,)分隔。如果包含项目的包作为依赖项安装,添加到此列表的活动则隐藏在所有此类项目中。
收集遥测数据
如果要监控和分析组织中的用户在 Studio 中执行的操作,可以在 Azure 门户中设置Application Insights资源,并将 Studio 配置为向其发送遥测数据。 要启用此功能,只需在“ Application Insights 目标 ”文本框中输入 Application Insights 实例的 检测密钥 。
有关发送到 Application Insights 的遥测数据及其使用方法的更多信息,请参阅 Studio 指南中的监管。
阻止生产运行(仅限 StudioX 策略)
通过使用以下参数,您可以为无更改项目限制可从 StudioX 触发的连续运行次数,并可以为超出限制的事件配置日志记录设置。
- 允许的无更改连续运行 - 可从 Studio 中连续运行无更改项目的最大次数。
- 用户的对话框消息提示 - 超过允许的连续执行次数时,在对话框中向用户显示的消息。对话框提示用户发布项目或取消执行。
- 用于存储运行计数的队列名称 - 超出允许的连续执行次数时记录信息的 Orchestrator 队列。将记录每个事件的以下信息:用户名、项目名称、主 XAML 文件的哈希值和本地计算机上的时间戳。
- 队列的文件夹位置 - 包含要保存记录的队列的 Orchestrator 文件夹。
选择“管理源”选项卡以配置与包来源相关的以下设置:
- “允许用户添加或移除订阅源”- 选择是否允许用户添加和删除包来源。默认情况下不启用此选项。
- “允许用户启用或禁用订阅源”- 选择是否允许用户启用和禁用包来源。默认情况下不启用此选项。
- “附加 Orchestrator 订阅源”- 选择是否自动启用 Studio 中的“Orchestrator 租户”订阅源(在 Orchestrator 中启用了租户库订阅源时可用)和“Orchestrator 主机”订阅源。默认情况下启用此选项。
-
配置 Studio 中可用的包来源。默认情况下添加“官方”和“连接”(UiPath 市场)订阅源。
-
要添加新订阅源,请单击“添加其他”,提供以下信息,然后单击“保存”:
- 选择是要启用还是禁用订阅源。
- 输入订阅源的名称。
- 输入源 URL。
- 要编辑订阅源,请单击该订阅旁边的“编辑”。
-
要删除订阅源,请单击该订阅源旁边的“删除”。
-
工作流分析器常规设置
- “允许用户覆盖”- 如果启用,则允许用户更改工作流分析器设置。默认情况下不启用此选项。
-
“参考或嵌入”- 选择如何在策略中定义工作流分析器规则和计数器的设置:
- “参考” - 使用配置类似于RuleConfig.json文件的 JSON 文件定义设置。 如果选择此选项,请在“引用的规则文件”框中指定文件的完整路径。 该位置必须可通过 Studio 计算机访问。
- “嵌入”- 使用策略页面上的选项定义设置。这是默认选项。
管理工作流分析器规则
如果选择了“嵌入”选项:
- 要添加新规则,请单击“添加其他”。
- 要编辑规则,请单击该规则旁边的“编辑”。
- 要删除规则,请单击该规则旁边的“删除”。
配置工作流分析器规则
对于每个规则,配置以下选项,然后单击“保存”以应用更改:
- 已启用 - 选择是否启用规则。
- “代码”- 输入规则代码。
- “默认操作”- 选择规则的默认操作:“错误”、“警告”、“信息”或“详情”。
-
“参数”- 配置规则参数:
- 要添加新参数,请单击“添加其他”。
- 要编辑参数,请单击该参数旁边的“编辑”。
-
要删除参数,请单击该参数旁边的“删除”。
对于每个参数,配置以下选项,然后单击“保存”以应用更改:
- “名称”- 输入参数名称。
-
“使用默认值”- 选择此选项以使用 Studio 中默认可用的参数值。要使用自定义值,请取消选择此选项,然后在提供的文本框中输入值。
要了解如何配置默认的工作流分析器规则,请阅读Studio 、 UiPath.UIAutomation.Activities 、 UiPath.Excel.Activities和UiPath.Mail.Activities包中包含的规则。
选择“位置”选项卡以配置可在“主页” (Studio 后台视图)> “设置” >“位置” 中找到的设置。
- 要监管设置,请选中该设置旁边的复选框或切换开关,然后在提供的文本框中输入位置。如果未提供任何位置,则使用 Studio 中的默认位置。
- 要允许 Studio 用户编辑设置,请选中“允许用户覆盖”。这将使策略中的设置重置为默认设置,但允许用户进行更改。
提供以下位置设置:
- 项目路径 - 创建项目的默认位置。
- 发布流程 URL - 选择自定义订阅源选项时发布流程的默认位置。
- 发布库 URL - 选择自定义订阅源选项时发布库的默认位置
- 发布项目模板 URL - 选择自定义订阅源选项时发布项目模板的默认位置。
- “工作流分析器规则位置”- 要从中将自定义工作流分析器规则添加到 Studio 的文件夹的路径。
选择“团队”选项卡,以配置并强制执行允许的存储库,以便使用Git 来源控件。
配置以下内容:
- “允许在本地保存项目”(仅适用于 StudioX 策略)- 选择“True”以允许用户将项目保存在本地存储库以外的计算机上。当设置为“False”时,用户在 StudioX 中创建新项目时无法选择“此 PC”作为位置。
- “允许编辑来源控件存储库的位置”- 如果您想让用户能够编辑他们用于其项目的存储库位置,请选择“True”。如果您只想让用户使用允许的存储库,请选择“False”。
-
创建允许的存储库列表。对于要添加到列表中的每个位置,选择“添加位置”,提供以下信息,然后单击“保存”以应用更改:
- 存储库名称 - 输入存储库的名称。
- 存储库 URL - 输入存储库的 URL。添加基本 URL(例如
https://github.com/MyOrg/)允许使用带有子 URL(例如https://github.com/MyOrg/RPA)。 - 默认存储库文件夹(仅适用于 StudioX 策略) - (可选)输入该位置的默认文件夹。
添加位置时,请考虑:
- 名称和 URL 字段中的
%之间放置的任何字符串都将在用户计算机上解释为环境变量。例如,如果用户使用与 Windows 用户名相同的模式命名,这允许您为每个此类用户创建存储库(例如first_name.last_name),然后将%username%变量用于两个名称(例如%username%'s Repo)和 URL(例如https://github.com/MyOrg/%username%)。 - URL 字段中的所有空格均替换为连字符 (
-)。结合%username%使用之前示例,如果用户名包含空格 (first_name last_name),则 URL 将解析为first_name-last_name。
本页描述可用于 Assistant 策略的设置。
在“微件” 选项卡上,您可以配置设置以控制用户对微件的访问权限。 微件是为 Assistant 添加功能的插件。 默认情况下添加以下微件:
- UiPath.Apps.Widget
- UiPath.Marketplace.Widget
- UiPath.AutomationStore.Widget(从 Assistant 21.10 模板版本开始提供)
提供以下设置:
- “允许自定义微件”- 选择是否允许用户添加自己的自定义微件。默认情况下启用此选项。
- “使用官方订阅源”- 选择是否启用官方 UiPath 微件订阅源和 Orchestrator 订阅源以下载微件。如果未启用此选项,则只有 Orchestrator 库订阅源可用。默认情况下启用此选项。
-
要添加新微件,请单击“添加其他”,提供以下信息,然后单击“保存”:
- 选择是要启用还是禁用微件。
- 输入微件 NuGet 包的名称。
- 输入微件版本。
- 要编辑微件,请单击该微件旁边的“编辑”。
- 要删除微件,请单击该微件旁边的“删除”。
运行时分析器规则负责验证在机器人执行流程时,流程是否符合组织策略。运行时规则包含在活动包中,并会应用至这些包中的某些活动。机器人会检索已配置的运行时规则,并在执行需要规则的活动时验证每个规则。
在“运行时分析器”选项卡上,您可以选择要启用的运行时规则,设置规则操作并配置规则参数。规则的配置方式与工作流分析器规则的配置方式类似。
Automation Ops 附带以下默认的运行时规则:
- “RT-UIA-001(应用程序/Url 限制)” - 允许您为用户界面自动化活动包中的活动定义允许/阻止的应用程序或 URL 列表。
- RT-OUT-001(电子邮件阻止列表) - 允许您定义GSuite 、邮件中的活动无法将电子邮件发送到的地址。 和Office 365活动包。
默认情况下,启用规则,但未定义任何参数。该操作设置为“Error”,这意味着当检测到违反规则时,将引发错误并停止执行。
默认情况下不启用运行时监管。Automation Ops 页面顶部将显示一个横幅,通知您该功能已禁用。单击横幅中的“启用”以启用运行时分析器。
您还可以使用以下 API 请求启用/禁用运行时监管:
POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/enable" -H "Authorization: Bearer {token}"POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/disable"
-H "Authorization: Bearer {token}"
您可以从浏览器开发者工具中检索令牌。在 Google Chrome 中:
- 从“Automation Ops”页面打开“开发者工具”,然后选择“应用程序”。
- 在“存储”下,选择“本地存储”,然后选择应用程序(例如cloud.uipath.com)。
- 找到“令牌”密钥并复制其值。
该规则检查项目中是否使用了任何受限的应用程序或网页。使用可用参数定义允许或阻止的应用程序和 URL 列表,以设置限制。该规则同时检查本地和远程应用程序(例如,通过 RDP 连接自动化的应用程序)。
要定义允许的应用程序和/或 URL,请使用以下参数:
- 白名单应用程序 - 仅允许执行此列表中的应用程序。
- 白名单 Url - 仅允许执行此列表中的 URL。
要定义禁用的应用程序和/或 URL,请使用以下参数:
- 黑名单应用程序 - 允许执行此列表以外的所有应用程序。
- 黑名单 Url - 允许执行此列表以外的所有 URL。
如果为同一作用域(应用程序或 URL)设置了禁用列表和允许列表,则允许列表优先。
配置限制
指定以逗号 (,) 或分号 (;) 分隔的 URL/应用程序名称列表。如果指定了多个项目,则所有这些项目都将经过验证。
* 和 ? 通配符来定义模式。例如:
*uipath*.exe- 阻止所有名称以uipath开头的可执行文件。*www.uipath*.com- 阻止所有以uipath开头的 URL,无论使用哪种协议。
规则验证的内容
对于新式和传统活动,规则在执行时都会使用定义的选取器或输入用户界面元素验证每个目标用户界面元素。
该规则会检查邮件、Office365 和 GSuite 包中用于发送、回复或转发电子邮件、发送通知、创建事件或发送日历邀请的所有活动,并验证电子邮件未发送给添加到电子邮件阻止列表的收件人。
- UiPath.GSuite.Activities v1.11.3
- UiPath.Mail.Activities v1.12.2
- UiPath.Office365.Activities v1.11.1
配置限制
使用“EmailRegex”参数,指定不允许使用正则表达式的电子邮件地址模式。
例如:
.*@uipath.com- 阻止发送到有 uipath.com 域的地址的所有电子邮件。.*@(?!uipath\.com$)- 阻止所有电子邮件,但发送到有 uipath.com 域的地址的电子邮件除外。
规则验证的内容
该规则验证在以下可发送电子邮件的活动中指示电子邮件收件人的所有属性:
- 邮件包:
- 集成 (StudioX) 活动 - “发送电子邮件”、“转发电子邮件”、“回复电子邮件”、“发送日历邀请”
注意:当活动将消息保存为草稿而不是发送消息时,此规则不适用。应用程序集成活动 - “发送 Exchange 邮件消息”、“发送 IBM Notes 邮件消息”、“发送 Outlook 邮件消息”、“回复 Outlook 邮件消息”
- 集成 (StudioX) 活动 - “发送电子邮件”、“转发电子邮件”、“回复电子邮件”、“发送日历邀请”
- GSuite 包 - “发送邮件消息”、“创建事件”、“添加参加者”、“共享文件”、“删除事件”、“修改事件”
- Office 365 包 - “发送邮件”、“回复邮件”、“转发邮件”、“添加参加者”、“共享文件/文件夹”
