orchestrator
latest
false
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月30日

Enabling users to run automations on unattended infrastructure via unattended robots

UiPath™ 帐户可以视为代表需要获得授权才能访问 Orchestrator 资源的人类(用户帐户)或非人类用户(机器人帐户)的身份。这些帐户及其与角色的关联允许对 Orchestrator 中的资源进行一定程度的访问。了解 Orchestrator 中的访问控制

无人值守自动化通常在机器人帐户上运行,即 UiPath 等效于 Windows 服务帐户。 管理员可以允许无人值守机器人模拟用户帐户,即代表该用户身份执行操作,以允许机器人使用与其所模拟的用户相同的权限运行自动化。

在用户帐户上运行无人值守自动化通常由开发人员调试其自动化项目来完成,而业务用户则以自己的身份在服务器端资源而不是本地计算机上运行自动化。

通过个人远程自动化,也可以在无人值守的基础架构上运行后台流程,这种设置更容易,因为它不需要为用户帐户启用无人值守的机器人。 了解如何使您的用户能够运行 个人自动化

用户帐户上的个人远程自动化和无人值守自动化功能之间的区别在于:

  • 如果基础流程是后台流程,则只能运行个人远程自动化;它不适用于需要用户交互的流程。 要执行需要用户交互的流程,仍需要配置无人值守机器人。
  • 在个人远程自动化中,用户的身份用于执行该单个流程,因此有助于在何时以及如何使用用户身份方面实现精细控制。 另一方面,无人值守机器人充当它们模拟的用户,以在用户有权访问的所有文件夹中执行流程。

本文介绍管理员如何使开发者和业务用户能够:

  • 通过允许无人值守的机器人模拟用户执行,在无人值守的基础架构上运行后台流程;
  • 在无人值守的基础架构上运行需要用户交互的流程;通过允许无人值守的机器人模拟用户执行。

在文件夹中运行自动化

用户可以从他们有权访问的所有文件夹中调试和运行流程。 他们可以使用无人值守的基础架构来执行,前提是管理员已为该文件夹分配了运行无人值守自动化所需的物理资源,也就是说,他们为该文件夹分配了一个具有至少一个运行时的计算机模板对象。 通常,对于调试,使用非生产运行时。

开发者和业务用户可以通过手动启动作业或通过该文件夹中的触发器来启动流程。



如果用户在从 Orchestrator 启动作业时看不到任何可用的运行时,则管理员应确保:

  • 他们将用户帐户和计算机模板都分配到了包含要执行的流程的文件夹中。
  • 他们将运行时分配给计算机模板。 这在个人工作区中不是必需的。

在个人工作区中调试

个人工作区是用户的个人文件夹,它充当与官方 Orchestrator 订阅源分开的独立存储空间。 在个人工作区中,Orchestrator 会接管管理员必须在文件夹中执行的多项操作,从而允许在无需管理员干预的情况下发布、运行和调试自动化项目:

  • Orchestrator 会自动根据从 Studio 发布到该用户个人工作区订阅源的每个包创建一个流程;
  • Orchestrator 会代表 个人工作区 所有者的管理员自动管理计算机模型,系统会自动创建具有开发运行时的计算机模型,并将其分配给每个新的个人工作区。

用户可以通过手动启动作业或通过该工作区中的触发器来调试或运行流程。



使用户能够从 Orchestrator 进行调试

为了使用户能够在 Unattended 基础架构上运行流程,管理员需要同时为他们启用个人自动化功能(这使他们能够执行此处描述的操作)和 Unattended Robot 模拟(这使物理主机上的机器人能够以该用户的身份运行)。

所需许可证:
  • 用户许可证
  • Unattended 运行时
  • Cloud robot 的 Robot Unit

要使用户能够在 Unattended 基础架构上调试流程,请在 Orchestrator 中引用或编辑用户帐户时执行以下操作:

  1. 单击“ 个人自动化设置 ” 选项卡以为该用户配置个人自动化。 如果用户是具有个人自动化功能的组的成员,则他们会继承该组的功能,您可以跳过此步骤。
  2. 启用“ 允许此组中的用户运行自动化” 开关。 这使该组中的用户能够:
    • 通过 UiPath Assistant 在本地计算机上运行自动化;
    • 在用户具有必要权限的文件夹中运行后台个人远程自动化;
    • 在 UiPath Studio 中运行和调试,包括桌面版和网页版。
  3. 在“ 设置” 部分中,启用“ 为此组成员启用个人工作区” 开关。 这使该组中的用户能够:
    • 在个人工作区管理自动化;
    • 在个人工作区中运行后台个人远程自动化。
  4. 单击“ 无人值守安装 ” 选项卡可为用户配置无人值守调试设置。
  5. 启用“ 允许无人值守机器人以此用户身份运行自动化” 开关,以允许无人值守机器人模拟用户帐户。 这使无人值守机器人能够:
    • 以该用户的身份运行无人值守自动化,以运行后台无人值守自动化和需要用户交互的自动化(在步骤 5 中进一步配置)。
  6. 在“ 前台自动化设置 ” 部分中,选择要用于在该帐户下执行无人值守前台流程的基础架构:
    1. 选择“ 使用虚拟机预配置的 Windows 用户帐户(仅适用于在 UiPath Automation Cloud 机器人上运行)” 选项,以委派 Automation Cloud 机器人执行需要用户交互的流程。 机器人在执行流程时使用预配置的 Windows 帐户。
    2. 选择“ 使用特定的 Windows 用户帐户”。 “在下方添加凭据”选项可在特定 Windows 计算机上执行流程。 您必须为该主机指定正确的凭据,以便机器人能够成功登录。 这允许在该特定 Windows 帐户下运行需要用户交互的流程。 以下是使用特定 Windows 帐户时配置凭据设置的方法:

      字段

      描述

      域\用户名

      运行机器人的帐户。

      • 对于加入域的帐户,请使用 domain\username 语法。例如:deskover\localUser1
      • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
      • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
      • 对于已加入 Azure AD 的计算机,请使用 azuread\username@domain.com 语法。

      凭据存储

      密码

      用于登录到安装了 UiPath 机器人的计算机的密码。

      凭据类型

      指定密码凭据的类型。

  7. 启用 “一次仅运行一个作业” 选项,以限制用户同时执行多个作业。 这有助于自动化不允许一次多次使用凭据的应用程序(例如,SAP)。
  8. 单击“ 添加 ”或 “更新”。 已创建/更新用户帐户。


允许没有 Orchestrator 访问权限的用户在主机上进行调试

强制执行交互式身份验证时,在 UiPath Assistant 中,用户只能在登录其帐户后才能查看其有权访问的流程。 还需要用户许可证。 因此,未在用户帐户下运行的无人值守流程在 UiPath Assistant 中无法用于故障排除,从而使用户无法通过登录该主机来调试无人值守流程。

为解决此问题,管理员可以在其计算机上临时启用故障排除会话。 执行此操作后,用户可以在本地查看和运行无人值守流程,而无需用户许可证。 故障排除会话是临时的,上述内容仅在故障排除处于活动状态时适用。

您还可以使用 Studio 的 远程调试 功能。 它允许在远程计算机上运行和调试有人值守和无人值守的流程,包括在可以运行跨平台项目的 Linux 机器人上。

步骤 1. 启用故障排除会话

  1. 转到“ 租户 ” >“ 监控”。
  2. 从“ 部分” 下拉菜单中选择“无人值守会话”。
  3. 确定发生错误的计算机,单击计算机行末尾的“ 更多操作 ”,然后选择“ 配置故障排除会话”。

    此选项仅在强制执行交互式身份验证时可用。

    您可以通过选择“ 流程 ”部分来了解流程在哪台计算机上运行。

    系统将打开“配置故障排除会话”对话框:



  4. 在“故障排除会话”下,单击开关将其切换到“已启用”
  5. 在“会话超时 (分钟)”框中,编辑值以更改故障排除会话应处于活动状态的分钟数。

    在经过指定的分钟数后,系统将自动禁用故障排除会话,并且不会接受任何其他连接。但是,所有现有连接在断开连接前都会保持处于活动状态。

  6. 单击“保存”

步骤 2. 连接到 UiPath Assistant

请按照以下说明连接到计算机,并使用您的帐户通过 UiPath Assistant 运行无人值守流程。

  1. 在 Orchestrator 中,转到“ 租户 ” > “ 计算机 ”,然后单击 “复制客户端 ID/计算机密钥”docs image 将计算机密钥复制到剪贴板。
  2. 在 UiPath Assistant 中,单击标题栏中的用户图标,然后选择“首选项”。
  3. 选择“Orchestrator 设置”选项卡,然后根据需要单击“断开连接”或“注销”,以编辑连接设置。
  4. 按如下方式配置连接:
    1. “连接类型”- 选择“计算机密钥”。
    2. “Orchestrator URL”- 添加 Orchestrator 实例的 URL,其中应包括租户和组织。
    3. “计算机密钥”- 从剪贴板粘贴复制的计算机密钥。
  5. 单击“连接”,然后关闭“首选项”窗口。
  6. 如果您在 Assistant 中没有看到无人值守流程,请转到“首选项”>“登录”并使用您的凭据登录。

现在,您可以通过 UiPath Assistant 运行无人值守流程以进行故障排除。

步骤 3. 延长或禁用故障排除会话

调试完成后,您可以为计算机禁用故障排除会话,以便不再允许有人值守连接。或者,如果需要,您可以延长会话处于活动状态的时间。

  1. 转到“ 租户 ” >“ 监控”。
  2. 从“ 部分” 下拉菜单中选择“无人值守会话”。
  3. 单击计算机行末尾的“ 更多操作 ”,然后选择“ 配置故障排除会话”。
  4. 在“配置故障排除会话”对话框中:

    • 关闭会话:单击“故障排除会话”下的开关将其切换到“已禁用”。

      禁用后,系统将不接受任何其他连接。但是,所有现有连接在断开连接前都会保持处于活动状态。

    • “延长会话”:使用更大的值编辑“会话超时 (分钟)”框中的值,以将会话延长到指定的持续时间。
  5. 单击“保存”
  6. 断开 UiPath Assistant 的连接以关闭连接。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。